С быстрым развитием цифровой эпохи пользователизащита конфиденциальностиПробуждается сознательность, и озабоченность защитой конфиденциальности значительно возрастает. В то же время в мире наметилась серьезная тенденция в области защиты конфиденциальности, начиная с GDPR и заканчиваяЗакон о защите личной информацииПроблема конфиденциальности стала "глубокой ямой", с которой приходится сталкиваться гигантам интернет-технологий.
В 2019 году Facebook был оштрафован на $5 млрд за нарушение конфиденциальности пользователей, а в 2021 году - за разглашение личной информации сотен миллионов пользователей по всему миру. meta была оштрафована на 265 млн евро Ирландской комиссией по защите данных (DPC).
А совсем недавно Google подняла флаг защиты конфиденциальности пользователей, начав планировать комплексное отключение сторонних cookie-файлов, прошло небольшое тестирование на 1% пользователях, ожидается, что оно будет распространено на всех пользователей Chrome в конце этого года. Стоит также отметить, что в ранее опубликованных Apple новых правилах для разработчиков приложений от 2024 года упоминается о том, что она будет жестко контролировать списки конфиденциальности сторонних SDK, которые будут ориентированы на внедрение весной этого года.
Google и Apple, несомненно, выпустили две тяжелые "бомбы" для защиты конфиденциальности пользователей. Эти две инициативы не только оказали огромное влияние на всю экосистему технологической индустрии, в области защиты частной жизни они также стали знаковым событием.
Google отменяет файлы cookie:
Этот шаг Google готовился уже несколько лет. Нынешний запрет на куки нацелен на сторонние куки, то есть куки, размещаемые на сайтах рекламной индустрией для отслеживания пользователей и размещения соответствующей рекламы, и не затрагивает куки, используемые сайтами для хранения основного контента, например, информации для входа в систему.
Cookie, известный как HTTP cookie, - это небольшой текстовый файл, используемый для передачи информации между клиентом и сервером. Впервые он появился в 1994 году и был изобретен Лу Монтулли, программистом из Netscape. Изначально он предназначался для решения проблемы функциональности корзины покупок, но впоследствии стал широко использоваться для отслеживания пользователей и персонализированных сервисов на веб-сайтах. В настоящее время cookies стали неотъемлемой частью Интернета.
Файлы cookie, являясь важной частью Интернета, предоставляют нам множество удобных функций, но также несут в себе некоторые риски для конфиденциальности и безопасности.
Некоторые организации и компании регулируют использование файлов cookie из-за рисков, связанных с конфиденциальностью данных. Например, Европейский союз запрещает использовать ненужные файлы cookie для анализа или отслеживания пользователей без их явного согласия, а компания Apple запрещает использовать сторонние файлы cookie пользователям iPhone и iPad.
После того как Google объявил об отказе от cookies, рекламная индустрия была очень недовольна этим шагом. Энтони Катсур, генеральный директор IAB Tech Lab, торговой организации, объединяющей индустрию рекламных технологий, говорит, что рекламная индустрия еще далеко не готова к этому. Потому что это может повлиять на то, насколько рекламные объявления компании достигают желаемой аудитории.
По данным Statcounter, на долю Google Chrome приходится 65% глобального интернет-трафика, что делает его настоящим гигантом интернет-рекламы, а рекламная индустрия всегда была чрезвычайно зависима от мощного трафика Google. Как следствие, цены на онлайн-рекламу могут непредсказуемо измениться в связи с шагом Google после отмены cookies.
Apple наказывает сторонние SDK:
Наряду с Google, мировой гигант Apple Inc. также проводит "большую акцию" по защите конфиденциальности пользователей.
С момента введения новых правил IDFA в iOS 14.5 в 2021 году политика конфиденциальности Apple становится все более жесткой, независимо от того, действительно ли Apple хочет защитить конфиденциальность потребителей или, как отмечают многие наши друзья, в основном пытается увеличить собственные доходы от рекламных сервисов.
Зимой 2023 года Apple выпустила новые правила для разработчиков приложений на 2024 год, в которых говорилось о том, что она будет бороться со списками конфиденциальности сторонних SDK, с целью защиты конфиденциальности пользователей, чтобы пользователи были более осведомлены о том, как сторонние SDK используются и собирают данные.
SDK, или Software Development Kit, - это комплект для разработки программного обеспечения. В широком смысле это набор соответствующих документов, примеров и инструментов, которые помогают в разработке определенного типа программного обеспечения. Для мобильных телефонов, как правило, такие SDK представляют собой наборы инструментов, разработанные сторонними поставщиками услуг, таких как реклама, данные, социальные сети, карты и push-платформы для предоставления профессиональных услуг, которые инкапсулируют сложные логические реализации, а также процесс ответа на запросы, чтобы сделать их более удобными для разработчиков. Чтобы сократить время разработки и повысить ее эффективность, разработчики мобильных приложений интегрируют в свои приложения множество видов сторонних SDK (комплектов для разработки программного обеспечения). Легко заметить, что сторонние SDK стали важной частью экосистемы мобильных приложений.
