Des fournisseurs d'app étudient des techniques invasives de suivi des utilisateurs dans iOS 14.

[IceCream]

Ces recherches ont pour but de contourner la prochaine mise à jour de la confidentialité d'Apple.

 

Tim Cook est connu pour être un ardent défenseur de la vie privée des consommateurs. En janvier 2019, le PDG d’Apple a appelé le gouvernement américain à introduire de nouveaux outils pour aider les utilisateurs à contrôler les données en ligne recueillies au sujet de leur vie. Selon Cook, les consommateurs devraient avoir le pouvoir de « supprimer leurs données à la demande, librement, facilement et en ligne, une fois pour toutes ». Dans sa tribune, Cook a évoqué ce qu'il a appelé « l'économie parallèle » des courtiers en données : des sociétés qui collectent et vendent des données personnelles générées par le suivi numérique.

 

Le public a besoin de nouveaux droits pour gérer ses informations, disait-il. Selon Cook, les données personnelles doivent être réduites au minimum, et les utilisateurs doivent pouvoir y accéder et les supprimer à tout moment. Cette vision du patron de la marque à la pomme est mise en oeuvre dans la version 14 de l'iOS. Les paramètres de confidentialité de l'iOS 14 vont permettre de réduire le ciblage publicitaire des entreprises. Facebook l’a compris et a déclaré que cette mise à jour que la marque à la pomme se prépare à lancer nuira gravement à une partie de ses activités, dont le suivi des utilisateurs.

 

Les développeurs d'applications quand eux explorent de nouvelles formes clandestines de suivi des utilisateurs pour échapper aux nouvelles règles de confidentialité d'Apple, qui menacent de bouleverser l'industrie de la publicité mobile dans les mois à venir. Au début de 2021, une mise à jour de l'iPhone empêchera les applications d'utiliser des identifiants publicitaires appelés IDFA sans obtenir le consentement explicite de chaque utilisateur pour le ciblage. Les développeurs s'attendent à ce que plus des deux tiers des utilisateurs bloquent le suivi lorsqu'ils voient une fenêtre contextuelle apparaître dans leurs applications.

 

Pour rappel, l'IDFA est l’acronyme anglais de « Identifier for advertisers » (en français, Identifiant de publicité), il s’agit d’une série de lettres et de chiffres unique à chaque appareil iOS. L’IDFA est la norme adoptée par Apple permettant aux réseaux publicitaires mobiles de suivre des utilisateurs et de leur diffuser des publicités ciblées. Il en va de même pour les apps publicitaires, leurs partenaires publicitaires et leurs partenaires d’attribution. l’IDFA sera désormais une fonctionnalité exclusivement opt-in et les utilisateurs devraient donner leur consentement explicite à la fois à l’annonceur et aux apps de destination pour les autoriser à « les suivre sur Internet ».

 

Pour contourner ce blocage, certains fabricants d'applications disent qu'ils prévoient d'utiliser des techniques de suivi invasives telles que « l'empreinte digitale de l'appareil » pour contourner les nouvelles restrictions - même si cela risque de les faire rejeter de l'App Store. Les militants de la protection de la vie privée ont bien accueilli les changements d'Apple, mais préviennent qu'il n'est jamais possible d'éliminer complètement le suivi. « Il y aura toujours un suivi. Nous verrons toujours des applications essayer de faire des choses néfastes. Peu importe ce que vous faites, vous aurez ces mauvais acteurs », a déclaré Andrés Arrieta, directeur de l'ingénierie de la protection de la vie privée des consommateurs chez Electronic Frontier Foundation, un militant pour les droits numériques.

 

Peu de développeurs sont prêts à se battre publiquement avec Apple, dont l'App Store joue le rôle de gardien d'une économie de 500 milliards de dollars. Cependant, en privé, les créateurs de certaines des applications les plus populaires de l'App Store s'inquiètent, étant donné l'importance de la publicité en tant que moyen à la fois de revenus et de distribution. Les développeurs craignent que de nombreux acteurs de l'industrie de la publicité ne soient toujours pas conscients de l'ampleur des changements à venir. Sous une telle pression, certains développeurs envisagent désespérément d'utiliser des formes de suivi nouvelles et plus invasives, même si les utilisateurs refusent à leurs applications l'autorisation d'utiliser IDFA.

 

La prise d'empreintes digitales de l'appareil peut être utilisée pour reconnaître les visites répétées à partir du même smartphone, même sur plusieurs applications. La technique, qui est interdite par les règles de l'App Store d'Apple et difficile à détecter, fonctionne en corrélant une combinaison des caractéristiques matérielles et logicielles d'un appareil, des configurations telles que les connexions Internet, les paramètres de batterie ou de langue, et les modèles d'utilisation. Une autre façon de suivre les utilisateurs entre les applications consiste à utiliser la même adresse e-mail pour s'inscrire à divers services et jeux. Les « e-mails hachés », par lesquels les adresses sont transformées en une chaîne de lettres et de chiffres, permettent aux entreprises de partager les détails des utilisateurs sans transmettre directement l'adresse e-mail d'un individu à leurs partenaires. Bien que ces techniques puissent être difficiles à détecter pour Apple, le coût d'être pris est de perdre l'accès à la vitrine mobile la plus lucrative du monde.

 

Source.