TechCrunch 多くのiPhoneアプリは「画面を密かに記録している」と主張しています。本当?ええ、そうです、そうですが、録音能力には限界があります。 Appleは現在、これらのアプリを取り締まり、透明性を高めることも求めています。
アプリはアプリ内のアクティビティのみを記録できます
まず、これを明確にしましょう。iPhoneとiPadのアプリでは、スマートフォンの画面で行ったすべてのことを記録することはできません。アプリは、アプリ自体の中で起こったことだけを記録できます。
つまり、アプリが可能な限りすべてを記録しようとしても、そのアプリ内で入力したスワイプ、タップ、およびデータのみを記録できます。 Expediaアプリは、ここで選ばれた数少ないアプリの1つでした。そのため、Expediaを使用している場合、アプリはスワイプ、タップ、およびExpediaアプリへの入力をすべて記録できます。ただし、アプリを終了すると、ホーム画面で行ったことや別のアプリに入力した内容は表示されなくなります。 AppleのiOSオペレーティングシステムは、アプリが必要な場合でも、アプリが常に画面を記録するのを防ぎます。
画面にすべてを記録できるのはあなただけです。 iPhoneに組み込まれている画面記録ツール 。アプリはそれにアクセスできません。
アプリ開発者は自分のアプリを監視しています
その恐ろしい見出しが取り除かれると、何が起こっているのかがわかります。多くの大手企業のアプリが、アプリ自体でのユーザーの行動を監視しています。
これが可能であることは大きな驚きではありません。 Air Canada、Hollister、Expediaなどのアプリを使用している場合、そのアプリは、アプリ自体でタップしてスワイプするすべてのものを監視できます。特定の画面を見るのに何秒かかるかを監視できます。そのアプリに入力したテキストを記録することもできます。たとえば、気が変わって削除し、新しいクレジットカード番号を入力する前に、アプリにクレジットカード番号を入力すると、アプリはその最初のクレジットカード番号を取得できます。結局のところ、アプリに入力すると、アプリはアプリ自体で発生するすべてのことを監視できます。
これは、より大きな問題を許しているわけではありません。企業は、顧客に明確に開示せずにこれを行っています。ただし、会社がアプリでこれを行っていないと言ったとしても、どのアプリも自社内で発生するすべてのことを監視できるため、知る方法がないことに注意する必要があります。 Appleは現在、あなたの知らないうちにこれが起こらないようにしようとしています。これにより、少なくとも一部のアプリ開発者は一時停止するはずです。
ウェブサイトもこれを行う
この動作は、iPhoneアプリだけに限定されているわけではありません。 Webサイトにアクセスしている間、そのWebサイトで行ったことはすべて監視できます。それもよくあります。
Webサイトでは、クリックした内容、広告の表示に費やした時間、ページのさまざまな部分に費やした時間を確認できます。ウェブサイトのフィールドに情報を入力すると、Enterキーを押したりテキストを送信したりしていなくても、ウェブサイトで実行されているスクリプトがテキストをキャプチャしてサーバーに送信できます。
たとえば、これはオンラインチャットサポートインターフェイスで使用されます。反対側のサポート担当者は、多くの場合、 入力している内容を正確に確認してください 、メッセージを「送信」する前でも、入力中です。これは、サポートエクスペリエンスのスピードアップに役立つように設計されています。
iPhoneのアプリと同様に、Webサイトでは、Webサイト自体での操作のみを確認できます。各Webサイトがスクリプトの埋め込みを選択した場合、追跡サービスは複数のWebサイトにわたってユーザーを追跡できる場合があります。ただし、あるブラウザタブで開いているウェブサイトは、別のブラウザタブでオンラインバンキングのウェブサイトで何をしているかを確認できません。また、オンラインバンキングのウェブサイトを開いていることもわかりません。
本当のニュース:アプリはあなたの「セッション」を記録しています
ここでの本当のニュースは、アプリ開発者が非常に詳細な方法でアプリの使用状況を監視していることです。
TechCrunchは「 Glassbox 」ソフトウェアアプリの開発者は、アプリに埋め込むことができます。 「セッションリプレイ」テクノロジーを使用して、開発者がアプリで行うすべてのことを記録およびキャプチャできるようにします。これには、アプリをタップ、スワイプ、入力するすべてが含まれます。開発者はアプリの使用状況を「再生」できます。これは、問題が発生した場合に特に役立ちます。また、このデータを集約して使用して、ユーザーがアプリをどのように使用しているか、どの機能を使用しているかを確認することもできます。
TechCrunchが指摘しているように、 アプリアナリスト 最近、エアカナダがセッションのリプレイを適切に「マスキング」しておらず、セッションをリプレイした人にクレジットカードの詳細とパスポート番号が公開されていなかったことを示しています。セッションデータを持つエア・カナダの従業員は、あなたの個人情報を見る可能性があります。それは悪いことですが、脅威は、すでにデータを共有している会社の従業員に限定されています。
Appleは透明性を要求する
アプリは、このデータ収集について前向きではありませんでした。アプリは、プライバシーポリシーでこれを行っていることを通知しません。ましてや、アプリ自体は通知しません。ただし、正直に言うと、アプリがプライバシーポリシーで警告したとしても、気付くことさえありますか?誰も実際にそれらを読みません。
Appleは現在注目しており、このタイプのデータを収集する前にアプリがユーザーの許可を取得する必要があります。 「アプリは、ユーザーのアクティビティを記録、記録、またはその他の方法で記録するときに、明示的なユーザーの同意を要求し、明確な視覚的表示を提供する必要があります」とAppleは電子メールで次のように述べています。 TechCrunch 。
それで、アプリは本当にあなたがしていることを記録していますか?
一部のアプリはあなたが行ったことを記録していますが、その特定のアプリ内でのみです。たとえば、Expediaは、Expediaアプリで行ったことを記録できますが、それだけです。個人データが適切に保護されておらず、人々がそれを見ることができたとしても、脅威はアプリを作成した会社の従業員に限定されます。
Appleは介入し、開発者にこの特定のタイプの追跡について秘密を厳しくすることを要求しています。ただし、アプリは、最初に許可を要求する必要がある場合でも、アプリ内で実行できる多くのことを監視します。開発者は単にそれほど多くのデータを収集しない可能性が高くなります。彼らはあなたのセッションを「再生」できないかもしれませんが、あなたが使用している機能はまだ知っているでしょう。
デフォルトでは、AppleのiOSオペレーティングシステム自体でさえ、あなたの「 使用法 」と入力し、この情報をAppleに送信します。これはかなり一般的です。ここでの大きなニュースは、アプリがそれについて秘密にされ、通常よりも多くのデータを収集していたことです。
