นักวิจัยวิเคราะห์แอป iOS กว่า 1,700 แอปเพื่อศึกษาประสิทธิภาพของเฟรมเวิร์กความโปร่งใสในการติดตามแอป
เฟรมเวิร์กความโปร่งใสในการติดตามแอป (ATT) ของ Apple ซึ่งอ้างว่าปรับปรุงความเป็นส่วนตัวของผู้ใช้โดยการจำกัดการรวบรวมข้อมูล พบว่ามีจุดอ่อนบางประการที่อาจทำให้นักพัฒนาแอปติดตามผู้ใช้ต่อไปได้ การศึกษาอิสระชี้ให้เห็นช่องโหว่ที่สำคัญในกรอบการทำงาน ซึ่ง Apple เปิดตัวเมื่อปลายปีที่แล้ว การศึกษายังให้รายละเอียดว่า Privacy Nutrition Labels ใน Apple App Store ซึ่งเปิดตัวโดยบริษัท Cupertino เมื่อปีที่แล้ว อาจไม่ถูกต้องสำหรับแอปทั้งหมดและอาจทำให้เข้าใจผิดในบางกรณี
กลุ่มนักวิจัยซึ่งรวมถึงนักวิจัยอิสระและผู้เชี่ยวชาญด้านวิทยาการคอมพิวเตอร์สี่คนจาก University of Oxford ได้วิเคราะห์แอป iOS กว่า 1,700 แอปเพื่อกำหนดขอบเขตและประสิทธิภาพของกรอบงานความโปร่งใสในการติดตามแอป หลังจากการประกาศครั้งแรก คุณลักษณะความเป็นส่วนตัวนี้ล่าช้าเนื่องจากข้อกังวลในการใช้งาน แต่ในที่สุดก็เปิดตัวสู่ผู้ใช้ Apple ในเดือนธันวาคม นักวิจัยตั้งข้อสังเกตว่าในขณะที่การตัดสินใจของ Apple ในการบังคับนักพัฒนาแอปให้ติดตามคุณลักษณะการเลือกรับทำให้มีแนวโน้มว่าผู้ใช้แต่ละรายจะเลือกที่จะปฏิเสธ ยังคงเป็นไปได้ที่บริษัทขนาดใหญ่จะติดตามผู้คนโดยที่พวกเขาไม่รู้ตัว
“การทำให้คุณสมบัติความเป็นส่วนตัวของแอพโปร่งใสผ่านการวิเคราะห์ในวงกว้างยังคงเป็นเป้าหมายที่ยากสำหรับนักวิจัยอิสระ และเป็นอุปสรรคสำคัญต่อการปกป้องความเป็นส่วนตัวที่มีความหมาย รับผิดชอบ และตรวจสอบได้” นักวิจัยกล่าวในเอกสาร 13 หน้า
นักวิจัยพบว่าเฟรมเวิร์ก ATT ทำให้นักพัฒนาแอปติดตามผู้ใช้ได้ยากขึ้นกว่าเดิม เนื่องจากพวกเขาถูกจำกัดให้จำกัดเฉพาะตัวระบุสำหรับผู้ลงโฆษณา (IDFA) นี่เป็นเหตุผลหนึ่งที่บริษัทต่างๆ รวมถึง Facebook ได้ประท้วงการเคลื่อนไหวของ Apple ก่อนเผยแพร่กรอบการทำงานต่อสาธารณะ โดยอ้างว่ารูปแบบการโฆษณาของพวกเขาหยุดชะงัก
ในตอนนี้ การศึกษาชี้ให้เห็นว่าการติดตามผู้ใช้ แม้จะอยู่ในระดับที่ละเอียดอย่างน่าประหลาดใจ แต่ก็ยังเป็นไปได้ในระดับหนึ่ง นักวิจัยยังพบว่าการอ้างอิงถึง Apple นั้นดูเหมือนว่าจะมีส่วนร่วมใน ‘การติดตามบางรูปแบบ’ และ ‘แนวทางปฏิบัติเกี่ยวกับข้อมูลที่บุกรุก’ แม้ว่าความเป็นส่วนตัวทางการตลาดจะเป็นคุณสมบัติหลักของผลิตภัณฑ์และบริการ
เพื่อทำความเข้าใจช่องโหว่ของเฟรมเวิร์ก นักวิจัยได้วิเคราะห์แอป iOS ทั้งหมด 1,759 เวอร์ชันสองเวอร์ชันจาก App Store ของสหราชอาณาจักร: เวอร์ชันหนึ่งก่อน iOS 14 และอีกเวอร์ชันที่ได้รับการอัปเดตเพื่อให้สอดคล้องกับเฟรมเวิร์กความโปร่งใสที่อัปเดต
‘แอปจำนวนมากยังคงรวบรวมข้อมูลอุปกรณ์ที่สามารถใช้เพื่อติดตามผู้ใช้ในระดับกลุ่ม (การติดตามตามรุ่น) หรือระบุบุคคลที่น่าจะเป็นไปได้ (การพิมพ์ลายนิ้วมือ)’ นักวิจัยตั้งข้อสังเกต
