ऐप्पल का ऐप ट्रैकिंग ट्रांसपेरेंसी फ्रेमवर्क फुलप्रूफ नहीं है, जिससे डेवलपर्स अभी भी उपयोगकर्ताओं को ट्रैक कर सकते हैं: अध्ययन

ऐप्पल के ऐप ट्रैकिंग ट्रांसपेरेंसी (एटीटी) ढांचे, जिसे डेटा संग्रह को सीमित करके उपयोगकर्ता गोपनीयता बढ़ाने का दावा किया गया था, में कुछ कमजोरियां पाई गई हैं जो ऐप डेवलपर्स को उपयोगकर्ताओं को ट्रैक करना जारी रखने की अनुमति दे सकती हैं। एक स्वतंत्र अध्ययन ने पिछले साल के अंत में Apple द्वारा पेश किए गए ढांचे में प्रमुख खामियों का खुलासा किया है। अध्ययन में यह भी विवरण दिया गया है कि ऐप्पल ऐप स्टोर में गोपनीयता पोषण लेबल, जो पिछले साल क्यूपर्टिनो कंपनी द्वारा पेश किए गए थे, सभी ऐप्स के लिए विशिष्ट नहीं हो सकते हैं और कुछ मामलों में भ्रामक हो सकते हैं।

ऑक्सफोर्ड यूनिवर्सिटी के एक स्वतंत्र शोधकर्ता और चार कंप्यूटर विज्ञान विशेषज्ञों सहित शोधकर्ताओं की एक टीम ने ऐप ट्रैकिंग ट्रांसपेरेंसी फ्रेमवर्क के दायरे और प्रभावशीलता को निर्धारित करने के लिए 1,700 आईओएस ऐप का विश्लेषण किया। इसकी प्रारंभिक घोषणा के बाद, कार्यान्वयन की चिंताओं के कारण गोपनीयता सुविधा में देरी हुई थी, लेकिन अंततः दिसंबर में Apple उपयोगकर्ताओं के लिए शुरू की गई थी। शोधकर्ताओं ने देखा है कि ऐप डेवलपर्स को ट्रैकिंग का विकल्प चुनने के लिए मजबूर करने के ऐप्पल के फैसले से अलग-अलग उपयोगकर्ताओं के बाहर निकलने की संभावना बढ़ जाती है, बड़े पैमाने की कंपनियों के लिए लोगों को उनकी जानकारी के बिना ट्रैक करना संभव है।

ऐप्पल ऐप ट्रैकिंग पारदर्शिता फ़ीचर इमेज ऐप्पल ऐप ट्रैकिंग पारदर्शिता ऐप्पल

Apple का ऐप ट्रैकिंग ट्रांसपेरेंसी फीचर कुछ देरी के बाद जारी किया गया है
फोटो क्रेडिट: ऐप्पल

शोधकर्ताओं ने 13-पृष्ठ के पेपर में कहा कि “बड़े पैमाने पर विश्लेषण के माध्यम से ऐप्स की गोपनीयता गुणों को पारदर्शी बनाना स्वतंत्र शोधकर्ताओं के लिए एक कठिन लक्ष्य है, और सार्थक, जवाबदेह और सत्यापन योग्य गोपनीयता सुरक्षा के लिए एक महत्वपूर्ण बाधा है।”

शोधकर्ताओं ने पाया है कि एटीटी फ्रेमवर्क ऐप डेवलपर्स के लिए उपयोगकर्ताओं को ट्रैक करना पहले से कहीं अधिक कठिन बना देता है, क्योंकि वे विज्ञापनदाताओं के लिए सीमित पहचानकर्ता (आईडीएफए) तक सीमित हैं। यह एक कारण है कि फेसबुक सहित कंपनियों ने अपने विज्ञापन मॉडल में व्यवधान का हवाला देते हुए, फ्रेमवर्क के सार्वजनिक रिलीज से पहले एप्पल के कदम का विरोध किया।

अब, अध्ययनों से पता चलता है कि आश्चर्यजनक रूप से बारीक स्तर तक उपयोगकर्ताओं को ट्रैक करना अभी भी कुछ हद तक संभव है। शोधकर्ताओं ने ऐप्पल के संदर्भ भी पाए हैं जो अपने उत्पादों और सेवाओं की एक प्रमुख विशेषता के रूप में विपणन गोपनीयता के बावजूद “किसी प्रकार की ट्रैकिंग” और “आक्रामक डेटा अभ्यास” में लगे हुए हैं।

ढांचे की खामियों को समझने के लिए, शोधकर्ताओं ने यूके ऐप स्टोर से कुल 1,759 आईओएस ऐप के दो संस्करणों का विश्लेषण किया: आईओएस 14 से पहले का एक संस्करण और दूसरा जिसे अद्यतन पारदर्शिता ढांचे का अनुपालन करने के लिए अपडेट किया गया है।

