¿Implicaciones de privacidad de IDFA / IDFV? (iPhone / iOS)

Navega tus respuestas
10

Aparentemente, iOS 6 introdujo IDFA, "identificador para anunciantes", que identifica su dispositivo para que los anunciantes puedan rastrearlo y enviarle anuncios. Parece que también introdujeron IDFV, "identificador para proveedor".

¿Cómo funcionan IDFA e IDFV? ¿Qué es exactamente lo que identifican? ¿Son diferentes para cada aplicación en su teléfono o son las mismas para todas las aplicaciones en su teléfono?

¿Cuáles son las implicaciones de privacidad de IDFA y IDFV? ¿Se pueden usar para rastrearte? ¿Cómo se comparan con UDID y las cookies en la web, en cuanto al impacto en la privacidad?

¿Los usuarios tienen alguna forma de saber qué aplicaciones están recopilando esta información? Además, si configura "Limitar seguimiento de anuncios" en Activado en la configuración, ¿qué sucede debajo de las cubiertas? ¿Cómo cambia eso qué información reciben las aplicaciones?

Antecedentes: Apple ha comenzado a rastrear a los usuarios de iPhone nuevamente, y es Difícil optar por no participar ; La versión de Apsalar sobre el reciente anuncio de Apple ; Cómo hacer que los anunciantes dejen de rastrear su iPhone .

    
pregunta D.W. 16.10.2012 - 23:49
fuente

3 respuestas

1

Ars Technica tiene un artículo con una descripción general de IDFA y IDFV . Explica cómo estos nuevos mecanismos proporcionan a los usuarios un mayor control sobre su privacidad.

IDFA es un identificador persistente que es consistente en todas las aplicaciones, y por lo tanto permite el seguimiento de aplicaciones cruzadas. Sin embargo, los usuarios pueden deshabilitar IDFA configurando "Limitar el seguimiento de anuncios" en Activado.

IDFV es un identificador persistente que es diferente para cada aplicación. Esto todavía permite el seguimiento de los usuarios, pero no permite correlacionar sus actividades con una aplicación con sus actividades con otra aplicación.

Los comentarios sobre ese artículo aclaran que, si el usuario configura "Limitar seguimiento de anuncios" en Activado, esto establece una marca global (advertisingTrackingEnabled) que el código de publicidad debe verificar antes de leer el IDFA. Se supone que los anunciantes deben escribir su código para verificar esta bandera global y no recopilar el IDFA si está configurado (aunque no existe una medida técnica que les impida hacerlo; están en su honor). Por lo tanto, en este sentido, es vagamente similar a la bandera "No rastrear". Técnicamente, sería posible que un anunciante aún recopile el IDFA, incluso si el usuario ha configurado "Limitar el seguimiento de anuncios" en Activado. Tenemos que esperar que Apple tenga una forma de detectar eso y prohibiría al anunciante de la tienda de aplicaciones.

    
respondido por el D.W. 22.10.2012 - 07:08
fuente
8

El IDFA (advertisingIdentifier) identifica el dispositivo pero se restablece cuando se borra el dispositivo. El IDFA está diseñado para su uso en redes de publicidad que necesitan poder identificar usuarios en todas las aplicaciones.

En lo que se refiere a la privacidad, el IDFA es muy similar al UDID, pero hace lo siguiente para mitigar los problemas de privacidad del UDID:

  1. A diferencia de el UDID , el usuario puede evitar que las aplicaciones accedan a IDFA, activando "Limitar el seguimiento de anuncios" en la configuración del dispositivo.
  2. El IDFA se restablece cuando se borra el dispositivo.
  3. El acceso a IDFA probablemente se limita solo a las redes de publicidad y no está disponible para la mayoría de los desarrolladores de aplicaciones. Esto no se conoce como un hecho, pero es un supuesto de la comunidad de desarrolladores.

El IDFV (identifierForVendors) es único por cada proveedor de aplicaciones, por lo que no presenta ningún riesgo real para la privacidad. Supongo que el IDFV es una función unidireccional del UDID (que todavía existe, solo la API estaba en desuso) y el ID del proveedor. Por cierto, sugerí que Apple hiciera esto cuando originalmente anunció la desaprobación de la API UDID .

    
respondido por el David Wachtfogel 17.10.2012 - 10:03
fuente
1

Cuando "Limitar el seguimiento de anuncios" está activado, las aplicaciones aún pueden recopilar el IDFA, pero se supone que deben (usar el sistema) no usarlo para los anuncios Target . Nada impide que los servidores continúen en Seguimiento de su dispositivo (es decir, recopilen, almacenen y agreguen datos personales, de dispositivos o de comportamiento junto con el IDFA). Es una recomendación de uso (aplicada solo por la política de Apple y la capacidad limitada de Apple para imponer esa política), NO un bloqueo de recopilación de nivel de sistema operativo.

Los usuarios aún deben "Restablecer el Identificador de Publicidad" regularmente para minimizar el posible seguimiento por / a través de las aplicaciones.

IDFV también se puede utilizar para rastrearte. Muchas aplicaciones no requieren una cuenta o inicio de sesión, pero ciertamente IDFV permite a cualquier proveedor hacer un seguimiento del uso de su aplicación entre todas las aplicaciones de ese proveedor. Para restablecer el IDFV, debe (al menos temporalmente) eliminar todas las aplicaciones de ese proveedor y luego volver a instalar si lo desea.

También se debe tener en cuenta que estas no son las únicas formas en que las aplicaciones (o el código de terceros dentro de las aplicaciones) pueden rastrearlo a través del tiempo y entre las aplicaciones. Aunque quizás no sea perfecto, existen tácticas de huella digital del dispositivo que pueden permitir que aplicaciones o terceros lo rastreen. Y si le da permiso a una aplicación para acceder a cualquiera de sus datos únicos, como Ubicación, Contactos o Calendario, eso es tan bueno o mejor para el seguimiento que un simple UDID o IDFA.

    
respondido por el pseudon 09.08.2015 - 19:57
fuente

Lea otras preguntas en las etiquetas

OCSP y CRL: ¿Se especifican en CA o certificado de cliente? ¿Dónde encontrar información actual sobre la fortaleza de la suite de cifrado?