Волна
До старта осталось:
{"id":3337,"title":"\u00ab\u0421\u0431\u0435\u0440\u00bb \u043f\u0440\u043e\u0432\u0435\u0434\u0451\u0442 \u0418\u0422-\u043a\u043e\u043d\u0444\u0435\u0440\u0435\u043d\u0446\u0438\u044e \u0441 \u043c\u0438\u0440\u043e\u0432\u044b\u043c\u0438 \u044d\u043a\u0441\u043f\u0435\u0440\u0442\u0430\u043c\u0438","url":"\/redirect?component=advertising&id=3337&url=https:\/\/vc.ru\/promo\/245896-korotko-pervaya-masshtabnaya-tehnologicheskaya-konferenciya-sbera&hash=d554fd34f8f87656436eb5c9cea339f720e1ca3eadbe9683a494e43439914caa","isPaidAndBannersEnabled":false}
Валерий Самсонов

Зачем нужен трекинг данных в мобильных приложениях и насколько он опасен — мнение разработчика

В начале 2021 года Apple объявила о том, что ужесточит политику конфиденциальности — приложениям придется получать разрешение пользователя на отслеживание каких-либо данных. Эта функция получила название App Tracking Transparency (ATT). И в целом в последнее время особенно заметной становится тема сбора данных. Тут и там выходят взволнованные тексты, в которых дата-трекинг выглядит настоящим шпионажем, угрожающим личной безопасности. Но так ли коварно отслеживание наших действий и какие реальные последствия оно несет?

Вполне вероятно, что вы держите мобильный телефон в руке прямо сейчас — и передаете ему множество данных. Большинство из них вы вводите добровольно, когда заказываете пиццу с доставкой, заполняете профиль в Facebook, отмечаете на фото друзей или находите свою геолокацию на карте.

Но есть и другие сведения, которые собираются автоматически. Мы не наблюдаем отслеживание этих данных в реальном времени, поэтому “скрытый” процесс вызывает тревогу.

Чтобы сделать дата-трекинг в собственном смартфоне прозрачнее и предсказуемее, я предлагаю последовательно ответить на основные вопросы о нем. Как и зачем наши данные собирают мобильные приложения? Что такое трекеры в приложениях? Какие простые действия могут обезопасить наши данные?

Как приложения собирают наши данные

Представьте себе разработчика, захваченного идеей нового приложения — игровой стратегии, магазина компьютерных аксессуаров или, например, планировщика постов для соцсетей. Он хочет создать популярное приложение, чтобы как можно больше пользователей скачало его. Приложение будет удобным, если разработчик включит в интерфейс авторизацию через Facebook, настроит автоматический выбор геолокации, затем интегрирует с календарем, включит голосовой ввод заметок, а также продумает другие удобные для пользователя фичи. И все это в упаковке лаконичного интерфейса. Но ресурсы разработчика ограничены. Как же ему реализовать задумку?

В помощь энтузиасту придут API и SDK — инструменты для автоматической реализации разных сценариев в приложении.

API

API — это интерфейс, который позволяет программам взаимодействовать друг с другом.

Есть общие API-интерфейсы, которые позволяют приложению использовать сторонний компонент, написанный на определенном языке программирования. Пример такого интерфейса — Android API, который позволяет взаимодействовать с операционной системой. А есть специальные API-интерфейсы, которые позволяют встроить конкретные функции сторонних сервисов в приложение — например, API Карт Google.

SDK

SDK — это набор инструментов для разработки программ, совместимых с конкретной платформой или сервисом. Например, SDK Карт Google включает опции автоматического поиска локации и нужных мест поблизости.

SDK помогают решать конкретные задачи: обеспечивать работу личного кабинета, запускать камеру, распознавать кредитную карту по фото, редактировать фото, осуществлять голосовой ввод и многое другое.

Для хорошей работы SDK разработчики встраивают в некоторые из них трекеры, которые позволяют отслеживать работу приложения и собирать информацию о действиях пользователя в нем. Когда целевое действие происходит — приложение отвечает на него нужной опцией. Например, трекер Google Crashlytics помогает отслеживать ошибки в приложении, Google Maps и Yandex Maps позволяют показывать в приложении карту, Unity предоставляет игровой движок в большинство популярных игр, Braintree позволяет платить в приложении несколькими способами.

Более масштабные SDK необходимы, чтобы приложение взаимодействовало с конкретной операционной системой — например, чтобы написать программу для Android нужен SDK для языка Java, для приложений iOS — iOS SDK на языке Swift и так далее.

Все мобильные приложения встраивают трекеры, и обычно сразу несколько. Например, трекер Google AdMob используют 135 из 200 самых популярных бесплатных приложений для iOS, Google Analytics - 104 из 200, Facebook - 100 из 200. Список можно продолжать. Без использования этих инструментов самые базовые процессы — авторизация, локализация, ввод платежной информации — станут очень сложными и долгими, а иногда невозможными.

С помощью API и SDK наш программист сможет собрать нужную последовательность действий из готовых наборов и создать свое приложение быстро и просто. Это так же логично, как купить хлеб и сыр, взять с полки нож и тарелку, когда вы решили приготовить бутерброд, а не начинать со сбора пшеницы и гончарного круга.

Зачем приложения собирают наши данные

Чтобы интегрировать в программу опции стороннего сервиса, адаптировать приложение к вашему устройству и сделать его использование удобнее, SDK и API собирают сведения. Далее эти сведения могут использоваться для аналитики и настройки ряда процессов. На что, например, влияют данные, попадающие в их поле зрения?

