Компания Facebook (запрещена в РФ) продолжает собирать данные о местоположении пользователей iPhone и iPad. "Скрытая" рекламная слежка ведется даже за теми, кто пожелал отключить слежение за активностью в других приложениях и сайтах в операционной системе iOS 14.5. Об этом пишет эксперт в сфере кибербезопасности и автор Forbes Зак Доффман.
Важной функцией iOS 14.5, вышедшей в конце апреля, стала антитрекинговая система App Tracking Transparency, которая обязывает разработчиков заручаться у пользователей явным согласием на отслеживание в рекламных целях. Теперь все приложения, которые нацеливают объявления на основе активности в других программах и сайтах (например, соцсеть может показывать рекламу товара, который ранее искали в интернете), обязаны при первом запуске выводить запрос с двумя вариантами: "Попросить приложение не отслеживать" и "Разрешить".
Если будет выбран первый вариант, то Facebook лишится доступа к уникальному идентификатору устройства (IDFA) и не сможет получать информацию "извне". Именно IDFA использует рекламная сеть Audience Network для связывания данных в соцсети со сторонними приложениями. По статистике компании Flurry, от слежки предпочли отказаться более 80% пользователей, что может стать сильным ударом по рынку таргетированной рекламы.
Однако Facebook продолжает шпионить за пользователями обходными путями, предупреждает Доффман. Несмотря на накладываемые iOS 14.5 ограничения, компания извлекает нужную информацию из метаданных (EXIF) в фотографиях, которые загружаются в Facebook или Instagram (запрещена в РФ). В частности, в распоряжении соцсети оказываются GPS-координаты места, где был сделан снимок, и IP-адрес устройства, с которого он был загружен.
EXIF-данные (дата и время съемки, геолокация, фокусное расстояние, значение диафрагмы и прочие) прикрепляет к изображению приложение камеры в iOS — например, для более удобной сортировки или работы функции "Воспоминания". При загрузке фото Facebook и Instagram очищают метаданные, но добавляют эти сведения в архив. Аннотацию, содержащую IP-адреса и координаты мест съемки, можно получить по запросу.
Эта практика не противоречит правилам Facebook. Согласно политике конфиденциальности, данные о местоположении используются для персонализации и улучшения продуктов, а также "для показа рекламы от тех рекламодателей, которые хотят связаться с людьми, находящимися возле или в определенном месте". Тех же правил придерживается и Instagram.
В связи с этим эксперт порекомендовал не загружать в соцсети снимки (например, сделанные дома), которые могут раскрыть геолокацию. Также для очистки EXIF-данных можно воспользоваться сторонними сервисами. Например, приложение iVerify сможет автоматически удалить нежелательную информацию при отправке фото через меню "Поделиться".