論文の概要: Goodbye Tracking? Impact of iOS App Tracking Transparency and Privacy
Labels
- arxiv url: http://arxiv.org/abs/2204.03556v4
- Date: Sat, 7 May 2022 09:54:52 GMT
- ステータス: 処理完了
- システム内更新日: 2023-02-19 16:11:00.249325
- Title: Goodbye Tracking? Impact of iOS App Tracking Transparency and Privacy
Labels
- Title(参考訳): さよなら追跡?
iosアプリの透明性とプライバシーラベルが与える影響
- Authors: Konrad Kollnig, Anastasia Shuba, Max Van Kleek, Reuben Binns, Nigel
Shadbolt
- Abstract要約: AppleはiOS 14で、iOS上のトラッキングを可能にする必須オプトインシステムであるApp Tracking Transparency (ATT)と、プライバシ栄養ラベルの2つの重要な変更を導入した。
この記事では、英国App Storeから1,759のiOSアプリの2つのバージョンを分析し、これらの変更が個人のプライバシとコントロールに与える影響について論じる。
Apple自身が、サードパーティの追跡や信用スコアなどの侵入的なデータプラクティスを、何らかの形で追跡し、免除していることに気付きました。
- 参考スコア(独自算出の注目度): 25.30364629335751
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Tracking is a highly privacy-invasive data collection practice that has been
ubiquitous in mobile apps for many years due to its role in supporting
advertising-based revenue models. In response, Apple introduced two significant
changes with iOS 14: App Tracking Transparency (ATT), a mandatory opt-in system
for enabling tracking on iOS, and Privacy Nutrition Labels, which disclose what
kinds of data each app processes. So far, the impact of these changes on
individual privacy and control has not been well understood. This paper
addresses this gap by analysing two versions of 1,759 iOS apps from the UK App
Store: one version from before iOS 14 and one that has been updated to comply
with the new rules.
We find that Apple's new policies, as promised, prevent the collection of the
Identifier for Advertisers (IDFA), an identifier for cross-app tracking.
Smaller data brokers that engage in invasive data practices will now face
higher challenges in tracking users - a positive development for privacy.
However, the number of tracking libraries has roughly stayed the same in the
studied apps. Many apps still collect device information that can be used to
track users at a group level (cohort tracking) or identify individuals
probabilistically (fingerprinting). We find real-world evidence of apps
computing and agreeing on a fingerprinting-derived identifier through the use
of server-side code, thereby violating Apple's policies. We find that Apple
itself engages in some forms of tracking and exempts invasive data practices
like first-party tracking and credit scoring. We also find that the new Privacy
Nutrition Labels are sometimes inaccurate and misleading.
Overall, our findings suggest that, while tracking individual users is more
difficult now, the changes reinforce existing market power of gatekeeper
companies with access to large troves of first-party data and motivate a
countermovement.
- Abstract(参考訳): トラッキングは、非常にプライバシーに敏感なデータ収集のプラクティスであり、広告ベースの収益モデルをサポートするために、長年モバイルアプリで使われてきた。
それに応えてappleは、ios 14で2つの重要な変更を導入した: app tracking transparency(att)、iosのトラッキングを可能にする必須オプトインシステム、および各アプリの処理するデータの種類を開示するプライバシ栄養ラベル。
これまでのところ、これらの変更が個人のプライバシーとコントロールに与える影響はよく分かっていない。
この記事では、英国App Storeから1,759のiOSアプリの2つのバージョンを分析することで、このギャップに対処する。
約束通り、Appleの新しいポリシーは、クロスプラットフォームトラッキングの識別子であるIDFA(Identifier for Advertisers)の収集を妨げている。
侵入的なデータプラクティスに従事する小さなデータブローカは、ユーザを追跡する上でより高い課題に直面します。
しかし、追跡ライブラリの数は、調査対象のアプリでほぼ変わらずである。
多くのアプリは依然としてデバイス情報を収集し、ユーザーをグループレベル(コホートトラッキング)で追跡したり、個人を確率的に識別したり(フィンガープリント)できる。