शोधकर्ताओं ने कहा, “कई एप्लिकेशन अभी भी डिवाइस की जानकारी एकत्र करते हैं जिसका उपयोग समूह स्तर पर उपयोगकर्ताओं को ट्रैक करने के लिए किया जा सकता है (कोहोर्ट ट्रैकिंग) या संभावित रूप से व्यक्तियों (फिंगरप्रिंटिंग) की पहचान करने के लिए।”

शोधकर्ताओं ने “सर्वर-साइड कोड का उपयोग करके फ़िंगरप्रिंटिंग-व्युत्पन्न पहचानकर्ताओं के लिए कंप्यूटिंग और सहमति देने वाले ऐप्स के वास्तविक-विश्व प्रमाण” भी पाए हैं जो ऐप्पल के नियमों का उल्लंघन करते प्रतीत होते हैं। नीतियों गोपनीयता और डेटा उपयोग पर।

कुल 1,759 आवेदनों में से, शोधकर्ताओं ने कहा कि उनमें से 74 इंस्टॉलेशन और इंस्ट्रूमेंटेशन प्रक्रिया के दौरान विफल रहे। तो विश्लेषण शेष 1,685 ऐप्स पर गिरा। शोधकर्ताओं ने नोट किया कि इनमें से नौ ऐप एक पारस्परिक उपयोगकर्ता पहचानकर्ता उत्पन्न करने में सक्षम थे जिसका उपयोग सर्वर-साइड कोड का उपयोग करके क्रॉस-ऐप ट्रैकिंग के लिए किया जा सकता था। उन ऐप्स में अलीबाबा की सब्सिडियरी उमेंग द्वारा जेनरेट किए गए आइडेंटिफायर का इस्तेमाल किया गया था।

Apple और Google सहित कुछ पुस्तकालय भी सबसे व्यापक रूप से उपयोग किए जाने वाले ट्रैकिंग टूल में पाए गए। ऐप स्टोर द्वारा लगाए गए प्रतिबंधों के बावजूद, ऐप्स में कम से कम एक ट्रैकिंग लाइब्रेरी होती है, सभी ऐप्स का लगभग 80 प्रतिशत।

शोध से पता चला है कि नई प्रणाली ऐप्पल को अपने उपयोगकर्ताओं को अधिक सटीक रूप से विज्ञापन तकनीक के बड़े हिस्से के साथ ट्रैक करने में सक्षम बनाती है।

एटीटी ढांचे में खामियों के अलावा, शोधकर्ताओं ने कहा कि 2020 के अंत से गोपनीयता पोषण लेबल सभी मामलों में गलत रहे हैं और कुछ ऐप्स के लिए भ्रामक हो सकते हैं। ऐप स्टोर में लिस्टिंग पर लेबल दिखाई देते हैं ताकि उपयोगकर्ताओं को यह समझने में मदद मिल सके कि किस प्रकार का डेटा एकत्र किया जा सकता है और इसे ट्रैक करने के लिए उपयोग किया जा सकता है।

Apple गोपनीयता पोषण लेबल छवि Apple

अध्ययन से पता चलता है कि Apple के गोपनीयता पोषण लेबल कुछ मामलों में भ्रामक हो सकते हैं
फोटो क्रेडिट: ऐप्पल

शोधकर्ताओं ने कहा, “हमने ऐसे कई ऐप देखे जो अधूरी जानकारी प्रदान करते थे या कोई डेटा एकत्र नहीं करते थे।”

यह भी देखा गया कि बड़े ऐप्स के डेवलपर्स के लिए नई नीतियों का पालन करना आसान हो सकता है, कम लोकप्रिय ऐप्स अपने ट्रैकिंग घटकों का खुलासा न करके “अभी भी एक अप्रत्याशित गोपनीयता जोखिम पैदा कर सकते हैं”। शोधकर्ताओं ने नोट किया कि यह ऐप स्टोर पर उपलब्ध अधिकांश ऐप्स को बनाता है।

गैजेट्स 360 ने अध्ययन पर टिप्पणी के लिए ऐप्पल से संपर्क किया है और कंपनी के जवाब देने पर इस लेख को अपडेट करेगा।

यह पहली बार नहीं है जब ऐप ट्रैकिंग पर प्रतिबंध लगाने के ऐप्पल के कदम को त्रुटिपूर्ण पाया गया है। फ्रेमवर्क की शुरुआत के तुरंत बाद, फाइनेंशियल टाइम्स की एक रिपोर्ट प्रकाशित वह ऐप डेवलपर स्नैप उपयोगकर्ताओं से डेटा एकत्र करना जारी रखता है। फ्रेमवर्क की शुरूआत और नई गोपनीयता नीतियों ने भी Apple को सक्षम बनाया अपने विज्ञापन व्यवसाय में वृद्धि करें और प्रतिस्पर्धियों को नकारात्मक रूप से प्रभावित करता है जिसमें गूगल, मेटा, ट्विटर और स्नैप शामिल हैं।


Dev

Leave a Reply

Your email address will not be published.