App Store 的隐私标签:事实还是虚构?

Apple 于 2020 年 12 月在 App Store 中引入了应用隐私标签,旨在向下载任何应用的用户展示它收集了哪些类型的数据。 这些标签旨在作为我们所有的应用程序隐私政策的摘要 肯定读过.

了解应用程序收集的信息很有用,因为它可以告知用户您正在考虑下载的应用程序是否会收集您的数据供广告商和其他第三方使用。

但 Top10VPN 最近的一份报告发现,这些标签经常不准确。 在 Top10VPN 对 VPN 的 Apple 隐私标签的分析它发现 ExpressVPN 是唯一一个隐私标签完全准确的主要 VPN 应用程序。

报告称:“我们的调查不仅揭示了隐私标签不准确或缺失的应用程序比例令人不安,而且还突显了苹果系统中的进一步缺陷,甚至超出了自我认证带来的根本问题。”

App Store 隐私标签由应用程序制造商自行报告

Apple 的隐私标签允许应用程序验证它们收集的信息类型,从联系信息和实际位置,到您的财务历史和健康和健身数据。 标签还表明它收集的信息是用于跟踪您还是与您相关联。

截至目前,应用隐私标签上列出的信息由应用自行报告,无需额外的验证系统来检查其声明是否属实。 苹果自己在页面详细信息中表示,“此信息未经苹果验证。”

[Stay up-to-date on privacy news. Sign up to the ExpressVPN Blog newsletter.]

作为准确度的一种衡量标准,Top10VPN 根据 VPN 公司的隐私政策检查了隐私标签。 它还通过执行流量测试更进一步 mitmproxy,一个开源的 HTTPS 代理。 但是,除非您确切地知道您正在测试什么并且愿意测试您在 App Store 上考虑的每个应用程序,否则外行人很难验证每个应用程序对其数据收集所做的声明。

Apple 隐私标签如何仍然有用

虽然重要的是不要把这些隐私标签放在表面上,但仍然可以从中收集到有用的信息。 当您浏览 App Store 并试图找出您可以信任的应用程序时,这里有三个问题可以帮助您决定下载该应用程序。

1. 它有 Apple 隐私标签吗?

对于初学者,如果应用程序不提供有关其收集的数据的任何信息,请避免使用它们。 虽然隐私标签在 App Store 中被认为是强制性的,但现有的应用程序在下一次更新之前不需要添加它们——对于不想列出其做法的应用程序制造商来说,这是一个漏洞。 没有这些标签的应用会改为显示“未提供数据”。

2. 标签有多长?

Apple 的标签仍然有助于判断该应用程序是否对其数据收集非常透明。 这 Facebook 应用程序,对于 example有一个广泛的列表,列出了它在您使用它的应用程序时收集的所有内容——一个奇怪的透明显示它链接到您的数据量。

通常,列表越长,该应用就越有可能与您的信息开展业务,有可能将您的信息出售给广告商或被其他第三方使用。

也有例外。 一些应用程序可能声称他们正在使用大量数据,因为它们试图防止诸如欺诈之类的不良事件发生,例如您的个人银行应用程序。 不过,检查一下还是不错的。

3. 应用收集什么样的信息?

在应用本身的上下文中考虑应用的隐私标签。 地图应用程序是否需要知道您的位置数据? 大概。 手电筒应用真的需要知道您的位置数据吗? 可能不是。

对于 iOS 设备,您可以在隐私设置中切换位置跟踪,因此如果您确实需要某个应用程序来实现其位置跟踪功能,您可以为该应用程序打开它。

另一个需要注意的是您的设备 ID,尤其是当它带有大量其他数据点时(请参阅问题 2)。 您的设备 ID 是用于识别您的设备的唯一代码,它可以让应用程序轻松地将数据点跨不同的应用程序连接回您,即使您不在应用程序本身。

为了让应用程序更难使用您的设备 ID 跟踪您,iOS 用户可以转到他们的隐私设置,然后转到跟踪以关闭“允许应用程序请求跟踪”。 这并不意味着他们已经完全停止跟踪你,但这确实让他们更难在同一设备上连接这些点。

作为一般经验法则,应用程序从您那里收集的数据列表中的项目越少越好。

您只需要特别确定它是您可以信任的应用程序。