Более 87 500 раз за неделю приложения в телефоне отслеживали и передавали данные третьим лицам

Приветствую, комьюнити, на связи Александр Хитро. Хоть я и не совсем дикий человек, знакомый с современными технологиями, т.к. 10 лет занимаюсь маркетингом, 8 из которых — контекстной рекламой, но недавно узнал об одном интересном функционале для смартфонов на Android, о чём и расскажу в этой статье.

Я и ранее знал о существовании "проблемы", но даже не подозревал, что всё настолько плохо. Кулстори из разряда "с подключением", но вы сейчас сами офигеете от масштабов проблемы конфиденциальности ваших данных.

Смартфоны ежесекундно отслеживают и передают в фоне огромное количество информации и передают её десяткам крупнейших рекламных платформ и систем аналитики.

Неделю назад я установил на телефон на ОС Android браузер DuckDuckGo и включил в нём блокировку отслеживания сторонними приложениями.

За неделю на момент написания этой статьи было предотвращено 87+ тысяч попыток отслеживания 35 приложениями.

Более 87 500 раз за неделю приложения в телефоне отслеживали и передавали данные третьим лицам

И эти 87,5 тысяч попыток даже не потолок, т.к. я регулярно "гасил" слишком офигевшие приложения, в которых за 10–30 минут использования было предотвращено 3–8 тысяч попыток отслеживания, т.е. буквально каждую секунду отслеживаются и отправляются огромные пакеты данных.

В неделе всего 604 800 секунд. Делим это число на 87 512 и получаем, что телефон в среднем за неделю что-то пытался отслеживать каждые 7 секунд.

Видео с ежесекундным трекингом

Запись экрана, как в DuckDuckGo в режиме реального времени отслеживаемые приложения меняют порядок по последнему активному. И каждую секунду сверху обновляется общий счётчик попыток отслеживания, а у приложений число меняется в скобочках.

Примеры "следящих" приложений:

Более 87 500 раз за неделю приложения в телефоне отслеживали и передавали данные третьим лицам

У меня за неделю обычного повседневного использования телефона таких приложений-шпионов оказалось 35. Какой портрет собирается в каких приложениях на вашем телефоне — это совершенно индивидуальная история для каждого.

Один из примеров отслеживаемых данных:

Более 87 500 раз за неделю приложения в телефоне отслеживали и передавали данные третьим лицам

Позапрещал передачу данных в фоне суммарно, может, паре десятков разных приложений, части из которых интернет для работы вообще не нужен, типа будильника, калькулятора, галереи, фоторедактора, видеоредактора, QR-сканнера и прочих подобных.

Если вы как и я не нуждаетесь в фоновой выгрузке фоток и видео в облачное хранилище, заходим в настройки и отключаем фоновую передачу данных в оффлайн приложениях.

Более 87 500 раз за неделю приложения в телефоне отслеживали и передавали данные третьим лицам

В некоторых передававших данные приложениях я даже не залогинен в аккаунт и не открывал их более полугода, кэш этих приложений и данные в них очищены до заводских установок, но им это не мешает передавать данные ежедневно сразу нескольким третьим лицам. Ну просто блестяще.

Более 87 500 раз за неделю приложения в телефоне отслеживали и передавали данные третьим лицам

Что за третьи лица?

Крупнейшие провайдеры рекламы, различные системы аналитики и просто сервисы сбора данных, которые потом предоставляют другим рекламным системам собранные данные, естественно, на взаимовыгодных условиях.

Неполный список компаний

  1. Google
  2. Facebook
  3. Amazon
  4. Microsoft
  5. Яндекс
  6. Twitter
  7. Adobe
  8. Verizon Media
  9. Adjust
  10. Bugsnag
  11. AppsFlyer
  12. Amplitude
  13. Smartadserver
  14. Instabug
  15. Branch Metrics
  16. comScore
  17. Functional Software
  18. Criteo
  19. Tappx
  20. Unity
  21. Vungle
  22. Braze
  23. Urban Airship
  24. New Relic
  25. ByteDance

Этот список компаний я выписал прямо из DuckDuckGo, открыв те 35 приложений, трекинг в которых был заблокирован за неделю. Естественно, это неполный список компаний, которые отслеживают данные в приложениях.

Таких компаний сотни. Чтобы увидеть, насколько он больше, достаточно зайти на любой европейский сайт, например, Euronews, и почитать в настройках cookies, каким именно третьим лицам передаются данные. Список компаний ужасающий.

Всеми любименький Instagram (Meta) собирает и передаёт данные в Google, Twitter, Microsoft (внезапно, да?), Amplitude, ByteDance, Functional Software.

Более 87 500 раз за неделю приложения в телефоне отслеживали и передавали данные третьим лицам

Яндекс тоже не остался не у дел. Из 35 приложений, в которых за неделю были предотвращены попытки отслеживаний, Яндекс был уличён в четырёх. Но это не значит, что отслеживается только 4 приложения. Это четыре только из тех, которыми я пользовался за последние 7 дней, или которые что-то там сами в фоне передавали у меня на телефоне.

