конфиденциальные рекламные отчеты safari что это
Safari и конфиденциальность
Ваши данные, используемые браузером Safari, надежно защищены, и только Вы решаете, чем поделиться.
В настройках Safari Вы можете удалять или блокировать данные, при помощи которых веб‑сайты отслеживают Ваши действия в Safari. Для просмотра этих настроек выберите «Настройки» > «Safari».
Без перекрестного отслеживания
На некоторых веб‑сайтах контент предоставляют сторонние поставщики. Сторонний поставщик контента может отслеживать Ваши действия на различных веб‑сайтах и пользоваться этой информацией для рекламного продвижения продуктов и сервисов.
Если этот параметр включен, данные отслеживания будут периодически удаляться, если только Вы не посетите веб‑сайт стороннего поставщика контента.
Функция «Предотвращение отслеживания» защищает Вас от нежелательного отслеживания: с помощью технологий машинного обучения на устройстве эта функция блокирует трекеры, не влияя на работу веб‑сайтов. Функция «Скрытие IP‑адреса» дополняет Предотвращение отслеживания, частично направляя Ваш сетевой трафик через два независимых узла, управляемых разными организациями. Первый узел получает информацию о Вашем IP‑адресе, но не о веб‑сайте, который Вы посещаете. Второму узлу известно то, какой веб‑сайт Вы посещаете, но Ваш IP‑адрес от него скрыт. Вместо этого узел сообщает веб‑сайту обобщенную информацию о личности пользователя и его местонахождении. Таким образом, ни одна организация не обладает информацией, на основе которой можно установить Вашу личность и посещаемые веб‑сайты.
Вы можете изменить настройки таким образом, чтобы передавать определенный трафик через узел. Пользователи, у которых есть подписка на Частный узел, могут передавать весь трафик через Частный узел. Для этого нужно открыть «Настройки» > «Safari» > «Скрытие IP‑адреса», а затем касанием включить параметр «От трекеров и веб‑сайтов». Пользователи (с подпиской или без нее) также могут передавать через узел трафик, отслеживаемый известными трекерами. Для этого нужно открыть «Настройки» > «Safari» > «Скрытие IP‑адреса», а затем касанием включить параметр «Только от трекеров» или «От трекеров». Вы можете выключить функцию «Скрытие IP‑адреса» в любое время. Для этого откройте «Настройки» > «Safari» > «Скрытие IP‑адреса», а затем касанием включите параметр «Скрытие IP‑адреса».
Предупреждение о подмене сайта
Если параметр «Предупреждение о подмене сайта» включен, Safari предупреждает Вас при открытии веб‑сайтов, подозреваемых в фишинге. Фишинг — это разновидность мошенничества, при котором злоумышленник пытается получить Ваши личные данные: имена, пароли и другую учетную информацию. Фальшивый веб‑сайт маскируется под настоящий, например под сайт банка, финансового учреждения или поставщика услуг электронной почты. Чтобы проверить, является ли веб‑сайт фальшивым, перед его посещением Safari может отправить службе безопасного просмотра Google данные, рассчитанные на основе адреса веб‑сайта. Safari также может использовать службу безопасного просмотра Tencent для таких проверок; это касается только пользователей, у которых в приложении «Настройки» > «Основные» > «Язык и регион» в качестве региона выбран вариант «Китай континентальный». Точный адрес веб-сайта никогда не отправляется в компанию, обеспечивающую работу службы безопасного просмотра. При получении информации эти службы безопасного просмотра также могут сохранять информацию о Вашем IP‑адресе. Предупреждения о подмене веб‑сайтов в Safari можно выключить в любое время. Для этого откройте «Настройки» > «Safari» и касанием выключите параметр «Предупреждение о подмене сайта».