นักวิจัยยังพบ ‘หลักฐานในโลกแห่งความเป็นจริงของการคำนวณแอพและยอมรับตัวระบุที่ได้รับลายนิ้วมือผ่านการใช้รหัสฝั่งเซิร์ฟเวอร์’ ที่ดูเหมือนจะละเมิดของ Apple policies เกี่ยวกับความเป็นส่วนตัวและการใช้ข้อมูล
จากจำนวนแอพทั้งหมด 1,759 แอพ นักวิจัยกล่าวว่า 74 แอพล้มเหลวระหว่างขั้นตอนการติดตั้งและเครื่องมือวัด การวิเคราะห์จึงลดลงเหลือ 1,685 แอปที่เหลือ นักวิจัยสังเกตเห็นว่า 9 แอปเหล่านี้สามารถสร้างตัวระบุผู้ใช้ร่วมกัน ซึ่งสามารถใช้สำหรับการติดตามข้ามแอปโดยใช้โค้ดฝั่งเซิร์ฟเวอร์ แอพเหล่านั้นใช้ตัวระบุที่สร้างโดย Umeng บริษัท ย่อยของอาลีบาบา
ห้องสมุดบางแห่ง รวมทั้งจาก Apple และ Google ก็พบว่าเป็นหนึ่งในเครื่องมือติดตามที่ใช้กันอย่างแพร่หลายมากที่สุด มากถึง 80 เปอร์เซ็นต์ของแอพทั้งหมดรวมไลบรารีการติดตามอย่างน้อยหนึ่งไลบรารี แม้จะมีข้อจำกัดที่ App Store กำหนด
ระบบใหม่นี้ยังช่วยให้ Apple สามารถติดตามผู้ใช้ได้แม่นยำยิ่งขึ้นด้วยส่วนแบ่งเทคโนโลยีการโฆษณาที่มากขึ้น ผลการวิจัยพบว่า
นอกเหนือจากช่องโหว่ในเฟรมเวิร์กของ ATT แล้ว นักวิจัยยังกล่าวอีกว่า Privacy Nutrition Labels ซึ่งเริ่มใช้ตั้งแต่ปลายปี 2020 นั้นไม่ถูกต้องในทุกกรณี และอาจทำให้แอปบางตัวเข้าใจผิด ป้ายกำกับจะปรากฏบนรายการสินค้าใน App Store เพื่อช่วยให้ผู้ใช้เข้าใจว่าข้อมูลประเภทใดที่สามารถรวบรวมและใช้เพื่อติดตามได้
‘เราสังเกตเห็นแอปจำนวนมากที่ให้ข้อมูลไม่ครบถ้วนหรือประกาศอย่างไม่ถูกต้องว่าจะไม่รวบรวมข้อมูลใด ๆ เลย’ นักวิจัยกล่าว
นอกจากนี้ ยังพบว่าแม้นักพัฒนาแอปขนาดใหญ่จะปฏิบัติตามนโยบายใหม่ได้ง่ายขึ้น แต่แอปที่ได้รับความนิยมน้อยกว่า ‘อาจยังก่อให้เกิดความเสี่ยงด้านความเป็นส่วนตัวโดยไม่คาดคิด’ เนื่องจากไม่ได้ประกาศส่วนประกอบการติดตาม นักวิจัยตั้งข้อสังเกตว่าสิ่งเหล่านี้ประกอบขึ้นเป็นแอพส่วนใหญ่ที่มีอยู่ใน App Store
Gadgets 360 ได้ติดต่อ Apple เพื่อขอความคิดเห็นเกี่ยวกับการศึกษานี้ และจะอัปเดตบทความนี้เมื่อบริษัทตอบกลับ
นี่ไม่ใช่ครั้งแรกที่พบว่า Apple ย้ายเพื่อจำกัดการติดตามแอปมีข้อบกพร่อง ไม่นานหลังจากเปิดตัวกรอบการทำงาน รายงานโดย Financial Times highlighted นักพัฒนาแอป Snap นั้นได้รวบรวมข้อมูลจากผู้ใช้อย่างต่อเนื่อง การแนะนำเฟรมเวิร์กและนโยบายความเป็นส่วนตัวใหม่ยังทำให้ Apple สามารถ grow its advertising business and negatively affected competitors รวมถึง Google, Meta, Twitter และ Snap
iPhone SE ปี 2022 จะจมหรือว่าย? เราพูดถึงเรื่องนี้ใน Orbital ซึ่งเป็นพอดคาสต์ของ Gadgets 360 Orbital สามารถใช้ได้บน Spotify, Gaana, JioSaavn, Google Podcasts, Apple Podcasts, Amazon Music และทุกที่ที่คุณได้รับพอดแคสต์
picture by – Apple’s