昨年のデータプライバシーデー中 (1月27日, 2021), Appleはそのイニシアチブを共有しましたデータの1日」.
このドキュメントは、ユーザーからデータがどのように収集されているかについての詳細情報を示しました, データブローカーが一般的にどのように機能するか. Appleのデータ収集慣行を可能な限り透明にするため, 同社はまた、ユーザーのデータの観点から、内部の仕組みに関する詳細を提供しました.
「アップルは、プライバシーは基本的人権であると信じています. 私たちは、4つの主要なプライバシー原則に基づいて製品とサービスを設計します,」と同社は述べた.
そう, これらのピラールの原則は何ですか, そしてAppleは本当に独自のルールで運営されていますか?
Appleの主要なプライバシー原則
データの最小化, デバイス上での処理, ユーザーの透明性と管理, とセキュリティは、会社のプライバシー政治の基礎となっています. 本当に, ほとんどの競合他社とは異なり, Appleのビジネスモデルは、過度の顧客データ収集なしに繁栄することを可能にしました. 同社の主な事業目標は、広告ではなく製品やサービスの販売です。, データ収集なしでは成し遂げられなかった.
一部のMac専門家は、Appleはもっと多くのことができると信じています. 「オペレーティングシステムの機能から新しいサービスまで, 会社はプライバシーを倍増し、競合他社に対するリードを広げる必要があります,」 言う MacworldのJasonSnell.
Safariのプライバシー
去年, AppleはIntelligentTrackingPreventionを導入しました (ITP). ITPは、デバイス上の機械学習を利用してサイト間の追跡をブロックするSafariのツールです。, ウェブサイトはまだ正常に機能することができます.
この機能はデフォルトでオンになっています, また、企業がユーザーのオンラインアクティビティを追跡して、広告の配信に使用されるプロファイルを作成することを防ぎます。. ITPは、MacおよびiOSデバイスで実行されているサードパーティのブラウザでも利用できます.
1月に 2021, クパチーノのハイテク巨人は、広告主のために独自の識別子を使用する前に、開発者に許可を求めるように強制し始める意図を確認しました (IDFA) サードパーティの広告追跡用. 素人の言葉で, 強力な変更は、ユーザーが[設定]でオプトアウトするのではなく、広告トラッキングにオプトインする必要があることを意味します。」
Safariのセーフブラウジングに関連する以前の問題
テープを10月に巻き戻しましょう 2019, 会社がiOSの閲覧履歴を送信していることが一般に知られるようになったとき 13 SafariユーザーからTencentHoldingsLimitedへ, 中国の多国籍コングロマリット. Tencentは、さまざまなインターネット関連のサービスと製品を専門としています。, エンターテイメント, 中国と世界の両方における人工知能と技術.
Appleは、Tencentが開発した安全なブラウジングテクノロジーを使用していることを確認しました. 彼はテンセントのコングロマリットであることに言及する必要があります, 今日、世界最大のテクノロジー企業の1つ, おそらく中国政府と関係があります. このニュースはプライバシー専門家からの批判をかき立てた. 共有データはSafariセーフブラウジングテクノロジーに関連付けられていました.
iOS 14 プライバシーの改善
「設定の下, ユーザーは、どのアプリが追跡の許可を要求したかを確認できます, 適切と思われる変更を加えます. この要件は、iOSの次のリリースで、春先に広く展開されます。 14, iPadOS 14, およびtvOS 14, すでに世界中のプライバシー擁護者から支持を得ています。」
実際には, iOS 14 アップデートは、モバイルオペレーティングシステムがこれまでに見た中で最大のものの1つです. iOSのブラウザにプライバシーレポート機能も追加されました 14 およびmacOSBigSur, ITP機能の拡張. Safariの[プライバシーレポート]セクションにアクセスするには、2つの[名前]アイコンをタップして、[ “プライバシーレポート” オプション. プライバシーレポートが機能するには、サイト間の追跡防止を有効にする必要があります. この機能は、まだ有効になっていない場合は有効にするように求められます.
Appleは、クロスサイトトラッキングの実装に何年も取り組んできました, したがって、これらのOSアップデートは、会社のプライバシー改善の歴史における大きな足がかりとなります。.
macOSBigSurのプライバシーとセキュリティの抜け穴
今年の1月, macOSは、プライバシーとセキュリティの両方の点で大幅な機能強化を行いました. macOSビッグサー 11.2 ベータ 2 Appleアプリがサードパーティのファイアウォールをバイパスできるようにする機能を削除しました, セキュリティツール, およびVPNアプリ.
ContentFilterExclusionListと呼ばれる, 除外リスト機能はmacOSに含まれていました 11. Appleの主要なアプリのいくつかが含まれていました, AppStoreなど, マップ, およびiCloud, 物理的にディスク上に配置されていました.
