隐私标签的工作原理(理论上)
当开发者提交应用到App Store时,会填写一份隐私问卷,声明:他们收集哪些数据(联系人、位置、使用数据等)、是否与身份相关联、是否用于追踪,以及是否传递给第三方。 这些信息会在App Store中作为应用的“隐私标签”显示。目标是透明,让用户在下载前比较应用。 实际上,这完全依赖开发者的诚信。违规的后果也很有限。
研究:标签与实际情况的差异
多项研究调查了App Store隐私标签的准确性: Mozilla的研究发现,许多流行应用的隐私标签与实际数据收集行为不符。许多应用收集的数据比标签所述更多。 华盛顿邮报的分析也发现类似差异——声称“未收集数据”的应用实际上传输设备ID、位置和使用分析数据。 根本问题在于:没有自动验证机制。苹果检查应用的功能和安全性,但系统性地验证每个隐私声明与实际网络行为的匹配需要监控每个应用的连接。
开发者为何会出错
这并不总是故意欺骗。许多开发者自己也不知道应用会发送什么: 第三方SDK是最大罪魁祸首。开发者集成崩溃报告SDK,这个SDK会传回设备数据、使用模式,有时还会传位置。开发者可能不知道SDK收集的全部数据。 分析服务通常收集比开发者配置的更多信息。即使是简单的“页面访问”分析事件,也可能包含设备型号、操作系统版本、屏幕分辨率、时区和语言。 隐私问卷复杂且有时模糊。
如何验证应用的实际行为
不要只相信标签——验证行为。有几种方法: 网络监控是最可靠的方法。像NetMute这样的工具会观察你的应用程序建立的每个连接,并识别已知的追踪器、分析服务和广告网络。它会根据实际观察到的行为为每个应用赋予隐私评分——而不是基于自我报告的声明。 这与阅读隐私标签有根本的不同。标签告诉你开发者声称的内容。网络监控显示应用程序实际上在做什么。如果这两者不一致,网络数据总是更准确的。
你应该做的事情
1. 不要完全忽略隐私标签。它们作为基础指标是有用的。声明大量数据收集的应用程序至少是诚实的。 2. 使用网络监控进行验证。使用像NetMute这样的工具检查你已安装的应用程序实际发送了什么。 3. 对“未收集数据”保持怀疑。这是最不准确的标签之一。几乎每个应用都通过嵌入的SDK收集数据。 4. 检查隐私评分。NetMute的App X-Ray根据真实的网络行为赋予评分。声称拥有极佳隐私的应用但评分低的,是在撒谎。 5. 用你的钱包投票。如果你发现某个应用的隐私标签具有误导性,切换到其他替代品。