Дослідники приватності з команди Mysk представили Loupe – інноваційний безплатний застосунок з відкритим вихідним кодом для iPhone, покликаний просвітити користувачів щодо обсягу даних, які можуть бути зібрані іншими програмами через публічні API iOS. Цей інструмент наочно демонструє, як комбінація мовних налаштувань, характеристик пристрою, встановлених програм та даних із сенсорів може формувати унікальний “цифровий відбиток”, що потенційно дозволяє відстежувати активність користувача між різними застосунками та вебсайтами. Mysk, відомі своїми розслідуваннями мобільного трекінгу та проблемами приватності, позиціонують Loupe як засіб для глибокого розуміння того, яку саме інформацію iPhone наразі передає стороннім додаткам.
Як Loupe категоризує дані для відстеження
Складові цифрового відбитка
Щоб детально пояснити механізми відстеження, Loupe систематизує зібрані дані за трьома основними категоріями, надаючи користувачам розгорнуте уявлення про інформаційні потоки.
- Passive: Ця категорія охоплює інформацію, доступну будь-якому застосунку без необхідності отримання специфічних дозволів від користувача. Сюди входять такі параметри, як мовні налаштування пристрою, часовий пояс, характеристики дисплея, дані про стан батареї та інші загальні налаштування системи.
- Needs Permission: Дані, що належать до цієї категорії, потребують явного дозволу користувача, який надається через стандартні системні запити iOS. Прикладами таких даних є доступ до контактів, фотографій, геолокації та календарів.
- Advanced: Ця категорія включає більш складні методи “фінгерпринтингу”, які використовують публічні API в нестандартний спосіб. Серед них – перевірка URL-схем за допомогою функції `canOpenURL` та аналіз даних, збережених у Keychain iOS після перевстановлення програм, що дозволяє виявляти більш витончені схеми відстеження.
Конфіденційність та відкритість Loupe
Loupe представляє зібрані дані у їхньому “сирому” вигляді, без будь-якої агрегації чи анонімізації, що дозволяє користувачам безпосередньо побачити, яку саме інформацію можуть отримати застосунки. Відповідно до заяв розробників з Mysk, усі зібрані дані залишаються виключно на пристрої користувача, якщо він сам не прийме рішення про їх експорт. Варто зазначити, що розробка Loupe значною мірою спиралася на інструменти кодування на основі штучного інтелекту, що підкреслює зростаючу роль ШІ у створенні програмного забезпечення. Команда Mysk також активно працює над адаптацією застосунку для операційної системи macOS, розширюючи його доступність для користувачів різних платформ.
Loupe, хоча й не блокує процеси трекінгу, надає надзвичайно цінний інструмент для підвищення обізнаності користувачів щодо того, як саме формується їхній “цифровий відбиток” і чому надані дозволи застосункам не завжди відображають повну картину потенційного збору даних.
Для користувачів, які глибоко стурбовані питаннями конфіденційності своїх даних, Loupe пропонує наочне розуміння сучасних механізмів “цифрового відбитка пристрою” та пояснює, чому навіть на перший погляд нешкідливі системні сигнали можуть з часом призвести до ідентифікації користувача. Цей інструмент є важливим кроком до підвищення цифрової грамотності та контролю над власними даними в епоху всепроникного відстеження.
