Apple commence à rejeter les applications qui utilisent des SDK publicitaires pour les utilisateurs d’empreintes digitales

  • FrançaisFrançais


  • Apple a commencé à avertir les développeurs iOS qu’il rejetterait les applications contenant des SDK publicitaires qui utilisent les données de l’appareil pour créer des identifiants uniques, ou des empreintes digitales, en préparation de la prochaine version d’iOS 14.5.

    Le code d’empreinte digitale de ce type est utilisé par les spécialistes du marketing pour le suivi lié aux publicités, une pratique qu’Apple vise à réduire dans sa prochaine mise à jour iOS.

    iOS 14.5 devrait mettre en œuvre le cadre ATT (App Tracking Transparency) d’Apple, qui a été retardé de plusieurs mois en raison des objections de grands annonceurs comme Facebook. ATT apporte avec lui un changement de règle de l’App Store qui oblige les développeurs à implémenter une demande d’autorisation de suivi d’application pour demander aux utilisateurs d’accepter d’être suivis et de recueillir leurs données. Facebook et Google ont tous deux averti que donner aux gens ce choix de confidentialité signifierait moins de revenus publicitaires pour les éditeurs, sans parler de leur part.

    Les directives pour les développeurs d’Apple ont été élargies fin janvier pour interdire explicitement la prise d’empreintes digitales dans les applications qui «font référence aux SDK (y compris, mais sans s’y limiter, les réseaux publicitaires, les services d’attribution et les analyses)». L’interdiction des empreintes digitales et d’autres modifications en attente des règles de confidentialité ont été discutées lors de la conférence des développeurs de juin 2020 de la société. L’application de ces règles s’est désormais étendue pour couvrir les empreintes digitales dérivées de l’appareil.

    Chine

    Apple clignotera-t-il? ByteDance, Tencent et d’autres préparent une nouvelle technologie de suivi des publicités au mépris des protections de confidentialité iOS

    LIRE LA SUITE

    Vendredi, Paul Müller, PDG de la division analytique mobile Adjust, a déclaré qu’Apple avait commencé à appliquer ses restrictions ATT. “Notre SDK a été signalé parce qu’il contenait du code qu’Apple a indiqué comme étant en violation de leurs directives”, a-t-il déclaré dans un article de blog. “Ce code était dans le SDK pour collecter des informations pour notre suite de prévention de la fraude.”

    Müller a déclaré qu’une version conforme du SDK Adjust, v4.28, a été publiée et a conseillé aux clients de s’assurer qu’ils ont révisé leurs applications pour incorporer le code mis à jour. Il suggère en outre que l’interdiction par Apple du SDK Adjust découle des réviseurs d’applications iOS qui ont identifié des références d’objets ou des symboles (par exemple NSFileManager) qu’Adjust a ajouté à son SDK pour lutter contre l’usurpation d’identité, mais n’a pas été exposé à l’usage du client.

    “Apple a vu ces symboles et les a signalés parce qu’ils étaient similaires aux symboles utilisés dans d’autres SDK qui, ensemble, pourraient être utilisés pour créer un identifiant persistant, même si un utilisateur n’y consentait pas”, a-t-il expliqué, insistant sur le fait que tandis que d’autres sociétés de technologie publicitaire peut avoir abusé des symboles, Adjust ne les a jamais utilisés pour créer un identifiant.

    Dans tous les cas, les références d’objet répréhensibles ont été supprimées du SDK Adjust, a-t-il déclaré.

    D’autres entreprises flirtent plus ouvertement avec le défi, bien qu’elles s’arrêtent avant la rébellion, ce qui n’accomplirait pas grand-chose étant donné le contrôle quasi absolu d’Apple sur son écosystème iOS.

    Selon le Financial Times, Snap a exploré des options pour contourner les règles de confidentialité d’Apple pour son application de messagerie Snapchat. Snap, prétend-on, a cherché à utiliser les données de sociétés tierces pour identifier les personnes qui ont répondu à des campagnes publicitaires dans l’espoir que ses développeurs pourraient croiser des données telles que les adresses IP avec ses propres informations pour suivre les utilisateurs d’applications via une technique d’empreinte digitale appelée “probabiliste correspondant à.”

    Cependant, interrogé à ce sujet par le Financial Times, Snap a insisté sur le fait qu’il soutenait les directives d’Apple et que la publicité devrait respecter la vie privée des consommateurs. Nous avons contacté Snap pour obtenir des commentaires, mais nous n’avons pas eu de réponse.

    La Chinese Advertising Association, quant à elle, a développé un identifiant appelé China Anonymization ID, ou CAID, qui, espère-t-elle, fournira la capacité de suivi perdue grâce aux protections de confidentialité d’iOS 14.5. Apple aurait averti les développeurs chinois de ne pas bafouer ses règles.

    Apple n’a pas répondu à une demande de commentaire.

    Le rival du smartphone d’Apple, Google, prend également des mesures pour améliorer la confidentialité dans son écosystème Android. Le biz ad a récemment publié une mise à jour de la politique de Google Play qui limite la disponibilité d’une API dans Android 11 (niveau d’API 30) appelée QUERY_ALL_PACKAGES. L’API renvoie une liste des applications installées sur l’appareil interrogé, que Google considère désormais comme une autorisation à haut risque.

    “Play considère l’inventaire des applications installées sur l’appareil interrogé à partir de l’appareil d’un utilisateur comme des informations personnelles et sensibles, et l’utilisation de l’autorisation n’est autorisée que lorsque la fonctionnalité ou le but principal de votre application face à l’utilisateur, nécessite une large visibilité des applications installées sur l’appareil de l’utilisateur.” Le document d’assistance de Google explique.

    Pour utiliser cette autorisation, les applications doivent fournir des fonctions de recherche de périphérique, d’antivirus, de gestion de fichiers ou de navigation et doivent justifier et divulguer suffisamment l’utilisation de l’API. ®

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *