TechCrunch rapporterer at en rekke iPhone-applikasjoner «i skjul registrerer skjermaktiviteten din.» Er dette virkelig tilfellet? På en måte, ja, men deres mulighet til å gjøre opptak er ikke ubegrenset. Apple tar nå grep mot disse appene og krever større åpenhet.
Apper kan kun registrere din aktivitet innenfor egen applikasjon
La oss først gjøre én ting klart: Applikasjoner for iPhone og iPad kan ikke ta opp alt du foretar deg på enhetens skjerm. En applikasjon kan kun registrere det som skjer direkte inne i applikasjonen selv.
Med andre ord, selv om en applikasjon forsøker å registrere mest mulig, vil den kun registrere dine sveip, berøringer og data du legger inn i den spesifikke applikasjonen. Expedia-applikasjonen er et eksempel som er trukket frem her. Hvis du for eksempel bruker Expedia, kan appen registrere alle sveip, berøringer og informasjon du legger inn i Expedia-applikasjonen. Men når du forlater applikasjonen, kan den ikke se noe du gjør på hjemmeskjermen, eller noe du skriver inn i en annen applikasjon. Apples iOS-operativsystem vil hindre applikasjoner i å gjøre kontinuerlige skjermopptak, selv om de skulle ønske det.
Den eneste personen som har mulighet til å ta opp alt på skjermen din, er deg selv – via skjermopptaksverktøyet som er integrert i iPhones. Applikasjoner har ikke tilgang til dette.
Apputviklere analyserer bruken av egne applikasjoner
Når vi ser bort fra den dramatiske overskriften, kan vi se hva som faktisk skjer: Mange store selskapers applikasjoner overvåker hva du gjør i applikasjonen selv.
Dette burde ikke komme som en overraskelse. Når du benytter en applikasjon som Air Canada, Hollister eller Expedia, kan denne applikasjonen registrere alle trykk og sveip du gjør innenfor appen. De kan registrere hvor mange sekunder du bruker på en bestemt skjerm. De kan til og med registrere tekst du skriver inn i applikasjonen. For eksempel, hvis du skriver inn et kredittkortnummer i appen, og så ombestemmer deg, sletter det og skriver et nytt kortnummer, kan appen registrere det første kredittkortnummeret. Du skrev det tross alt inn i appen, og appen kan overvåke alt som skjer innenfor sin egen grense.
Ingenting av dette unnskylder det større problemet: At selskaper gjennomfører dette uten å eksplisitt informere sine kunder om det. Men du bør være klar over at selv om et selskap sier at de ikke gjør dette i appen sin, kan i praksis enhver applikasjon overvåke alt som skjer innenfor seg, og du har ingen måte å få vite dette. Apple forsøker nå å forhindre at dette skjer uten at du er klar over det, noe som i hvert fall burde gi noen apputviklere betenkeligheter.
Nettsteder gjør det samme
Denne praksisen er ikke begrenset til iPhone-applikasjoner. Når du besøker et nettsted, kan alt du gjør på dette nettstedet overvåkes. Og det er det ofte.
Nettsteder kan se hva du klikker på, hvor lang tid du bruker på å se en reklame og hvor mye tid du bruker på ulike deler av siden. Hvis du legger inn informasjon i et felt på nettstedet, kan et skript som kjører på nettstedet fange opp teksten og sende den til serverne – selv om du ikke har trykket på «Enter» eller sendt inn teksten.
Dette brukes for eksempel i chatgrensesnitt for kundestøtte. Kundestøttepersonellet i den andre enden kan ofte se nøyaktig hva du skriver mens du skriver det – selv før du «sender» meldingen. Dette er designet for å bidra til å øke hastigheten på kundestøtteopplevelsen.
Akkurat som med applikasjoner på din iPhone, kan nettsteder bare se hva du gjør på selve nettsiden. En sporingsfunksjon kan potensielt spore deg på tvers av flere nettsteder dersom hvert nettsted har valgt å implementere skriptet. Men et nettsted du har åpent i en nettleserfane, kan ikke se hva du gjør på din nettbankside i en annen nettleserfane, eller engang at du har nettbanknettstedet åpent.
De faktiske nyhetene: Apper registrerer din «sesjon»
Det viktigste her er at apputviklere overvåker din bruk av deres applikasjoner på svært detaljert vis.
Applikasjoner som dekkes av TechCrunch benytter «Glassbox» programvareapputviklere kan integrere i sine applikasjoner. Denne programvaren bruker «session replay»-teknologi som gjør at en utvikler kan registrere og fange opp alt du gjør i applikasjonen. Dette inkluderer alt du trykker på, sveiper og skriver inn i appen. Utvikleren kan «spille av» din bruk av applikasjonen, noe som er spesielt nyttig hvis du skulle oppleve et problem. De kan også bruke disse dataene samlet for å undersøke hvordan brukere benytter appen og hvilke funksjoner de bruker.
Som TechCrunch påpeker, demonstrerte Appanalytikeren nylig at Air Canada ikke «maskerte» sin sesjon tilstrekkelig, og dermed avslørte kredittkortdetaljer og passnumre for de som spilte av sesjonen. Air Canada-ansatte som hadde tilgang til disse øktdataene kunne potensielt se din private informasjon. Dette er ikke bra, men trusselen er begrenset til ansatte i selskapet du allerede deler data med.
Apple krever åpenhet
Applikasjoner har ikke vært transparente rundt denne formen for datainnsamling. Apper informerer deg ikke om at de gjør dette i sine personvernregler, og i hvert fall ikke i selve applikasjonen! Men la oss være ærlige: Selv om apper varslet deg i sine personvernregler, ville du i det hele tatt lagt merke til det? Det er jo ingen som leser dem.
Apple har nå tatt tak i dette, og krever at apper skal innhente brukersamtykke før de innhenter denne typen data. «Applikasjoner må be om eksplisitt brukersamtykke og gi en tydelig visuell indikasjon når de registrerer, logger eller på annen måte fanger opp brukeraktivitet,» sa Apple i en e-post til TechCrunch.
Så, registrerer applikasjoner virkelig det du gjør?
Noen applikasjoner har registrert hva du foretar deg, men kun innenfor den spesifikke applikasjonen. Expedia kan registrere det du gjør i Expedia-applikasjonen, for eksempel – men det er alt. Selv om private data ikke er tilstrekkelig beskyttet og andre kan se det, er trusselen begrenset til ansatte i selskapet som har utviklet applikasjonen.
Apple griper nå inn og krever at utviklere skal være mindre hemmelighetsfulle rundt denne formen for sporing. Men apper vil fremdeles overvåke mye av det du gjør innenfor applikasjonen, selv om de først må be om tillatelse. Det er mer sannsynlig at utviklere rett og slett ikke vil samle inn like mye data. Kanskje de ikke vil kunne «spille av» din sesjon, men de vil sannsynligvis fortsatt være interessert i hvilke funksjoner du benytter.
Som en standardinnstilling, samler til og med Apples iOS-operativsystem selv inn informasjon om din «bruk» og sender denne informasjonen til Apple. Dette er en ganske vanlig praksis. Den store nyheten her er at applikasjoner har vært hemmelighetsfulle rundt dette, og har samlet inn mer data enn hva som er vanlig.