Конфиденциальные рекламные отчеты
Когда включен параметр «Конфиденциальные рекламные отчеты», Safari предоставляет веб‑сайтам отчеты по атрибуции, чтобы помогать веб‑сайтам и рекламодателям оценивать просмотры и нажатия на рекламу, не нарушая Вашу конфиденциальность. Safari отправляет отчеты по атрибуции, содержащие ограниченный объем данных. Отправка осуществляется в особом режиме с использованием защиты IP‑адресов, без хранения данных, без файлов cookie и с произвольной задержкой от 24 до 48 часов. Отчеты по атрибуции не содержат личной информации.
Параметр «Конфиденциальные рекламные отчеты» можно выключить в любое время. Для этого откройте «Настройки» > «Safari», а затем касанием выключите параметр «Конфиденциальные рекламные отчеты».
Проверка наличия Apple Pay
При покупке в приложениях или на веб‑сайтах, поддерживающих Apple Pay для оплаты с iPhone, iPad или Apple Watch, выполняется проверка того, включена ли служба Apple Pay на Вашем устройстве. Вы можете в любое время запретить веб‑сайтам, которые Вы посещаете, проверять, включен ли Apple Pay. Для этого на устройстве iOS или iPadOS откройте «Настройки» > «Safari» и в разделе «Конфиденциальность и безопасность» выключите параметр «Проверка наличия Apple Pay».
Когда включен режим «Частный доступ», Safari не сохраняет историю посещения веб‑страниц и данные автозаполнения, а открытые Вами вкладки не сохраняются в iCloud и не синхронизируются между устройствами. Веб‑сайты не могут изменять информацию, сохраненную на Вашем устройстве, поэтому службы, обычно доступные на этих веб‑сайтах, могут функционировать иначе, пока Вы не выключите режим «Частный доступ».
Примечание. Когда включен режим «Частный доступ», строка поиска становится темнее.
Safari анализирует каждую веб-страницу, которую Вы посещаете, чтобы определить язык, на котором она написана. Определение выполняется исключительно на Вашем устройстве. Если для веб-страницы доступен перевод на какой-то из предпочитаемых Вами языков, Вы можете перевести ее. Для выполнения перевода в Safari все содержимое веб-страниц, включая текст, отправляется на сервера Apple. После завершения перевода содержимое веб-страницы удаляется из Apple.
Если веб-страница просматривается не в режиме «Частный доступ», Safari будет также передавать адреса веб-страниц в Apple. Apple будет хранить адреса веб-страниц в течение пяти лет для улучшения продуктов, служб и технологий Apple. Так как Apple не хранит содержимое веб-страниц, которые Вы переводите, Apple использует только общедоступные веб-страницы для улучшения своих продуктов, служб и технологий.
Содержимое веб-страниц и веб-адреса, которые отправляются в Apple, не связаны с Вашим Apple ID, адресом электронной почты или другими данными, которые могла получить компания Apple, когда Вы использовали сервисы Apple.
Для Вашего удобства после перевода определенной веб-страницы могут быть переведены и другие веб-страницы того же домена, если Вы откроете их в той же вкладке. Safari остановит автоматический перевод, как только Вы откроете веб‑страницу на другом языке или веб‑страницу из другого домена.
Расширения Safari можно загружать из App Store. На управляемом устройстве работодатель или учебное заведение могут предоставить Вам приложение, включающее расширения Safari. Чтобы использовать расширение Safari, включите его в меню «Еще» в Safari или в меню «Настройки» > «Safari» > «Расширения». Включив расширение, необходимо разрешить ему читать или изменять посещаемые Вами веб‑страницы. Для этого выберите расширение в меню «Еще» или предоставьте разрешение при появлении запроса. Можно отредактировать список веб‑сайтов, которые может читать и изменять определенное расширение. Для этого откройте «Настройки» > «Safari» > «Расширения».
При использовании сторонних веб‑расширений к Вам применяются условия, политика конфиденциальности и практики разработчиков этих расширений. Ознакомьтесь с условиями, политикой конфиденциальности и практиками разработчиков таких расширений, чтобы понимать, как они будут использовать Ваши данные.
