Actualités
Actualités Business

Apple avertit les applications chinoises de ne pas esquiver leurs nouvelles règles de confidentialité


Un jeu du chat et de la souris a commencé entre Apple et les entreprises technologiques chinoises, alors que le fabricant d’iPhone tentait d’appliquer ses nouvelles politiques de confidentialité en Chine.

Selon App Annie, Apple devrait déployer des modifications sur l’iPhone au printemps pour donner aux utilisateurs plus de confidentialité par rapport à la publicité mobile, un marché qui a atteint 240 milliards de dollars l’année dernière.

Ces changements obligeraient les applications à obtenir l’autorisation avant de collecter des données de suivi sur les utilisateurs, une décision qui a été farouchement contestée par Facebook, car la plupart des utilisateurs étaient censés refuser.

Mais même avant l’introduction des changements, Apple est confronté à des problèmes en Chine, où Les entreprises technologiques expérimentent des moyens de battre le système et continuer à surveiller les utilisateurs sans leur consentement. Apple avait précédemment déclaré qu’il refuserait de son App Store toute application « jugée indifférente au choix de l’utilisateur ».

Jeudi, Apple a prévenu à l’avance au moins deux applications chinoises, leur demandant de s’arrêter et de se désabonner après avoir nommé des dizaines de paramètres tels que « setDeviceName » qui pourraient être utilisés pour « générer des identifiants. Uniques à l’appareil de l’utilisateur ».

« Nous avons constaté que votre application recueille des informations sur les utilisateurs et les appareils pour générer un identifiant unique pour l’appareil de l’utilisateur », lit les captures d’écran d’avertissement d’un développeur utilisant une nouvelle méthode d’identification de l’utilisateur, appelée CAID, développée par l’État, soutenu par la Chine. Association de la publicité.

Ses directives indiquent que la mise à jour doit «se conformer aux directives d’examen de l’App Store dans les 14 jours» ou «votre application sera retirée de la vente».

Jackie Singh, ancien responsable principal de la cybersécurité à l’opération Biden, a déclaré que ces avertissements démontraient la capacité sophistiquée d’Apple à utiliser des outils automatisés pour détecter les violations des directives de confidentialité.

« Apple a clairement la capacité technique de nier l’existence d’applications dans leurs écosystèmes, de prendre des mesures qui identifient de manière unique les personnes et de suivre leur comportement en dehors du jardin. Le mur d’enceinte d’Apple », a-t-elle déclaré.

« La vraie question est de savoir s’ils choisiront d’appliquer largement ou étroitement ces politiques dans le contexte d’un gouvernement étranger souhaité et inattendu – et comment Apple choisira-t-elle de faire face à de tels défis d’un autre pays à l’avenir. »

La décision d’Apple est une tentative de conjurer toute objection à sa nouvelle politique, qui est déjà impopulaire auprès des développeurs du monde entier, dont beaucoup proposent des applications. Monétisation gratuite de la publicité.

«La nouvelle politique d’Apple nuira à la capacité de l’industrie de la publicité à vérifier le trafic», a ajouté un vétéran de l’industrie qui souhaitait rester anonyme. En Chine, les grandes et les petites entreprises testent les CAID, mais les récentes actions d’Apple arrêteront ces tests.

Le Financial Times a obtenu des informations sur les kits de développement logiciel de 5 des plus grandes entreprises technologiques chinoises, dont Baidu, ByteDance et Tencent, montrant qu’elles testent ou implémentent des CAID pour identifier les personnes utilisées à l’avenir.

Le guide ByteDance recommande aux développeurs d’utiliser son SDK, «Ocean Engine», pour «publier» deux nouveaux identifiants, CAID1 et CAID2, l’un basé sur l’adresse IP de l’utilisateur ainsi que sur le type de navigateur et le téléphone; Un autre sur l’IMEI de votre téléphone – un numéro unique qui identifie un appareil sur le réseau cellulaire.

Les deux nouveaux identifiants enfreignent les règles d’Apple, qui stipulent que les développeurs doivent être autorisés à utiliser des « identifiants autres que le réseau publicitaire tiers ».

En tant que «solution de secours», ByteDance recommande également aux développeurs d’utiliser des méthodes «d’empreinte digitale et de correspondance de probabilité» pour identifier les utilisateurs – une autre violation.

Un avertissement envoyé par Apple à un développeur d’applications chinois © FT

Le fait que les entreprises technologiques chinoises créent plusieurs systèmes d’identité suggère que les applications chinoises adapteront leurs soumissions de nombreuses manières pour contourner l’application par Apple.

« Le SDK a suggéré que [Chinese app developers] Soyez prêt à jouer à ce jeu du chat et de la souris », a déclaré un expert en codage occidental qui a demandé à rester anonyme.

Singh note que les déclarations de confidentialité de la CAA, qui sont accessibles au public, suggèrent que le CAID d’origine pourrait être créé sur des serveurs hébergés par les développeurs d’applications, et non sur l’appareil lui-même. Cela pourrait indiquer que les développeurs peuvent essayer de faire approuver leurs applications par Apple en apportant des modifications au niveau du serveur qui sont plus difficiles à détecter, a-t-elle déclaré.

«Si l’application est écrite de telle manière que le code CAID réel existe à distance et que les paramètres sont envoyés au serveur, cela peut rendre la détection plus difficile», a-t-elle ajouté.

Les efforts visant à saper la nouvelle poussée d’Apple en matière de confidentialité mettront le géant de la technologie de 2 milliards de dollars en attente.

« Ou [Apple] bouleversent les entreprises chinoises – dans certains cas détenues ou soutenues par le gouvernement – étouffant potentiellement leur croissance massive en Chine au cours de la dernière décennie et perturbant une partie essentielle de leur chaîne d’approvisionnement, ou cela donne aux développeurs chinois le privilège et ouvre cette possibilité « , a déclaré Alasdair Pressney , directeur de la stratégie produit chez AdColony, une marketplace réseau et in-app.

Apple a refusé de commenter.

Comment fonctionne CAID?

© Getty Images

La China Advertising Association, soutenue par l’État, qui a dirigé la croissance du CAID et monétise son utilisation, a déclaré qu’elle prévoyait d’offrir « des services plus personnalisés » aux consommateurs. Utilisés en collectant et en stockant des informations personnelles, notamment « l’heure de démarrage de l’appareil, le pays, la langue, le nom de l’appareil, version du système, mémoire physique, disque dur, heure de mise à jour du système système le plus récent, type de périphérique, fuseau horaire. « 

Ces points de données apparemment petits, lorsqu’ils sont combinés, peuvent créer une « empreinte » presque unique d’un appareil.

Lorsqu’un utilisateur d’iPhone installe une application à l’aide du système, le système collectera ces données et les enverra à un serveur central pour créer un CAID afin d’identifier l’utilisateur.

Ensuite, si l’utilisateur clique sur une annonce pour une autre application et la télécharge, cette application génère un CAID de la même manière.

Si les deux CAID correspondent, la première application peut prouver à la seconde que ses annonces fonctionnent, prouvant que les dépenses publicitaires en valent la peine.

CAA dit que les utilisateurs peuvent désactiver CAID pour éviter d’être suivis, mais les nouvelles règles d’Apple n’autorisent pas d’exception à Application Tracking Transparency, son cadre pour tout développeur. Voulez-vous collecter des données sur vos utilisateurs?



Source link

Laissez un commentaire