Incidences sur la vie privée d'IDFA / IDFV? (iPhone / iOS)
Apparemment, iOS 6 a introduit IDFA, "identifiant pour les annonceurs", qui identifie votre appareil afin que les annonceurs puissent vous suivre et vous envoyer des annonces. Il semble qu'ils aient également introduit IDFV, "identifiant du vendeur".
Comment fonctionnent IDFA et IDFV? Qu'identifient-ils exactement? Sont-ils différents pour chaque application de votre téléphone ou sont-ils les mêmes pour toutes les applications de votre téléphone?
Quelles sont les implications sur la vie privée d'IDFA et d'IDFV? Peuvent-ils être utilisés pour vous suivre? Comment se comparent-ils à l'UDID et aux cookies sur le Web, en ce qui concerne l'impact sur la confidentialité?
Les utilisateurs ont-ils un moyen de savoir quelles applications collectent ces informations? De plus, si vous définissez "Limiter le suivi des annonces" sur Activé dans les paramètres, que se passe-t-il sous les couvertures? Comment cela change-t-il les informations que les applications reçoivent?
Contexte: Apple a tranquillement recommencé à suivre les utilisateurs d'iPhone, et il est difficile de se retirer ; Prise d'Apsalar sur l'annonce récente d'Apple ; Comment faire pour que les annonceurs cessent de suivre votre iPhone .
Ars Technica a n article avec un aperçu d'IDFA et IDFV . Il explique comment ces nouveaux mécanismes permettent aux utilisateurs de mieux contrôler leur vie privée.
IDFA est un identifiant persistant qui est cohérent dans toutes les applications et permet ainsi le suivi inter-applications. Cependant, les utilisateurs peuvent désactiver IDFA en définissant "Limiter le suivi des annonces" sur Activé.
IDFV est un identifiant persistant différent pour chaque application. Cela permet toujours le suivi des utilisateurs, mais ne permet pas de corréler vos activités avec une application contre vos activités avec une autre application.
Les commentaires sur cet article précisent que si l'utilisateur définit "Limiter le suivi des annonces" sur Activé, cela définit un indicateur global (advertisingTrackingEnabled) que le code publicitaire est censé vérifier avant de lire l'IDFA. Les annonceurs sont censés écrire leur code pour vérifier ce drapeau mondial et ne pas collecter l'IDFA s'il est défini (bien qu'aucune mesure technique ne les en empêche; ils sont sur leur honneur). Ainsi, dans ce sens, il s'apparente vaguement au drapeau "Ne pas suivre". Techniquement, il serait possible pour un annonceur de toujours collecter l'IDFA même si l'utilisateur a défini "Limiter le suivi des annonces" sur Activé. Nous devons espérer que Apple a un moyen de détecter cela et interdirait l'annonceur de l'App Store.
L'IDFA (advertisingIdentifier) identifie l'appareil mais est réinitialisé lorsque l'appareil est effacé. L'IDFA est destiné à être utilisé par les réseaux publicitaires qui doivent être en mesure d'identifier les utilisateurs à travers les applications.
En ce qui concerne la confidentialité, l'IDFA est très similaire à l'UDID, mais fait ce qui suit pour atténuer les problèmes de confidentialité de l'UDID:
- Contrairement à l'UDID , l'utilisateur peut empêcher les applications d'accéder à l'IDFA, en activant "Limit Ad Tracking" dans les paramètres de l'appareil.
- L'IDFA est réinitialisé lorsque l'appareil est effacé.
- L'accès à l'IDFA est probablement limité uniquement aux réseaux publicitaires et n'est pas disponible pour la plupart des développeurs d'applications. Ce n'est pas connu comme un fait, mais c'est une hypothèse de la communauté des développeurs.
L'IDFV (identifierForVendors) est unique par fournisseur d'application, il ne présente donc aucun risque réel pour la confidentialité. Je suppose que l'IDFV est une fonction unidirectionnelle de l'UDID (qui existe toujours - seule l'API a été déconseillée) et de l'ID du fournisseur. Par ailleurs, j'ai suggéré que Apple faire cela quand ils ont initialement annoncé la dépréciation de l'API UDID .
Lorsque "Limiter le suivi des annonces" est activé, les applications sont toujours autorisées à collecter l'IDFA, mais elles sont censées (honorer le système) ne pas l'utiliser pour cibler les annonces. Rien n'empêche les serveurs de continuer à suivre votre appareil (c'est-à-dire collecter, stocker et agréger des données personnelles, d'appareil ou de comportement avec l'IDFA). Il s'agit d'une recommandation d'utilisation (appliquée uniquement par Apple et la capacité limitée d'Apple à appliquer cette politique), PAS un blocage de la collection au niveau du système d'exploitation.
Les utilisateurs doivent toujours "Réinitialiser l'identifiant publicitaire" régulièrement pour minimiser le suivi potentiel par/entre les applications.
IDFV peut également être utilisé pour vous suivre. De nombreuses applications ne nécessitent pas de compte ou de connexion, mais l'IDFV permet certainement à n'importe quel fournisseur de suivre l'utilisation de votre application parmi toutes les applications de ce fournisseur. Pour réinitialiser l'IDFV, vous devez (au moins temporairement) supprimer toutes les applications de ce fournisseur, puis réinstaller si vous le souhaitez.
Il convient également de noter que ce ne sont pas les seules façons dont les applications (ou le code tiers dans les applications) peuvent vous suivre au fil du temps et entre les applications. Bien que ce ne soit peut-être pas parfait, il existe des tactiques d'empreinte digitale de l'appareil qui peuvent permettre aux applications ou à des tiers de vous suivre. Et si vous autorisez une application à accéder à l'une de vos données uniques telles que l'emplacement, les contacts ou le calendrier, c'est aussi bon ou meilleur pour le suivi qu'un simple UDID ou IDFA.