Впервые за долгое время свежая версия iOS вышла «сама по себе», независимо от нового поколения iPhone. В этом году релиз застал многих разработчиков врасплох: они не ожидали столь скорого выхода Gold Master и последовавшего за ним буквально на следующий день официального релиза. В этой статье мы поговорим о том, что было сделано программистами Apple для защиты частной жизни пользователей, а также о том, что было анонсировано в ранних бетах, но в окончательную сборку не вошло.
Приблизительное местонахождение
Начнем, пожалуй, с самого интересного: приложениям, которые хотят всегда знать твое местонахождение, теперь можно слегка шлепнуть по рукам без потери функциональности. В iOS 14 появилась возможность разрешать приложениям доступ к приблизительному местоположению вместо точного. Насколько «приблизительному»? На WWDC 2020 говорилось о площади порядка десяти квадратных миль, что соответствует кругу с приблизительно трехкилометровым радиусом.
Почему это важно? Подавляющее большинство разработчиков приложений (особенно бесплатных) увлекается профилированием пользователей с целью продажи этой информации за небольшие деньги. В профиль с удовольствием включают и данные о точном местоположении пользователя, если пользователь согласился предоставить доступ к локации (а доступ обычно дают даже таким приложениям, как Microsoft OneDrive, не говоря уже о прогнозе погоды или приложениях для покупки билетов). При этом создается уникальная ситуация: с одной стороны, iOS и в предыдущих версиях ограничивает частоту опроса датчиков местоположения фоновыми процессами, но с другой — приложений у пользователя может быть установлено много, и в большинстве из них будет встроено несколько «шпионских» SDK одних и тех же производителей (от Facebook до компаний, названия которых у публики не на слуху). В результате постоянные опросы датчиков местоположения множеством приложений с одними и теми же SDK дают достаточно четкую и вполне подробную картину передвижений пользователя.
В маркетинговых материалах Apple говорят, что приложениям с местными новостями или погодой такой точности вполне достаточно. С моей точки зрения — даже более чем достаточно; данные приблизительного местонахождения можно огрубить еще сильнее без потери в точности прогноза погоды или местных новостей.
Кстати, с точки зрения самих «шпионских» SDK приблизительное местоположение лишь немногим лучше полного запрета доступа к данным геолокации: вычислять примерное местонахождение пользователя по одному лишь его IP-адресу Facebook & Co умеют более чем прекрасно.
Ограниченный доступ к медиатеке
В новой версии iOS пользователь сможет ограничить доступ приложений к медиатеке. Если в предыдущих версиях iOS доступ к медиафайлам выдавался приложениям по принципу «все или ничего», то теперь пользователь может выдать приложению доступ ко всей медиатеке (например, для приложений Dropbox, OneDrive, которые должны синхронизировать все фотографии с облаком) или только к отдельным снимкам. Доступ к отдельным снимкам полезен, если все, что тебе хочется сделать, — это послать в чат конкретную фотографию, создать аватарку или отредактировать снимок в новом бесплатном редакторе с зачатками искусственного интеллекта.
В первую очередь пострадают известные любители профилировать пользователей по всему массиву доступных данных — владельцы приложений Facebook, Instagram и им подобных. Выиграют же от этого простые пользователи, у которых появится лишний инструмент, позволяющий проконтролировать возможные каналы утечек приватных фото и видео.
Впрочем, слишком сильно радоваться по этому поводу я бы не стал: еще в начале года Apple внедрила практику
Исправлена проблема с конфиденциальностью буфера обмена
На главной странице, посвященной новой версии iOS, нет ни слова о замеченной в предыдущих версиях системы проблеме с конфиденциальностью буфера обмена. Напомню, речь идет о проблеме,
Интересен и такой момент: расположенные поблизости (на расстоянии порядка трех метров) устройства, использующие одну учетную запись Apple ID, могут иметь
В буфер обмена могут попадать такие данные, как одноразовые пароли двухфакторной аутентификации, ссылки, адреса, поисковые запросы, и многие другие вещи, которыми пользователь не готов поделиться с владельцами Tik Tok,
В Apple проблему не признали: с точки зрения идеологии iOS общий буфер обмена и должен быть доступен для всех приложений в системе без каких-либо дополнительных разрешений. В iOS 14 тем не менее были внесены изменения, рекомендованные специалистами безопасности. Теперь система выводит небольшой баннер, уведомляющий, когда приложение считывает содержимое буфера обмена.
