iPhone kullanıcıları, iOS uygulamalarının onları izlemesini yasaklayabilir. Bu koruma aslında Apple’ın kendisinden gelen uygulamalar için de geçerli olmalıdır. Ancak güvenlik araştırmacıları, şirketin kullanıcı verilerini takip etmeye devam ettiğini keşfetti.
iOS 14.5’ten itibaren Apple, kullanıcıların uygulamalardan gelen izleme isteklerini reddetmesine olanak tanıyan bir özellik sunar. Uygulama İzleme Şeffaflığı (ATT) ile kullanıcılar, uygulamalardan gelen verilerin üçüncü taraflara aktarılmamasını ve Apple cihazlarında reklam için kullanılmamasını sağlayabilir. Uygulamalar bu nedenle izleme etkinliklerinde aktif olarak kısıtlanır. Bu, kullanıcı gizliliğini geliştirmek içindir. Bu özellik tanıtıldığında uygulama geliştiricileri ve pazarlamacıların ciddi endişeleri vardı. Ancak, çoğu uygulama artık ATT uyumludur. Ancak işlev, kullanıcılara yanlış bir güvenlik hissi veriyor mu?
Doğrulama, Apple tarafından uygulama izlemeyi gösterir
İki bağımsız güvenlik araştırmacısı, Apple’ın kullanıcıları hakkında veri topladığını açıkladı. Bir uygulamanın “şirketler, uygulamalar ve web siteleri aracılığıyla izleme faaliyetlerini” engellemeyi ayarlasalar bile. Bunu yapmak için araştırmacılar, iPhone’daki bazı Apple uygulamalarının veri trafiğini kontrol etti. Gizlilik ayarlarının iOS’ta izleme üzerinde belirgin bir etkisi olmadığını buldular. Apple’ın App Store, Apple Music, Apple TV, Books ve Stocks uygulaması gibi kendi uygulamaları özenle veri toplamaya devam etti.
Uygulamalar için veri aktarımı devre dışı bırakılmış olsa bile, her bir parmak dokunuşu App Store’a kaydedildi ve Apple’a iletildi. Her şeyden önce Apple, kullanıcıların hangi uygulamaları aradığı ve uygulamaları tam olarak nasıl kullandıklarıyla ilgileniyor gibi görünüyor.
Ayrıca okuyun: Apple, iPhone için en iyi hileleri ortaya koyuyor
Doğru izleme verilerinin toplanması
İlginç olan, Apple’ın izleme verilerini App Store’dan gerçek zamanlı olarak toplaması. Böylece şirket, bir kullanıcının bir uygulamaya ne kadar süre baktığını, uygulamayı nasıl aradığını ve hangi reklamları gördüğünü bilir. Uygulama ayrıca cihazla ilgili ayrıntıları da toplar. Cihaz kimliği bu amaçla kaydedilir. Teknoloji devi, hangi akıllı telefon modeli ve ekran çözünürlüğü olduğuyla da ilgileniyor. Klavye dili ve İnternet bağlantısı türü hakkında da veriler vardır.
Örneğin Apple, hisse senetleri uygulamasında izlenen hisse senetlerinin listesini ve bir kullanıcının öncelikli olarak hangi şirketi paylaştığını izler. Güvenlik araştırmacılarına göre, uygulamadaki açık haber makaleleri de veri analizinin bir parçası. Ayrıca Apple, hisse senedi uygulamasında izleme yaparken etkinliklerin gerçekleştiği zaman için bir zaman damgası oluşturur.
Bu, hassas cihaz takibinin mümkün olduğu verilerin tam olarak mevcut olduğu anlamına gelir. Çünkü çoğu uygulama analiz verilerini aynı kimlikle gönderdi. Bu, Apple’ın hizmetler arasında veri ağı oluşturmasını sağlar. Güvenlik araştırmacıları Mysk, çevrimiçi dergiye konuştuğunu söyledi gizmodo“[a]Kişiselleştirilmiş reklamcılık, kişiselleştirilmiş öneriler ve kullanım verilerinin ve analizlerin paylaşılması için tüm olası seçenekler kapatıldı”. Ancak Apple, bazı uygulamaları izleme dışında bırakır. Bu nedenle Apple uygulamaları Sağlık ve Cüzdan, analiz verilerinin iPhone’da açık veya kapalı olmasına bakılmaksızın herhangi bir analiz verisi iletmez.
Apple veri koruma ile nasıl başa çıkıyor?
Soru, gizlilik ayarlarının vaatlerini yerine getirip getirmediğidir. Araştırmacılar, işlevi yalnızca iOS 14.6’da test etti. Uygulama İzleme Şeffaflığı (ATT), mevcut iOS 16’da da bulunabilir.
Açıklamaya göre, diğer şirketlerin uygulamalarına ve web sitelerine faaliyetler kaydedildiğinde, izin otomatik olarak reddedilir. Bu nedenle, etkinlikleri izlemeye yönelik kimlik de iptal edilir. Ancak, Nisan 2022’de ATT’ye ilişkin bir teknik incelemede Apple, etkinlik izlemenin tam olarak ne anlama geldiğini açıklıyor. Şirket, aktivite izleme verilerini iki kategoriye ayırıyor:
- Birinci Taraf Verileri: Bu, bir şirket tarafından tüketicilerin çevrimiçi veya çevrimdışı faaliyetleri hakkında oluşturulan verilerdir.
- Üçüncü Taraf Verileri: Bu, yalnızca kuruluşlar arasında paylaşıldığı, satın alındığı veya üçüncü taraflarca kuruluşlar arasında bağlantılandırıldığı için kullanılabilen tüketici etkinliğiyle ilgili verilerdir.
ATT ile, örneğin uygulamaya üçüncü taraf kodunu entegre etmek istiyorlarsa, uygulamaların kullanıcılardan izin istemesi gerekir. Cihaz konumunun, e-posta listelerinin veya reklam kimliklerinin bir veri satıcısıyla izinsiz olarak paylaşılması da yasaktır.
Ancak tüm bunlar birinci taraf verileri için geçerli değildir! Apple teknik incelemesinin açıkladığı gibi:
“ATT, iOS uygulamalarının birinci taraf verilerini toplama veya kullanma yeteneğini sınırlamaz. ATT yalnızca üçüncü taraf verileri için geçerlidir ve birinci taraf verilerinin kullanımını etkilemez. ATT, kullanıcılar izlenme iznini reddetse bile şirketlerin birinci taraf verilerini toplamasını hiçbir şekilde yasaklamaz.”
MOBİL REKLAMCILIK VE APPLE’IN UYGULAMA İZLEME ŞEFFAFLIK POLİTİKASININ ETKİSİ • KINSHUK JERATH.
Böylece telefona yüklenen uygulamaların veri toplamaya devam ettiği ortada. Bir şirket bunları izinsiz olarak üçüncü bir taraf veya reklam ağı ile paylaşamazken, yine de kendisi için kullanabilir. Bu, Apple gibi büyük şirketlere bu verileri işlemek için birçok seçenek bırakır. Bu nedenle, iki güvenlik araştırmacısının bulguları, sonraki iOS sürümleri için de geçerli olmalıdır.
Kaynak:
Elma: Mobil Reklamcılık ve Apple’ın Uygulama İzleme Şeffaflığı Politikasının Etkisi (10 Kasım 2022’de erişildi)