TechCrunch hävdar att många iPhone-appar ”spelar in din skärm i hemlighet.” Är det sant? Nåväl, ja, typ – men deras inspelningsförmåga är begränsad. Apple slår nu ner på dessa appar och kräver också mer transparens.
Innehållsförteckning
En app kan bara registrera din aktivitet i appen
Låt oss först klargöra detta: iPhone- och iPad-appar kan inte spela in allt du gör på telefonens skärm. En app kan bara registrera vad som händer i själva appen.
Med andra ord, även om en app försöker spela in allt den kan, kan den bara spela in svepningar, tryckningar och data du anger i den appen. Expedia-appen var en av de få som pekas ut här. Så om du använder Expedia kan appen spela in allt du sveper, trycker på och skriver in i Expedia-appen. Men när du lämnar appen kan den inte se något du gör på din startskärm eller något du skriver in i en annan app. Apples iOS-operativsystem skulle hindra appar från att spela in din skärm hela tiden, även om de ville.
Den enda personen som kan spela in allt på din skärm är du – med skärminspelningsverktyget inbyggt i iPhones. Appar kan inte komma åt det.
Apputvecklare övervakar sina egna appar
Med den läskiga rubriken borttagen kan vi se vad som händer: Appar från många stora företag övervakar vad du gör i själva appen.
Det borde inte vara en stor överraskning att detta är möjligt. När du använder en app som Air Canada, Hollister eller Expedia kan den appen övervaka allt du trycker på och sveper i själva appen. Den kan övervaka hur många sekunder du spenderar på att titta på en viss skärm. Det kan till och med spela in text som du skriver i den appen. Om du till exempel skriver ett kreditkortsnummer i appen innan du ändrar dig, tar bort det och skriver ett nytt kreditkortsnummer, kan appen fånga det första kreditkortsnumret. Du har trots allt skrivit in det i appen och appen kan övervaka allt som händer i själva appen.
Inget av detta ursäktar det större problemet: att företag gör detta utan att tydligt avslöja det för sina kunder. Men du bör vara medveten om att även om ett företag säger att det inte gör detta i sin app, kan vilken app som helst övervaka allt som händer inom sig själv och du har inget sätt att veta. Apple försöker nu stoppa detta från att hända utan din vetskap, vilket åtminstone borde ge vissa apputvecklare paus.
Webbplatser gör detta också
Detta beteende är inte bara begränsat till iPhone-appar. När du besöker en webbplats kan allt du gör på den webbplatsen övervakas. Det är det ofta också.
Webbplatser kan se vad du klickade på, hur länge du tittade på en annons och hur mycket tid du spenderade på olika delar av sidan. Om du skriver information i ett fält på webbplatsen kan ett skript som körs på webbplatsen fånga texten och skicka den till dess servrar – även om du inte har tryckt på Retur eller skickat in texten.
Detta används till exempel i gränssnitt för onlinechattsupport. Stödpersonerna i andra änden kan ofta se exakt vad du skriver, medan du skriver det — även innan du ”skickat” meddelandet. Det är utformat för att påskynda supportupplevelsen.
Precis som med appar på din iPhone kan webbplatser bara se vad du gör på själva webbplatsen. En spårningstjänst kanske kan spåra dig över flera webbplatser om varje webbplats har valt att bädda in skriptet. Men en webbplats som du har öppen på en webbläsarflik kan inte se vad du gör på din nätbankswebbplats på en annan webbläsarflik, eller ens att du har din nätbankswebbplats öppen.
The Real News: Appar spelar in din ”session”
Den verkliga nyheten här är att apputvecklare övervakar din användning av sina appar på mycket detaljerade sätt.
TechCrunch täckta appar som använder ”Glaslåda” programvaruapputvecklare kan bädda in i sina appar. Den använder ”session replay”-teknik som låter en utvecklare spela in och fånga allt du gör i appen. Detta inkluderar allt du trycker, sveper och skriver i appen. Utvecklaren kan ”spela upp” din användning av appen, vilket är särskilt användbart om du stöter på ett problem. De kan också använda denna data sammantaget för att se hur människor använder appen och vilka funktioner de använder.
Som TechCrunch noterar, Appanalytikern visade nyligen att Air Canada inte ”maskerade” sessionsrepriser ordentligt, och exponerade kreditkortsuppgifter och passnummer för personer som spelade om sessionen. Air Canada-anställda med sessionsdata kan potentiellt se din privata information. Det är dåligt, men hotet är begränsat till anställda på företaget du redan delar data med.
Apple kommer att kräva transparens
Appar har inte varit på förhand om denna datainsamling. Appar låter dig inte veta att de gör detta i sina sekretesspolicyer, än mindre själva appen! Men låt oss vara ärliga: Även om appar varnade dig i sina sekretesspolicyer, skulle du ens märka det? Ingen läser dem faktiskt.
Apple har nu lagt märke till det och kommer att kräva att appar får användartillstånd innan de samlar in den här typen av data. ”Appar måste begära uttryckligt användarsamtycke och ge en tydlig visuell indikation när de spelar in, loggar eller på annat sätt registrerar användaraktivitet”, sa Apple i ett mejl till TechCrunch.
Så spelar appar verkligen in vad du gör?
Vissa appar har spelat in vad du gör, men bara inom den specifika appen. Expedia kan spela in vad du gör i Expedia-appen, till exempel – men det är allt. Även om privata data inte är ordentligt skyddade och människor kan se det, är hotet begränsat till anställda på företaget som byggde appen.
Apple går in och kräver att utvecklarna ska vara mindre hemlighetsfulla om just denna typ av spårning. Men appar kommer fortfarande att övervaka många av de saker du kan göra inuti dem, även om de måste begära tillstånd först. Det är mer troligt att utvecklare helt enkelt inte kommer att samla in så mycket data. Kanske kommer de inte att kunna ”spela upp” din session, men de kommer förmodligen fortfarande att veta vilka funktioner du använder.
Heck, som standard, till och med Apples iOS-operativsystem samlar in information om din ”användande” och skickar denna information till Apple. Detta är ganska vanligt. Den stora nyheten här är att appar var hemliga om det och samlade in mer data än normalt.