Бесплатный доступ для пользователей

Автоматизация рутины, дополнительные возможности и интерактивные развлечения — это классно, а вот платить за них — грустно. Поэтому мы любим бесплатные мобильные приложения, но разработчикам нужно получать деньги за свою работу. Возможность сделать сервисы доступными и даже бесплатными открывается благодаря предоставлению площадки для рекламодателей. По сути это то же самое, что показ рекламы телеканалом или электронными СМИ — у них есть платформа, где их аудитория может увидеть рекламные объявления. Так они могут содержать издание и выпускать остальной бесплатный контент.

Исправность

Разработка приложения не проходит в одну итерацию, скорее наоборот — это только начало. Наш перспективный разработчик старается как можно скорее создать минимальную рабочую версию, чтобы отдать ее пользователям. Тогда он сможет увидеть, как действительно используют сервис, что ломается в “полевых условиях”, как легко и как часто получается использовать приложение.

Для этого придется отслеживать:

● отчеты об ошибках — для исправления багов

● доходимость до конкретных событий — чтобы определить реальные сценарии и запросы пользователя

● возвращение, количество использований — для анализа эффективности сервиса, нативности сценариев

Скорость

Многие данные необходимы для работы и запуска приложения, и заставить вводить их каждый раз заново — значит сделать использование сервиса гораздо сложнее и дольше.

Чтобы обеспечить гладкий и приятный пользовательский путь, приложения собирают:

● данные аккаунта — для автоматической аутентификации

● геоданные — для автоматической настройки языка, часового пояса, рекомендаций и напоминаний, актуальных в конкретной локации

● типичные сценарии использования — для кастомизации интерфейса и подсказок по использованию сервиса

Дизайн

Без симпатичного удобного интерфейса даже очень полезное приложение обречено на провал. Мы совершаем многие движения на тачскрине автоматически и ожидаем, что нужная функция окажется именно там, где мы привыкли. Мы хотим использовать заданные кнопкам нашей модели смартфона функции и быстро проходить через приложение по нужному нам пути.

Чтобы обеспечить это, разработчику нужно видеть, к примеру, тепловые карты перемещения пользователя по экрану — для оптимизации расположения кнопок и других элементов и популярные функции, связки действий — для оптимизации и развития приложения.

Все это становится возможным благодаря готовым инструментам - API и SDK. Благодаря им разработчики могут создавать качественные и бесплатные приложения. Без анализа эффективности приложений и отслеживания их исправности у разработчиков не получится улучшать свои сервисы и делать их конкурентными.

Как скрыть свои личные данные от приложений

Директивно и абсолютно скрыть свои личные данные от приложений невозможно — только если совсем от них отказаться. Бумажная карта, компас, наличные деньги и натуральное хозяйство минимизирует доступ к вашим данным лучше любых секьюрити-утилит.

Если серьезно, по сравнению с операционными системами трекеры в приложениях получают доступ к значительно меньшему количеству данных. Известно, что и iOS, и Android передают данные телеметрии материнским компаниям, даже если пользователь не вошел в систему или настроил параметры конфиденциальности. iOS автоматически отправляла данные Apple из Siri, Safari и iCloud, Android собирала данные из Chrome, YouTube, Google Docs, Safetyhub, Google Messenger, часов устройства и панели поиска.

И даже сайт, на котором вы сейчас находитесь, как и десяток других запросил у вас разрешение на сбор ваших данных.

Никита Келесис, ведущий аудитор Digital Security:

Трекеры являются неотъемлемой частью мобильных приложений. Они помогают разработчикам быстрее создавать приложения, а также оптимизировать и развивать их благодаря инструментам, которые предоставляют им API и SDK.

В целом у пользователя есть возможности, предоставляемые операционной системой, для предотвращения передачи своих данных. Например, при первом запуске нового приложения, которое для своей работы требует геолокацию, операционная система уведомит пользователя, что эти данные приложение хочет собирать и передавать. Также вы сможете выбрать варианты: разрешать всегда, разрешать при использовании приложения, не передавать.

В iOS и Android существуют некоторые нюансы в данном механизме, но они работают примерно одинаково. Помимо геопозиции, пользователь может настроить доступ к контактам, календарю, микрофону, камере и т.д.

Чтобы максимально обезопасить себя, рекомендуется давать приложениям как можно меньше доступа.

Помимо этого, важным является то, насколько безопасны мобильные приложения и их бэкенд. Часто случается, что разработчики небезопасно хранят учетные данные или токены от трекинг-сервисов, собирающих информацию о пользователях. Злоумышленники могут воспользоваться этим и получить доступ к данным.

Поэтому всегда обращайте внимание, какие данные запрашивают мобильные приложения при запуске. Особенно вас должно насторожить, если приложение (например, калькулятор) запрашивает доступ к контактам или геопозиции. Это выглядит подозрительно.

Достаточно вести себя в интернете внимательно и разумно, чтобы не столкнуться с неприятностями из-за действий в сети: скачивать приложения из официальных маркетов Google Play и App Store, не открывать доступ к своей локации или телефонной книге, если не считаете это необходимым.

Для пользователя SDK и трекеры — компоненты, определяющие пользу приложения и комфортную работу в нем. Часто именно эти инструменты обеспечивают необходимый уровень пользовательского опыта: удобство интерфейса, скорость работы, отсутствие ошибок, а главное — доступность приложений и бесплатные сервисы в них.

Для разработчика сбор данных — всего лишь инструмент работы в прогрессивном диджитал-пространстве и современном рынке, а не орудие злодеяний.

{ "author_name": "Валерий Самсонов", "author_type": "self", "tags": [], "comments": 0, "likes": 14, "favorites": 0, "is_advertisement": false, "subsite_label": "unknown", "id": 238849, "is_wide": true, "is_ugc": true, "date": "Mon, 26 Apr 2021 13:22:52 +0300", "is_special": false }
0
0 комментариев
Популярные
По порядку

Комментарии

null