Такое количество баннеров, всплывающих в верхней части экрана, будет раздражать пользователей, а отключить их невозможно: в iOS не предусмотрено специального разрешения для доступа к буферу обмена. Поможет здесь либо отказ от использования подозрительных приложений, постоянно считывающих содержимое буфера обмена, либо использование разработчиками приложений нового API, появившегося в iOS 14. Новый API позволяет приложению узнать тип текстовых данных, которые содержит буфер обмена, без доступа к содержимому. В частности, приложения, которые сканируют буфер обмена в поисках ссылок на веб-сайты, смогут узнать, содержится в буфере URL или нет. Таким образом, количество срабатываний (и, соответственно, баннеров-уведомлений) будет постепенно уменьшаться по мере того, как разработчики будут обновлять приложения.
Появление нового механизма объяснимо: это реакция компании на уже случившееся. Apple здесь можно только похвалить: с одной стороны, реакция есть, с другой — в своей излюбленной манере компания не даст пользователям спрятать голову в песок, предоставив инструменты и мотивируя исправить проблему непосредственно тех, кто ее создал, — разработчиков приложений.
Индикаторы микрофона и камеры
Пользователи бета-версий iOS 14 обратили внимание на точки-индикаторы, появляющиеся в верхней части экрана при использовании камеры или микрофона. Оранжевый индикатор показывает, что включен микрофон, а зеленый — что камера. Это работает для всех приложений, кроме Siri, которая слушает эфир в ожидании кодового слова постоянно.
Такая индикация вполне укладывается в современный тренд. Так, во всех относительно свежих ноутбуках Macbook питание микрофона
Более активное продвижение авторизации через «Вход с Apple»
«Вход с Apple» — очередная попытка создать унифицированный сервис авторизации, подобный решениям от Google, Facebook или Microsoft. В отличие от последних, реализация Apple обладает как преимуществами (для входа на каждый сайт или в приложение создается свой собственный уникальный адрес email, который попросту блокируется при удалении аккаунта), так и недостатками (жесткая привязка к экосистеме Apple). В iOS 14 Apple в очередной раз напоминает о возможности использовать «Вход с Apple» вместо логина и пароля и упрощает реализацию такого перехода для разработчиков приложений. В компании указывают на повышенный уровень безопасности и конфиденциальности в сравнении с использованием одного и того же адреса электронной почты и очередного пароля.
Есть у новой системы и еще один подводный камень. В рамках борьбы с Epic Games в Apple решили заблокировать пользователям игр возможность логина через «Вход с Apple».
Впрочем, на следующий день действие бана было приостановлено.
Для пользователей все это выглядит довольно странно. Мало того что нормально использовать сервис авторизации «Вход с Apple» можно только в рамках экосистемы Apple (поменял телефон на Android — регистрируйся заново), так еще и рискуешь потерять возможность войти на сайт или в приложение? Не знаю, не знаю…
К слову, у некоторых конкурентов дела обстоят не лучше. К примеру, Facebook известна
Локальное автозаполнение контактов
При заполнении стандартных полей в приложениях (имя, адрес и email) у пользователей iOS 14 не будет возникать необходимость «поделиться» контактом. Теперь достаточно просто ввести имя контакта из адресной книги, и система автоматически заполнит остальные поля. Автозаполнение работает локально на самом устройстве.
Локальное распознавание голосового ввода
Распознавание голосового ввода при диктовке с использованием стандартной клавиатуры теперь происходит локально, на самом устройстве. Не спеши радоваться: несмотря на то что надиктовывать текст можно почти на десятке языков, русский в этот список не входит. К слову, в iOS 13 режим офлайновой диктовки поддерживался для всех устройств (но только для английского языка), а новый режим «распознавания на устройстве», поддерживающий несколько языков, требует iPhone Xs или более новое устройство.
Поддержка носителей с шифрованием APFS
Появившееся в iOS 11 приложение «Файлы» получило новую функциональность: теперь на устройствах с iOS поддерживаются внешние диски, использующие шифрование APFS. Для доступа к зашифрованному накопителю достаточно будет ввести пароль. Новая возможность будет полезна скорее пользователям моделей iPad, оборудованных портом USB Type-C.
Изменения в браузере Safari
Описанные выше нововведения касаются всех приложений, работающих в системе. Однако есть и несколько вещей, которые затронут пользователей встроенного в iOS браузера Safari.
Отчет о конфиденциальности
В Safari теперь можно узнать, как именно веб-сайты отслеживают поведение пользователя. Инструмент получился действительно интересный. Можно просмотреть информацию как по отдельному веб-сайту, так и по каждому конкретному трекеру, который пытается составить твой профиль, отслеживая открытые страницы. Подобного рода анализ ранее был доступен исключительно в сторонних блокировщиках рекламы, да и то не на каждой платформе.
Это нововведение можно только приветствовать: оно позволит пользователям лучше осознать масштаб слежки.
