Apple не особо следит за правилами использования API для снятия отпечатков

Вероника Дубровская 07 Мая 2024 - 18:27

...

Apple не особо следит за правилами использования API для снятия отпечатков

В рамках задачи по обеспечению конфиденциальности пользователей Apple начала требовать от разработчиков iOS обоснования для использования определённых API, которые могут быть применены для сбора данных об устройствах путем снятия цифровых отпечатков.

Как стало известно, компания не прилагает особых усилий для того, чтобы Google, Meta (деятельность которой в России признана экстремистской и запрещена) и Spotify соблюдали эти правила.

Отпечаток устройства вбирает в себя различную информацию о настройках и компонентах девайса, объединяя её в единый уникальный индикатор, который может быть полезен, например, для таргетированной рекламы и других вещей с учётом индивидуальных интересов пользователя.

Существуют и другие виды отпечатков пальцев, такие как цифровые, создающиеся скриптами, которые запускаются на посещаемых пользователями веб-сайтах. Они могут использоваться для нарушения конфиденциальности и отслеживания людей в интернете.

Apple отмечает важность сохранения данных, собранных с помощью API-интерфейсов, на устройстве пользователя для обеспечения конфиденциальности.

В своей документации для разработчиков компания заявила, что несмотря на необходимость использования приложениями для своей основной функциональности некоторых API, эти интерфейсы могут предоставить доступ к сигналам устройства с целью идентификации девайса или пользователя. Apple делает акцент, что снятие цифровых отпечатков запрещено вне зависимости от согласия юзера.

К таким API с поддержкой отпечатков относятся: API временных меток файлов, API времени загрузки системы, API дискового пространства, API активной клавиатуры и API пользовательских настроек.

Раньше компания отправляла предупреждения разработчикам, не следовавшим правилам, по электронной почте. Но с 1 мая 2024 года в iOS App Store не будут приниматься приложения, не указавшие в файле манифеста конфиденциальности причины использования API.

Разработчики Талал Хадж Бакри и Томми Мыска рассказали, что такие крупные компании, как Google, Meta (деятельность которой в России признана экстремистской и запрещена) и Spotify не следуют указанным правилам. Они собирают часть информации, используя API, а затем отправляют данные за пределы устройства, игнорируя требование о хранении информации на девайсе.

Издание The Register попыталось подтвердить информацию у компаний, но не получило ответа.

Apple опубликовала список уважительных причин для использования некоторых API, раскрывающих информацию, полезную для снятия отпечатков. К примеру, iOS предоставляет API под названием systemUptime, который можно запросить для получения данных о времени, прошедшем с момента последнего перезапуска устройства.

Те разработчики, которые хотят использовать этот API, должны выбрать одну из нескольких допустимых причин, указанных в файле манифеста.

Однако непонятно, проверяет ли Apple описание причин, которые вводят разработчики. Поэтому неясно, как это предотвратит использование отпечатков и повысит конфиденциальность пользователей.

Следующая главная новость »

Подписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »

Екатерина Быстрова 12 Января 2026 - 14:45

Домашние пользователи Родительский контроль

WhatsApp готовит защиту детских аккаунтов без доступа к переписке

Пока в разных странах обсуждают ограничения и запреты соцсетей для детей и подростков, WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России), похоже, решил пойти более мягким путём. Вместо блокировок мессенджер готовит родительский контроль, который позволит взрослым следить за настройками аккаунта ребёнка — но без доступа к личной переписке.

Информацию о разработке обнаружили специалисты WABetaInfo в свежей бета-версии WhatsApp для Android. Функция пока находится в стадии бета-тестирования, но общий принцип уже понятен.

Идея строится вокруг связки двух аккаунтов: основного (родителя или опекуна) и дополнительного — для ребёнка. Такой «детский» аккаунт создаётся отдельно и сразу получает ряд ограничений по умолчанию.

При этом WhatsApp подчёркивает: сообщения и звонки останутся приватными. Сквозное шифрование никуда не денется, а родители не смогут читать чаты или слушать разговоры.

Связь аккаунтов нужна в первую очередь для управления настройками — например, чтобы взрослый мог проверить параметры конфиденциальности и при необходимости их скорректировать.

Одно из ключевых ограничений касается общения с незнакомцами. По умолчанию вторичный аккаунт сможет принимать сообщения и звонки только от контактов. Это закрывает одну из старых проблем WhatsApp, где до сих пор нельзя выбрать вариант «писать могут только контакты».

Для несовершеннолетних это особенно важно: такая настройка снижает риск нежелательных сообщений и случайных контактов с посторонними.

Помимо настроек, детский аккаунт будет передавать основному ограниченные данные об активности. Что именно туда войдёт, пока не уточняется, но речь идёт не о содержимом чатов, а скорее об общих сигналах: изменениях параметров, использовании функций и других технических моментах.

Таким образом WhatsApp пытается найти баланс между безопасностью и личными границами — контроль есть, но без тотального надзора.

Конечно, не все подростки будут в восторге от участия родителей в настройке мессенджера. Но даже скептики признают: такой вариант выглядит куда разумнее, чем полный запрет доступа к одному из самых популярных сервисов для общения.

Пока неизвестно, когда родительский контроль появится в стабильной версии WhatsApp. Однако на фоне растущего политического давления и разговоров о защите детей в интернете, Meta (признана экстремистской и запрещена в России), скорее всего, постарается ускорить запуск.

Напомним, на днях в Сети нашли новый способ вернуть быстрый нативный WhatsApp в Windows 11.