Разработчики приложений используют SDK не только для того, чтобы снизить нагрузку на разработчиков, но и для помощи в разработке программных функций, однако ни разработчикам, ни пользователям сложно обнаружить скрытые риски конфиденциальности SDK.
Поэтому на WWDC 2023 Apple объявила о новых списках и подписях конфиденциальности SDK, чтобы дать пользователям лучшее понимание того, как сторонние SDK используют и собирают данные, с упором на внедрение весной 2024 года.
Список конфиденциальности SDK сторонних производителей:
Декларация конфиденциальности сторонних разработчиков - это, по сути, способ предоставления разработчиками SDK информации о том, как их SDK собирают данные, что позволяет разработчикам APP быстро получить подробный отчет при интеграции различных SDK, тем самым избегая ненужных пользовательских данных на дополнительных мобильных телефонах.
Согласно новому положению, Apple требует, чтобы все разработчики, использующие сторонние SDK, несли ответственность за весь код, включенный в SDK в APP, и четко понимали, как SDK собирает и использует пользовательские данные.
Таким образом, разработчики смогут предоставлять более четкие и понятные метки конфиденциальности при отправке своих приложений на рассмотрение в APP Store, а также разъяснять сценарии сбора и использования данных в своих приложениях в фоновом режиме в APP Store, чтобы пользователи могли четко ориентироваться на странице подробностей о том, какие данные собирает приложение и для чего они будут использоваться.
Сторонние подписи SDK:
Apple также требует от разработчиков SDK предоставлять подпись SDK. Apple хочет гарантировать, что SDK не будет подделан во время разработки, с помощью проверки подлинности подписи. Как только SDK будет подписан и сертифицирован, Xcode15 отобразит соответствующую информацию о подписи, и если окажется, что текущая подпись не совпадает с последней, то Xcode не выполнит компиляцию и выдаст предупреждение. Хотя в настоящее время Apple не требует подписывать все SDK, важно добавить подпись, если SDK связан с частным телефоном, особенно если это один из SDK в списке ниже.
Заявление API:
Еще одна примечательная вещь в новой политике - декларация API. Apple сделала новую классификацию API, и разработчики должны указать, зачем им нужно вызывать этот интерфейс API в списке конфиденциальности. Судя по текущей ситуации, Apple, вероятно, ожидает, что этот шаг будет регулировать использование этих API приложениями для выполнения всевозможных действий по распознаванию отпечатков пальцев. Иными словами, если SDK и APP используют эти API в классификации, то разработчики должны указать в списке конфиденциальности, почему они должны вызывать эти API.
Воздействие:
Отказ Google от cookies и запрет Apple на использование SDK сторонних разработчиков - два важных шага для защиты конфиденциальности пользователей.
Для защиты конфиденциальности пользователей:
Эти две важные инициативы позволят значительно сократить отслеживание и сбор информации о пользователях третьими лицами и защитить личные данные пользователей. Во-вторых, поскольку сторонние файлы cookie и SDK часто обмениваются данными с несколькими различными компаниями и сервисами, такие инициативы также могут снизить риск утечки и неправомерного использования данных. В то же время ограничения на использование сторонних файлов cookie и SDK могут повысить осведомленность пользователей о неприкосновенности частной жизни и заставить их лучше понимать, как собираются и используются их данные. Когда пользователи знают, что их конфиденциальность защищена, их доверие к сервису или продукту возрастает.
Для рекламной индустрии:
Эти два важных шага окажут определенное влияние на рекламную индустрию. Если взять в качестве примера отказ Google от cookies, то это означает, что рекламодатели больше не смогут отслеживать поведение пользователей с помощью cookies для предоставления более точных рекламных объявлений. Это может привести к снижению эффективности и точности рекламных объявлений, что также скажется на доходах рекламной индустрии.
Для разработчиков приложений:
Эти две крупные инициативы также создадут определенные проблемы для разработчиков приложений. Если взять в качестве примера ограничения Apple на использование SDK сторонних разработчиков, то это означает, что разработчикам придется быть более осторожными при использовании SDK сторонних разработчиков, чтобы убедиться, что SDK не нарушают конфиденциальность пользователей. Разработчики также должны быть более осведомлены о правах пользователей на конфиденциальность и предоставлять более прозрачную информацию о конфиденциальности в своих приложениях.
Резюме:
Отказ Google от cookie-файлов и запрет Apple на использование SDK сторонних разработчиков - важные события в области защиты частной жизни в эпоху Интернета. Эти две крупные инициативы окажут глубокое влияние на защиту частной жизни пользователей, рекламную индустрию и разработчиков приложений.
Оригинальная статья написана Chief Security Officer, при воспроизведении просьба указывать: https://cncso.com/ru/google-и-apple-предпринимают-шаги-для-защиты-кон.