アプリケーションコンピューティングの現実的な証拠を見つけ、サーバサイドコードを使用してフィンガープリント由来の識別子に同意することで、Appleのポリシーに違反している。
Apple自身は、サードパーティの追跡や信用スコアなどの侵入的なデータプラクティスを、何らかの形で追跡し、免除している。
また、新しいプライバシー栄養ラベルは時々不正確で誤解を招くこともあります。
全体としては、個々のユーザーを追跡することはより難しくなっているが、この変更はゲートキーパー企業の既存の市場力を強化し、サードパーティーの大量のデータにアクセスし、反動を動機付けている。
関連論文リスト
- Honesty is the Best Policy: On the Accuracy of Apple Privacy Labels Compared to Apps' Privacy Policies [13.771909487087793]
Appleは2020年12月に、アプリのプライバシー動作を報告するためのプライバシーラベルを導入した。
Appleはラベルを検証していないが、開発者は重要な比較ポイントを提供するプライバシーポリシーを提供する必要がある。
BERTベースの言語モデルを微調整して,iOS App Storeの474,669アプリのプライバシポリシ機能を抽出しました。
論文 参考訳(メタデータ) (2023-06-29T16:10:18Z) - ATLAS: Automatically Detecting Discrepancies Between Privacy Policies
and Privacy Labels [2.457872341625575]
自動プライバシラベル解析システム(ATLAS)について紹介する。
ATLASは、モバイルアプリのプライバシーポリシーとプライバシーラベルの相違点を特定する。
平均して、アプリには5.32のコンプライアンス上の問題があることがわかっています。
論文 参考訳(メタデータ) (2023-05-24T05:27:22Z) - SPAct: Self-supervised Privacy Preservation for Action Recognition [73.79886509500409]
アクション認識におけるプライバシー漏洩を緩和するための既存のアプローチは、ビデオデータセットのアクションラベルとともに、プライバシラベルを必要とする。
自己教師付き学習(SSL)の最近の進歩は、未ラベルデータの未発見の可能性を解き放ちつつある。
本稿では、プライバシーラベルを必要とせず、自己管理的な方法で、入力ビデオからプライバシー情報を除去する新しいトレーニングフレームワークを提案する。
論文 参考訳(メタデータ) (2022-03-29T02:56:40Z) - AirGuard -- Protecting Android Users From Stalking Attacks By Apple Find
My Devices [78.08346367878578]
私たちは、iOSにおけるAppleのトラッキング保護をリバースエンジニアリングし、ストーキング検出に関する機能について議論します。
AirGuard」をデザインし、Appleの追跡デバイスによる悪用を防ぐためにAndroidアプリとしてリリースします。
論文 参考訳(メタデータ) (2022-02-23T22:31:28Z) - Analysis of Longitudinal Changes in Privacy Behavior of Android
Applications [79.71330613821037]
本稿では,プライバシに関して,Androidアプリが時間とともにどのように変化してきたかを検討する。
HTTPSの採用、アプリが他のインストール済みアプリのデバイスをスキャンするかどうか、プライバシに敏感なデータに対するパーミッションの使用、ユニークな識別子の使用について検討する。
アプリがアップデートを受け続けるにつれて、プライバシ関連の振る舞いは時間とともに改善され、アプリによって使用されるサードパーティライブラリが、プライバシに関するより多くの問題に責任を負っていることが分かっています。
論文 参考訳(メタデータ) (2021-12-28T16:21:31Z) - Are iPhones Really Better for Privacy? Comparative Study of iOS and
Android Apps [25.30364629335751]
2020年のAndroidおよびiOSアプリの24万件について、ユーザのプライバシーに関するいくつかの側面について紹介する。
サードパーティの追跡とユニークなユーザー識別子の共有は、両方のエコシステムのアプリ、さらには子供向けのアプリにも広まっていた。
調査対象となったアプリはすべて、米国、EU、英国のプライバシー法に違反する可能性があることを強調しています。
論文 参考訳(メタデータ) (2021-09-28T13:40:32Z) - The AppChk Crowd-Sourcing Platform: Which third parties are iOS apps
talking to? [0.76146285961466]
プラットフォームは、ネットワークトラフィックを監視するiOSアプリと、結果を評価するWebサイトで構成されている。
監視はデバイス上で行われ、外部サーバは不要である。
結果は、新しいトラッカーを検出したり、プライバシープラクティスの不正行為を指摘したり、価格、地域、カテゴリーなどのアプリ属性の比較を自動化するために使用される。
論文 参考訳(メタデータ) (2021-04-13T13:19:50Z) - Emerging App Issue Identification via Online Joint Sentiment-Topic
Tracing [66.57888248681303]
本稿では,MERITという新しい問題検出手法を提案する。
AOBSTモデルに基づいて、1つのアプリバージョンに対するユーザレビューに否定的に反映されたトピックを推測する。
Google PlayやAppleのApp Storeで人気のアプリに対する実験は、MERITの有効性を実証している。
論文 参考訳(メタデータ) (2020-08-23T06:34:05Z) - Mind the GAP: Security & Privacy Risks of Contact Tracing Apps [75.7995398006171]
GoogleとAppleは共同で,Bluetooth Low Energyを使用した分散型コントラクトトレースアプリを実装するための公開通知APIを提供している。
実世界のシナリオでは、GAP設計は(i)プロファイリングに脆弱で、(ii)偽の連絡先を生成できるリレーベースのワームホール攻撃に弱いことを実証する。
論文 参考訳(メタデータ) (2020-06-10T16:05:05Z) - TAO: A Large-Scale Benchmark for Tracking Any Object [95.87310116010185]
オブジェクトのデータセットの追跡は2,907本の高解像度ビデオで構成され、平均で30分の長さの多様な環境でキャプチャされる。
ビデオの任意の時点で移動するオブジェクトにアノテータにラベルを付け、ファクトラムの後に名前を付けるように求めます。
我々の語彙は、既存の追跡データセットと著しく大きく、質的に異なる。
論文 参考訳(メタデータ) (2020-05-20T21:07:28Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。