Проверка ненадежных паролей
В Safari, как и во многих других браузерах, есть возможность сохранять и синхронизировать пароли к онлайновым ресурсам. В отличие от других браузеров, которые для хранения паролей используют отдельные базы данных, Safari обращается к системному хранилищу защищенных данных — «Связке ключей». Именно в ней сохраняются пароли. За их синхронизацию отвечает облачная связка ключей (iCloud Keychain).
Новая возможность Safari, по сути, повторяет
Так же как и Google, Apple будет сверять сохраненные пользователем пароли по спискам утечек. Насколько можно понять из описания новой функции, сверка происходит без передачи самих паролей — исключительно по их хеш-функциям.
Личные данные в App Store
Следующие две возможности в iOS 14 анонсированы, но в реальности появятся позже — если появятся вообще. До конца года на странице каждого приложения в App Store должен возникнуть новый раздел, где пользователь сможет посмотреть, какие технологии защиты данных используются в приложении. Выражаясь точнее, пользователь сможет узнать, какую именно информацию собирает приложение, будь то данные местоположения, доступ к контактам или использование уникального рекламного идентификатора. Возможность настолько сырая, что на момент написания этой статьи ее интерфейс даже не до конца переведен на русский язык.
Предполагается, что разработчики будут самостоятельно публиковать сведения о своей политике конфиденциальности, в том числе объяснять, какие персональные данные они собирают и используют для отслеживания активности пользователей в других приложениях и веб-сайтах. Таким образом, эта возможность отличается от автоматического сканирования приложения на предмет запроса тех или иных разрешений. Предположительно, новая функциональность появится в одном из обновлений iOS 14 до конца года.
Управление отслеживанием и прозрачность в приложениях
Если о предыдущем нововведении можно сказать, что оно будет внедрено, то со следующей возможностью такой ясности нет. Речь идет об управлении отслеживанием при помощи встраиваемых в приложения рекламных SDK — например, SDK от Facebook.
История борьбы Apple со слежкой со стороны Facebook и подобных компаний длится со времен iOS 11, в которой появился механизм
Оказалось, что может. Но «может» скорее технически, чем политически. Речь идет о представленном, но не реализованном в финальной сборке iOS 14 и отложенном до лучших времен механизме, который не просто предупреждал бы пользователя, что то или иное приложение отслеживает его активность, а еще и требовал бы от разработчиков приложения предварительно спрашивать на это разрешение. Список приложений, которым пользователь позволил отслеживать свои данные, можно было бы просмотреть и изменить в настройках.
Вот так выглядит сама настройка.
А так должен выглядеть запрос на отслеживание.
С технической точки зрения, вероятно, речь идет о запросе разрешения на доступ к уникальному рекламному идентификатору устройства (Identifier for Advertisers, или IDFA). Предполагалось, что в iOS 14 пользователь может или отключить IDFA совсем, или, если этого не произошло, контролировать, каким приложениям дозволено получать доступ к этому идентификатору. Однако даже помимо IDFA, iOS 14 должна была требовать, чтобы приложения запрашивали разрешение на любой вид отслеживания или профилирования пользователя. И если Facebook нет необходимости делать это в собственном приложении (там достаточно и других механизмов), то сторонние разработчики, использующие Facebook Audience Network SDK, подпадали под новые правила целиком и полностью. Мало того что их заставили бы спрашивать разрешение на слежку за пользователем — так многие пользователи с удивлением узнали бы о том, что за ними вообще следят. А уж после того, как разрешение на слежку попросил бы второй десяток приложений, пользователь мог и отключить рекламный идентификатор.
В Facebook предпочли бы, чтобы пользователи не задумывались о таких вещах. Джейсон Эйтин (Jason Atin) из inc.com
Реакция Facebook
Нововведение в iOS 14 повлияет на способность рекламодателей точно настраивать таргетинг и профилировать рекламные кампании в Audience Network и во всех прочих рекламных сетях. В результате нужно ожидать, что возможности эффективной монетизации Audience Network снизятся. В конечном итоге, несмотря на все наши усилия, обновления Apple могут сделать Audience Network настолько неэффективной на iOS 14, что смысла предлагать ее на iOS 14 не будет.
В конце своего заявления в Facebook мягко попеняли Apple, указав на необходимость проконсультироваться с крупными игроками прежде, чем посягать на их доходы.
К Facebook
Заключение
Как всегда заметная часть добавленных в iOS механизмов защиты пользователя — реакция Apple на открывшиеся обстоятельства или собственная реализация имеющихся у конкурентов аналогов. Однако новое и интересное в iOS 14 в плане приватности все же есть. Жаль, что наиболее значимые новшества ограничивающие возможность приложений следить за пользователем через рекламные SDK, в официальный релиз так и не вошли: прогресс в этом направлении, если он вообще будет, мы увидим не раньше следующего года.