TIP#1883: Co je to App Tracking Transparency na iPhone/iPadu? Proč se Facebook bojí? A jak s tím zacházet?

Apple 26. dubna uvolnilo iOS/iPadOS 14.5 kde je i dlouho očekávaná novinka App Tracking Transparency (ATT). Oznámena byla už dříve, ale došlo k odložení, aby aplikace a další subjekty měly více času na potřebné změny.

Jakákoliv aplikace, která chce uživatele šmírovat napříč aplikacemi a weby nově musí uživatele požádat o souhlas – tomu se zobrazí dialog Povolit aplikaci „XXXX“ sledování vašich aktivit v aplikacích a na webových stránkách jiných společností/Allow „XXXX“ to track your activity across tother companies‘ apps and websites? Pod otázkou může být i uveden důvod, proč to vlastně chtějí.

Uživatel může odmítnout (volbou Požádat aplikaci o nesledování/Ask App not to Track) nebo povolit (volbou Povolit/Allow).  Právě od Facebooku určitě tuto žádost uvidíte zcela určitě při prvním spuštění po aktualizaci telefonu/tabletu, respektive po aktualizaci aplikace. „pPdporu“ ATT totiž tvůrci musí doplnit do aplikace, není to „systémové“.

V Nastavení/Settings -> Soukromí/Privacy se bude možné podívat na přehled aplikací, které si toto povolení (právo) vyžádaly a zda mají povoleno či zakázáno. Pokud to chcete plošně zakázat, tak stačí vypnout první volbu.

U konkrétní aplikace se také můžete podívat na stav (Povolit sledování). Nutno dodat, že se to tam objeví až poté, co aplikace tuto funkčnost doplní a doplnit ji nemusí pokud uživatele „nešmíruje“. K čemuž je nutné dodat, že to stejně může dělat, jen o tom prostě Apple (a uživateli) neřekne.

Jak tohle vlastně funguje

Apple se rozhodlo před mnoha měsíci, že posílí soukromí uživatelů tím, že znemožní aplikacemi šmírovat uživatele napříč aplikacemi, ale i napříč webem. Místo kompletního znemožnění si mohou uživatelé vybrat, které aplikaci to dovolí.  Facebook je jedním z typických příkladů aplikace, která zásadně a velmi silně šmíruje uživatele všude kde může, včetně využívání všech triků, které kdy využít šly (řada z nich i za hranou).

Apple na základě vaší volby znemožní konkrétní aplikaci přístup k inzertnímu identifikátoru (IDFA). Což je unikátní číslo, kterými kdysi Apple vybavilo každý telefon i tablet, v zásadě ekvivalent cookie (ano, rozumíte tomu správně, kdyby tohle Apple před lety nevymyslelo, tak by se to teď nemuselo řešit). Měli byste ale vědět, že aplikacemi mají množství velmi různorodých a velmi kreativních cest, jak vás stejně identifikovat. Ať už přes něco tak unikátního jako telefonní číslo či e-mail, tak přes jiné techniky (viz například Apple začalo blokovat aplikace, které se pokoušejí využit fingerprinting pro sledování uživatelů).

TIP: O fingerprintingu je řeč v Co všechno o vás lze zjistit přes prohlížeč? A jak se tomu bránit?

Šmírování napříč aplikacemi a webem totiž umožňuje identifikovat konkrétního uživatele (vás) na záplavě dalších míst a tím mu (hlavně) dodávat cílenou reklamu.  Ale také, nutno zdůraznit, budovat jeho inzertní profil v podstatně větším rozsahu. Facebook prostě kdo jste i když brouzdáte po českých webech nebo používáte aplikace, které s Facebookem nemají nic společného.

Rozsah šmírování a sbírání informace o vás je enormní  –  nejen že vás poznají na zcela cizorodých místech, ale sbírají i informace o poloze, zařízeních co používáte, párují vaše informace s údaji od dalších webů, včetně e-mailů a telefonních čísel. V řadě aplikace se šmírování odehrává pomocí SDK (Software Developer Kit) jehož autor/autoři za peníze poskytují informace o uživatelích.

Facebook proti ATT (konci IDFA) vyrazil velmi ostře, včetně rozsáhlé placené inzerce, lží, manipulací, PR aktivit i varování všech inzerentů na Facebooku. Jako rukojmí si vzal i malé a střední firmy. Tam tvrdil, že změna v iPhone/iPadu jim způsobí potíže, zdraží to reklamu, znemožní cílení a tím ovlivní jejich podnikání.  Hodně totiž záleží na tom, kolik uživatelů povolí Facebooku (a dalším) šmírování.

Skutečnost je ta, že pokud by opravdu velké množství uživatelů iPhone/iPadu šmírování neumožnilo, tak to Facebook a další podobné ovlivní. Zhorší se možnosti cílení. Na druhou stranu je ale nutné dodat, že údaje o uživatelích má Facebook stejně běžně zásadně zkreslené či staré a kvalita cílení není tak dobrá, jak se snaží tvrdit. V zemích jako je Česko toho o uživatelích navíc ví ještě méně a cílení je na tom ještě hůře.

Jak s tím zacházet?

Pokud se tedy budete ptát co zvolit v okamžiku dotazu na šmírování? Je to na vás. Dejte ale pozor na to, že to sice můžete zakázat Facebooku, ale ten se k údajům, o vás (a vaši identifikaci) může dostat přes zcela jiné aplikace . Cizí, ne jeho vlastní (Instagram, WhatsApp, Messenger, atd).  Pokud byste si tedy důsledně chtěli chránit soukromí, tak na všechny dotazy na šmírování odpovídejte zákazem.

Případně to plošně zakázat – lepší ale je odpovídat na konkrétní dotazy, umožní vám to později poznat, které aplikace to chtěly.

TIP: Další tipy a triky pro iPhone či iPad najdete v  Tipy a triky pro Apple iOS