Depuis que Tracking Transparency a été introduit avec iOS 14.5, chaque application iPhone et iPad doit demander aux utilisateurs s’ils souhaitent être suivis ou non. Cependant, certains développeurs ont trouvé de nouvelles façons de continuer à surveiller les utilisateurs iOS même lorsqu’ils renoncent à être suivis par des applications tierces.
De nouvelles recherches indépendantes ont révélé comment ces développeurs ont contourné les nouvelles fonctionnalités de confidentialité d’iOS pour identifier et suivre les utilisateurs même lorsqu’ils ne le souhaitent pas. Bien que la transparence du suivi des applications fonctionne bien, elle présente encore des failles qui permettent aux applications de collecter silencieusement certaines données à partir de l’appareil de l’utilisateur.
Les chercheurs ont analysé neuf applications iOS qui utilisent du code côté serveur pour générer un identifiant utilisateur même lorsque le suivi des applications est désactivé. Le code semble être fourni par une filiale de la société chinoise Alibaba, qui est capable de suivre cet identifiant entre des applications tierces. Par conséquent, les agences de publicité sont toujours en mesure de cibler le contenu sur un utilisateur spécifique.
Au total, la recherche a comparé 1 759 applications avant et après la sortie d’ATT pour les utilisateurs iOS. Bien qu’un quart de ces applications déclarent ne pas collecter de données utilisateur, 80% d’entre elles contiennent toujours au moins une bibliothèque de surveillance.
« Nos résultats suggèrent que les entreprises de surveillance, en particulier les plus grandes ayant accès à de grandes quantités de données de première partie, continuent de suivre les utilisateurs sans leur consentement explicite. Ils peuvent le faire via un certain nombre de méthodes, notamment en utilisant des adresses IP pour lier des identifiants spécifiques à l’installation entre les applications et via la fonctionnalité de connexion fournie par des applications individuelles (par exemple, connexion Google ou Facebook ou adresse e-mail). »
Malgré les données présentées par la recherche, cela ne signifie pas que la transparence du suivi des applications est inutile. Les modifications apportées aux politiques de confidentialité d’Apple ont en fait rendu plus difficile pour les développeurs le suivi des utilisateurs, et les applications ne peuvent plus obtenir la même quantité de données qu’elles auraient pu avoir avant ATT, même en utilisant des solutions de contournement.