Более 87 500 раз за неделю приложения в телефоне отслеживали и передавали данные третьим лицам

Какие данные передаются?

На скриншотах выше вы уже можете видеть некоторые данные. Я собрал из разных приложений общий список, который, естественно, неполный из-за того, что в каждом приложении отслеживаются разные данные. Например, не каждое отслеживало Данные акселерометра и Данные вращения. Но вот примерно то, что о вас обо всех знают крупнейшие провайдеры рекламы, системы аналитики и сервисы сбора данных:

Более 87 500 раз за неделю приложения в телефоне отслеживали и передавали данные третьим лицам

Обратите внимание на то, что выделено красным маркером. Передачу этих данных в связке с Cookie-файлами я считаю вообще полным безумием.

За возможность идентификации по файлам Cookies реальной личности Google Analytics был запрещён в нескольких странах Европейского Союза (Австрии, Франции), т.е. его использование на сайтах признано незаконным. Привет от закона GDPR с его сумасшедшими штрафами.

Решение о штрафах в отношении австрийского веб-сайта, посвященного здравоохранению, еще не принято, но в худшем случае штраф составит 20 миллионов евро или 4% от годового объема продаж.

И правозащитники продолжают щемить Google Analytics, добиваясь его бана в Германии, Нидерландах и других странах-членах ЕС.

А то, что в конкретной стране гнилое дырявое днище в охране персональных данных, это не проблема охраны персональных данных, а лишь проблема конкретной страны.

Вспомним рекордные В ИСТОРИИ штрафы за нарушение конфиденциальности, которые получали зарубежные компании:

И вспомним, какие штрафы были за недавние утечки баз данных пользователей всем известных отечественных сервисов по доставке чего угодно? Эти штрафы даже пенсионер может со своего кармана оплатить. Это просто издёвка, а не охрана конфиденциальных данных.

Отсюда и пользователи отечественных интернетов всё это хавают и уже реагируют на подобные отечественные инциденты как "ну и чо, лол, в первый раз что ли, шатали мы ваши данные, всё равно никому ничего за это не будет".

Конфиденциальность в интернете в 2023 году?

Более 87 500 раз за неделю приложения в телефоне отслеживали и передавали данные третьим лицам

Как минимизировать отслеживание на своём телефоне

  • Скачать приложение DuckDuckGo, зайти в его настройки и включить запрет отслеживания. Я пользователь ОС Android и я не знаю, есть ли подобное приложение для iOS, да и не интересно мне это от слова совсем. Проверьте в магазине приложений Apple.

Самим браузером DuckDuckGo пользоваться необязательно, трафик пропускается через локальный VPN, и трекеры всех остальных приложений блокируются по всей ОС. Я продолжаю юзать браузер Chrome.

Кстати, я очень удивлен, что ни одно из приложений экосистемы Google не фигурировало в списке тех, которые что-то отслеживали. Но какая разница, если практически в каждом приложении, которые что-то отслеживали, в списке вендоров присутствует Google. Мало того, что со своей экосистемы собрал все данные до последней капли, так ещё и с других компаний дособирал то, что не дособрал своими силами.

Вот даже не знаю, что будет тратить больше аккумулятора, отслеживание и передача ста тысяч раз разных пакетов данных или одно работающее приложение в фоне, блокирующее все трекеры.

Более 87 500 раз за неделю приложения в телефоне отслеживали и передавали данные третьим лицам
  • В тех приложениях, которым точно не нужен доступ к интернету для сохранения полной работоспособности, запрещаем фоновую передачу данных.
Более 87 500 раз за неделю приложения в телефоне отслеживали и передавали данные третьим лицам
  • В настройках разрешений к различным функциям телефона просматриваем каждый раздел разрешений и убираем галочки с тех приложений, которым вы не хотите давать доступ к этому типу данных.
Более 87 500 раз за неделю приложения в телефоне отслеживали и передавали данные третьим лицам
Более 87 500 раз за неделю приложения в телефоне отслеживали и передавали данные третьим лицам
  • При установке новых приложений, тем более из незнакомых источников, обращать внимание на то, какие разрешения вы предоставляете приложению при первом его открытии. Нынче даже самые безобидные, как казалось бы на первый взгляд, приложения с самым простым функционалом или игры для отвлечения внимания (простейшие "тыкалки по экрану" для сидения в туалете или для поездок в общественном транспорте) штампуются и копируются разработчиками пачками не для того, чтобы вам предоставить гениальную идею приложения или игры, а лишь для их монетизации рекламными объявлениями и внутриигровыми покупками, которые работают по принципу "pay to win", где ты пока не задонатишь на "лут", у тебя нет ни малейшего шанса тягаться с остальными "вкачанными" игроками.

Апдейт, почитав комментарии:

Забавно, что отреагировавшие на статью поделились на две категории:

  • либо поставили лайк
  • либо пошли лить желчь в комментарии, типа а вы чо, не знали что ли?