Patrick Wardleやアプリ開発者などのセキュリティ研究者は、昨年10月に物議を醸した機能を発見しました。, ツールがいくつかのAppleアプリのトラフィックをフィルタリングまたは検査できないことがわかったとき. 専門家は、そのような機能がもたらす潜在的なリスクを強調しました, マルウェアが正規のAppleアプリに侵入し、ファイアウォールやセキュリティソフトウェアをバイパスする可能性があると主張する.
プライバシーの専門家も除外リストについて非常に心配していました, macOSユーザーは、特定のAppleアプリを使用しているときに、実際のIPアドレスと場所を公開することで脅かされていたためです。, VPNアプリは自分の居場所を隠すことができなかったので.
コメントのために連絡されたとき, クパチーノに本拠を置く会社は、これは詳細を明らかにすることなく一時的なものであると述べました. アップルのソフトウェアエンジニア, でも, リストはAppleアプリのいくつかのバグの結果であると述べた. この問題はBigSurのリリースで解決されました 11.2.
AppleMailのプライバシーの問題
先月, テクノロジーブロガーのジョン・グルーバーは、テクノロジーの巨人のプライバシー関連の機能が数多くあるにもかかわらず、, 電子メール追跡のための組み込みの防御を提供できませんでした. Appleユーザーの場合, おそらく、電子メールメッセージに非表示の画像の形でトラッカーを埋め込むことができることをご存知でしょう. AppleMailはデフォルトでそれらをロードします. 自動画像読み込みを無効にすることができますが, ほとんどの電子メールメッセージに影響します, それらを壊れたように見せます:
多くの読者が、AppleMailがそのような機能を提供していると主張するために書いた: リモートリソースをまったくロードしないオプション. MacとiOSの両方でのメールの設定です, そして私はそれについて知っています—私はそれを何年も有効にしてきました. しかし、これはお風呂の水で赤ちゃんを投げるアプローチです. Heyが提供するのは、デフォルトで、通常の画像を自動的に読み込む機能です。, そのため、メッセージは「正しく」見えます, ただし、追跡ソースからのすべての既知の画像をブロックします (これは通常1×1ピクセルの非表示のGIFです), グルーバーは書いた.
「Appleは、Webトラッキングに対するSafariの防御と同じくらい堅牢な電子メールトラッキングに対する防御を提供する必要があります,」ブロガーが提案した.
偽のiOSアプリの豊富さ
クパチーノのハイテク巨人が完全に解決することを検討しなければならないもう1つの問題は、不正なアプリケーションです. 開発者は何年もの間そのようなアプリに苦労してきました. さらに, AppleAppStoreと同じくらい大きな店のセキュリティと安全性を維持することは間違いなく挑戦的です.
AppleAppStoreで発見された悪意のあるアプリのいくつかのケースを報告しました. 10月中 2019, 17 ストアで発見された感染アプリ トロイの木馬クリッカーが含まれていました 既知のコマンドアンドコントロールサーバーと通信して、ユーザーの操作をシミュレートします. クリッカーマルウェアは通常、広告詐欺のために展開されます, その特定の場合もそうだった.
アプリはランダムなアプリカテゴリのセットをカバーしていました, プラットフォームユーティリティを含む, 生産性, と旅行. それらのすべてがCと通信しました&レポートの時点で解読されていなかった強力な暗号化を介したCサーバー.
「AppleはAppStoreのbuncoチームをまとめる必要があります. 詐欺的なアプリのストアを監視し、それらをつぼみに挟む小さなチーム,」Gruberは 別の記事.
数年前に注目に値する, Appleはそのアプリストアから暗号通貨マイナーを禁止しました.
Apple詐欺
AppleAppStoreのシェナニガンに加えて, macOSユーザーは氾濫しています さまざまなオンライン詐欺 望ましくないソフトウェア, 偽のテクニカルサポートポップアップを含む, 偽のアドウェアアプリ, 偽の検索エンジン, と 永続的なブラウザリダイレクト. 私たちはそのような問題について毎日書いています, 別の方法でMacを安全に保つことの重要性の根底にある. macOSは悪意のあるソフトウェアになりやすい, そしてあります 十分な例 脅威が本物であることを示すため.
結論は…
今年はまだ展開されていません, そして、Appleはプライバシーテーブルにさらなる機能強化をもたらすと確信しています. 一つのために, グーグルとフェイスブックに対抗する大胆さを会社は祝福すべきだ. おそらく、iOSで新しく導入された変更点について言及する必要があります 14 FacebookとGoogleの意味: 広告効率の低下, 両方のハイテク巨人に数十億ドルの損失をもたらす.