En respuesta a esta serie de preguntas: ¿Qué información única de dispositivo puede recopilar una aplicación iOS9? ? y como actualización de esta pregunta: ¿Cuáles son las mejores prácticas para mantener la privacidad en un dispositivo iOS sin jailbreak? ¿Qué prácticas deben adoptar los usuarios conscientes de la privacidad para minimizar la capacidad de los sitios web en el navegador Y en aplicaciones (por parte de los creadores de aplicaciones o por servicios de terceros utilizados en aplicaciones), para usar la huella digital del dispositivo para identificar y rastrear de forma única un dispositivo iOS en páginas web o aplicaciones.
También supondré que como primer paso para evitar la toma de huellas dactilares del dispositivo, se debe tener en cuenta la higiene básica de la privacidad: administración agresiva de cookies, usando solo un conjunto mínimo de aplicaciones de confianza, etc.
Lista inicial de prácticas básicas de higiene y privacidad:
-
En la configuración de Safari: bloquee las ventanas emergentes, no haga seguimiento, bloquee las cookies = Permitir solo desde el sitio web actual, borrar el historial y los datos del sitio web regularmente No reutilice las pestañas de navegación privadas para más de un sitio.
-
No permita que el permiso de las aplicaciones acceda a conjuntos de datos personales únicos como Ubicación, Contactos, Calendario (Configuraciones | Privacidad). Si usa los Servicios de ubicación, no lo permita para el clima: no hay una opción "Al usar la aplicación", y weather.com tiene una política de privacidad bastante desagradable.
-
No agregue ninguna cuenta para los creadores de aplicaciones que tienen un estado "integrado" (por ejemplo, Facebook, Twitter), ya que no está claro si esas aplicaciones disfrutan Acceso privilegiado a APIs no públicas. Mejor evitar cualquier aplicación de empresas que son rastreadores ubicuos en la web (por ejemplo, Google, y los otros arriba).
-
Desactiva la actualización de la aplicación en segundo plano para que las aplicaciones solo tengan acceso a Internet cuando los está utilizando activamente (Configuración | General).
Lista inicial de prácticas de vigilancia de huellas dactilares del dispositivo:
-
En Configuración | Privacidad | Publicidad, active el Límite de seguimiento de anuncios y reinicie Identificador de publicidad OFTEN.
-
El otro identificador persistente es el ID de proveedor, que se puede restablecer al eliminar (temporalmente) todas las aplicaciones de un proveedor determinado, luego reinstalando.
-
Puede ser necesario limpiar completamente el dispositivo de vez en cuando para borre cualquier elemento persistente del llavero de iOS o el valor clave de iCloud Tiendas, especialmente para aplicaciones que se han eliminado.
-
Nuevo en iOS 9, se evita / desaconseja que las aplicaciones determinen qué otras aplicaciones se están ejecutando / instaladas en su dispositivo. Antes de iOS 9, minimizando las aplicaciones instaladas (a un pequeño conjunto de aplicaciones comunes) y las aplicaciones frecuentes para forzar el abandono eran la única defensa contra esto.
-
Otra novedad en iOS 9 será la capacidad de bloquear rastreadores. Más bien que minimizando la superficie de ataque de huellas dactilares, esto aborda la La capacidad de los rastreadores (de terceros) para detectar esa superficie. Será interesante ver cómo se desarrolla esto.
-
Use un navegador común para evitar una UA rara. Presumiblemente por ahora esto es Todavía iOS 8 Safari (se usa en el modo de navegación privada).
-
Cambie su dirección IP a menudo, o use Tor u otro ofuscación de IP táctica (por ejemplo, una VPN siempre encendida). Preferiblemente use una dirección IP que muchos otros los usuarios / dispositivos están utilizando como una dirección IP de salida.