TechCrunch hævder, at mange iPhone-apps “optager din skærm hemmeligt.” Er det sandt? Nå, ja, sådan set – men deres optageevner er begrænsede. Apple slår nu ned på disse apps og kræver også mere gennemsigtighed.
En app kan kun registrere din aktivitet i appen
Lad os først gøre det klart: iPhone- og iPad-apps kan ikke optage alt, hvad du gør på din telefons skærm. En app kan kun registrere, hvad der sker i selve appen.
Med andre ord, selvom en app forsøger at optage alt, hvad den kan, kan den kun optage de swipes, tryk og data, du indtaster i den app. Expedia-appen var en af de få, der blev udpeget her. Så hvis du bruger Expedia, kan appen optage alt, hvad du stryger, trykker på og skriver i Expedia-appen. Men når du har forladt appen, kan den ikke se noget, du gør på din startskærm, eller noget, du indtaster i en anden app. Apples iOS-operativsystem ville forhindre apps i at optage din skærm hele tiden, selvom de ville.
Den eneste person, der kan optage alt på din skærm, er dig – med skærmoptagelsesværktøjet indbygget i iPhones. Apps kan ikke få adgang til det.
App-udviklere overvåger deres egne apps
Med den skræmmende overskrift fjernet, kan vi se, hvad der sker: Apps fra mange store virksomheder overvåger, hvad du laver i selve appen.
Det burde ikke være en stor overraskelse, at dette er muligt. Når du bruger en app som Air Canada, Hollister eller Expedia, kan den app overvåge alt, hvad du trykker og stryger i selve appen. Den kan overvåge, hvor mange sekunder du bruger på at se på en bestemt skærm. Det kan endda optage tekst, du skriver i den app. For eksempel, hvis du indtaster et kreditkortnummer i appen, før du ombestemmer dig, sletter det og indtaster et nyt kreditkortnummer, kan appen fange det første kreditkortnummer. Du har jo skrevet det i appen, og appen kan overvåge alt, hvad der sker i selve appen.
Intet af dette undskylder det større problem: At virksomheder gør dette uden tydeligt at oplyse det til deres kunder. Men du skal være opmærksom på, at selvom en virksomhed siger, at den ikke gør dette i sin app, kan enhver app overvåge alt, hvad der sker inde i sig selv, og du har ingen mulighed for at vide det. Apple forsøger nu at forhindre dette i at ske uden din viden, hvilket i det mindste burde give nogle app-udviklere pause.
Websites gør også dette
Denne adfærd er ikke kun begrænset til iPhone-apps. Mens du besøger et websted, kan alt, hvad du gør på det websted, overvåges. Det er det ofte også.
Websites kan se, hvad du klikkede på, hvor lang tid du brugte på at se en annonce, og hvor meget tid du brugte på forskellige dele af siden. Hvis du indtaster oplysninger i et felt på webstedet, kan et script, der kører på webstedet, fange teksten og sende den til dens servere – også selvom du ikke har trykket på Enter eller indsendt teksten.
For eksempel bruges dette i online chat-supportgrænseflader. Støttefolkene i den anden ende kan ofte se præcis, hvad du skriver, mens du skriver det – selv før du “sender” beskeden. Det er designet til at hjælpe med at fremskynde supportoplevelsen.
Som med apps på din iPhone kan hjemmesider kun se, hvad du laver på selve hjemmesiden. En sporingstjeneste kan muligvis spore dig på tværs af flere websteder, hvis hvert websted har valgt at integrere scriptet. Men en hjemmeside, du har åben i en browserfane, kan ikke se, hvad du laver på din netbanks hjemmeside i en anden browserfane, eller endda at du har din netbanks hjemmeside åben.
De rigtige nyheder: Apps optager din “session”
Den rigtige nyhed her er, at app-udviklere overvåger din brug af deres apps på meget detaljerede måder.
TechCrunch-dækkede apps, der bruger “Glaskasse” software app-udviklere kan integrere i deres apps. Den bruger “session replay”-teknologi, der lader en udvikler optage og fange alt, hvad du gør i appen. Dette inkluderer alt, hvad du trykker på, stryger og skriver i appen. Udvikleren kan “afspille” din brug af appen, hvilket er særligt nyttigt, hvis du stødte på et problem. De kan også bruge disse data samlet for at se, hvordan folk bruger appen, og hvilke funktioner de bruger.
Som TechCrunch bemærker, App-analytikeren har for nylig demonstreret, at Air Canada ikke “maskede” sessionsgentagelser ordentligt, og afslørede kreditkortoplysninger og pasnumre for personer, der afspillede sessionen igen. Air Canada-medarbejdere med sessionsdataene kan potentielt se dine private oplysninger. Det er dårligt, men truslen er begrænset til medarbejdere i den virksomhed, du allerede deler data med.
Apple vil kræve gennemsigtighed
Apps har ikke været på forkant med denne dataindsamling. Apps fortæller dig ikke, at de gør dette i deres privatlivspolitikker, meget mindre selve appen! Men lad os være ærlige: Selv hvis apps advarede dig i deres privatlivspolitikker, ville du så overhovedet bemærke det? Der er faktisk ingen, der læser dem.
Apple har nu lagt mærke til det og vil kræve, at apps får brugertilladelse, før de indsamler denne type data. “Apps skal anmode om eksplicit brugersamtykke og give en klar visuel indikation, når de optager, logger eller på anden måde registrerer brugeraktivitet,” sagde Apple i en e-mail til TechCrunch.
Så optager apps virkelig, hvad du gør?
Nogle apps har optaget, hvad du gør, men kun inden for den specifikke app. Expedia kan for eksempel registrere, hvad du laver i Expedia-appen – men det er det. Selvom private data ikke er ordentligt beskyttet, og folk kunne se dem, er truslen begrænset til ansatte i den virksomhed, der har bygget appen.
Apple træder ind og kræver, at udviklere er mindre hemmelighedsfulde omkring denne særlige type sporing. Men apps vil stadig overvåge mange af de ting, du kan gøre inde i dem, selvom de først skal anmode om tilladelse. Det er mere sandsynligt, at udviklere simpelthen ikke vil indsamle så meget data. Måske vil de ikke være i stand til at “afspille” din session, men de vil sandsynligvis stadig vide, hvilke funktioner du bruger.
For pokker, som standard, selv Apples iOS-operativsystem indsamler selv oplysninger om din “brug” og sender disse oplysninger til Apple. Dette er ret almindeligt. Den store nyhed her er, at apps var hemmelighedsfulde omkring det og indsamlede mere data end normalt.