Нет, ребята, я не знал, что таких отслеживаемых событий почти сто тысяч в неделю. А в месяц что, получается, почти полмиллиона? Ну класс вообще.

Статья не о наличии отслеживания как такового, а о его объёмах и частоте. И вы соврёте, если скажете, что знали порядок этих цифр.

Действительно, и чему тут удивляться, об этом же все знают и говорят об этом из каждого утюга не менее 9000 раз каждый день.

И, естественно, каждый день ведь публикуются доказательства того, что Meta, Google, Twitter и Microsoft сливают друг другу данные своих приложений. А то до сих пор пользователи этих ваших интернетов удивляются с круглыми глазами, как вообще такое возможно, что они делают какие-то действия в одном приложении одной компании, а рекламная система другой компании мгновенно знает о них абсолютно всё.

Ну вот, теперь знаете.

Также на тему безопасности данных я описывал случай, чуть не ставший для меня печальным, но много людей, к сожалению, уже пострадали:

Ещё больше полезностей я пишу в ТГ канале PPC для сверхразумов и делюсь интересными вещами о контекстной рекламе, неочевидных аналитических приёмах в Power BI, Looker Studio (Google Data Sudio) и Excel.

12 полезных постов с канала:

Cамые идиотские мифы о контекстной рекламе:

На канале ещё много интересного. Увидимся там.

138138
282 комментария

Хоспаде))) люди пишут в интернете о своих взглядах, покупают алиса-колонки и ставят перед собой, радуются, когда можно оплатить не наличкой, а банковской картой, а еще лучше нфс или даже биометрией. С радостью при каждой покупке достают сотню карт пятерочек, ашана, магнита и так далее, лишь бы списать очередные 100 баллов. Это можно продолжать до бесконечности. Зато теперь оказывается, что приложения отслеживают ориентацию экрана, заряд батареи, версию ОС, сведения о процессоре, рекламный айди андрода ..... все, пора в тайгу, спасайтесь кто может!!! Телефон все сдал!! Бежим!!! )))))) Люди....

81

Тут такая аудитория, что мне уже плохо. Реально 2 и 2 сложить не могут) бегут покупают что-то радуясь кешбеку в тинькове, суют свою морду для проезда в метро, хвалят цифровой рубль и говорят: "наконец! Ненавижу наличку", а потом убиваются, что телефон целую версию системы сдал)))) В соседней теме написал про пропаганду геев - тоже налетели, говорят збс пропаганда, один вообще сказал, что на их парадах скачет и доволен)))) Надо заканчивать с виси, пока сам не отупел. И тебе советую.

23

Что ты, что комментатор ниже - это пародия на вечно причитающих бабок возле парадных. Второй еще и ноет про клятый запад. Смешно после этого читать комменты про плохую аудиторию VC, хотя по факту, как выразился товарищ ниже, вы и разводите этот филиал одноклассников.

покупают алиса-колонки и ставят перед собой

Да, потому что это удобно, особенно если у тебя есть wifi реле/умный пылесос и тд

радуются, когда можно оплатить не наличкой, а банковской картой

Да, потому что удобно. Не надо таскать с собой кошелек - приложил и оплатил. Про оплату в интернете и преимущества онлайн-банков я вообще молчу.

С радостью при каждой покупке достают сотню карт пятерочек, ашана, магнита и так далее, лишь бы списать очередные 100 баллов.

Потому что это удобно и выгодно. Я вот только что в Переке закупился на 1,3к, хотя без карты было бы 2к+. На промежутке в месяц получается очень много. И не надо сейчас пиздеть про то, что продавцы накручивают цены и ты радуешься тому, что успел урвать подешевле и повелся на удочку. У тебя тут особо выбора нет - разве что в Светофор (любой другой жесткий дискаунтер) ходить и как раз расплачиваться наличкой)

Зато теперь оказывается, что приложения отслеживают ориентацию экрана, заряд батареи, версию ОС, сведения о процессоре, рекламный айди андрода

И это никак не отменяет того факта, что пиздить данные, даже с якобы согласия (без которого нельзя пользоваться услугами, лол) , это хуево. Нельзя пользоваться услугой, не согласившись с условиями. Но вот проблема в том, что ты не можешь начать качать права и отказаться от части требований. Тогда тебя просто отправят нахуй, и ты будешь таков. Можно пойти в суд и пожаловаться - корпы выиграют дело как нехуй делать.

23

Комментарий недоступен

2

У меня соседи понакупили этих колонок. Сначала один, я думал, - "как хорошо, что только один больной", а затем соседи сбоку, еще сбоку. Это 3,14Xц

1

Я пользователь ОС Android и я не знаю, есть ли подобное приложение для iOS,

Меня умиляют люди, возомнившие себя пейсателями. Просто зайти в поисковик и посмотреть есть ли этот софт для айос - рука не поднялась, а написать о том, шо я не знаю и мне пофиг зачем пишу этот текст - главное ссылку на телегу всунуть, - не устал.

Зы такого количества бессмысленных скринов давно не видел))

32

Спасибо за комментарий, статья будет выше ранжироваться!

8