Синхронизация с iCloud
С помощью iCloud можно синхронизировать между Вашими устройствами всю информацию в Safari, в том числе открытые вкладки и группы вкладок, данные для автозаполнения, закладки, список для чтения и историю. Эту функцию можно выключить в любой момент. Для этого откройте «Настройки» > [Ваше имя] > «iCloud» и выключите параметр «Safari».
Используя эти функции, Вы даете компании Apple, ее дочерним организациям и агентам согласие на передачу, сбор, хранение, обработку и использование всей указанной информации, как описано выше.
Эти 14 функций iOS 14 повышают безопасность iPhone. Проверьте, что все включены
В мобильной операционной системе iOS 14 разработчики сделали большой упор на повышение конфиденциальности пользователя.
Сразу 14 разный фишек и настроек позволяют защитить ваши фото, данные и пароли. Некоторые опции работают сами по себе, а некоторые требуют включения и дополнительной настройки.
Сейчас разберемся с каждой фишкой, чтобы знать, что она дает и как работает.
1. Уведомления о работе буфера обмена
Okay so TikTok is grabbing the contents of my clipboard every 1-3 keystrokes. iOS 14 is snitching on it with the new paste notification pic.twitter.com/OSXP43t5SZ
Еще в iOS 13 сторонние приложения могли без ограничений получать доступ к буферу обмена, копировать данные из него и использовать в своих целях. Эта серьезная дыра в конфиденциальности позволяла перехватывать скопированные пользователем логины, пароли, номера банковских карт или коды подтверждения операций из сообщений.
Активные пользователи экосистемы Apple при этом рискуют данными из общего буфера обмена. Скопировали что-то важное на Mac, а через секунду данные перехватило приложение на iPhone.
Купертиновцы добавили оповещающие баннеры, которые моментально выдают “воришек” во время получения данных из буфера. Сразу после выхода первых тестовых версий iOS 14 на этом “спалились” TikTok, AliExpress и некоторые другие программы.
Фишку невозможно отключить, так что разработчикам приложений пришлось отключить работу с буфером обмена, чтобы не пугать пользователей.
2. Отчет о трекерах в Safari
Стандартный браузер iOS научился блокировать распространенные трекеры, которые собирают информацию о пользователе.
Кроме этого вам доступен отчет о заблокированных трекерах на текущем ресурсе, самые популярные системы отслеживания на посещаемых вами сайтах и подробная статистика по трекерам, которые блокировались за последние 30 дней.
Все это доступно прямо в приложении. Нужно лишь нажать на кнопку в левом углу адресной строки и выбрать пункт Отчет о конфиденциальности.
3. Регистрация на сайте при помощи Apple ID
Представленная компанией Apple система для конфиденциальной авторизации позволяет входить на сайты более безопасно и анонимно.
Для авторизации будет использован идентификатор Apple ID, а для сайта будет сгенерирован случайный адрес электронной почты. Так вам не придется указывать свои реальные данные при регистрации, а в дальнейшем не будете получать тонны спама или ненужных рассылок.
Подобную систему должны добавить владельцы сайтов, мы, например, уже давно внедрили эту фишку.
4. Авторизация при помощи Face ID или Touch ID
Кроме анонимной регистрации на сайтах iOS 14 позволяет производить беспарольную авторизацию. Используется распространенный стандарт WebAuthn, который позволяет заменить ввод логина и пароля от ресурса на биометрическое распознавание пользователя.
Фишка не только ускоряет взаимодействия с системой, но и предотвращает случайную кражу логина или пароля третьими лицами.
5. Рекомендации по смене сохраненных паролей
Удобное средство для облачного хранения паролей Связка ключей обзавелась полезной и интересной особенностью.
Система анализирует сохраненные коды авторизации и проводит анализ полученных данных. В результате пользователь прямо в системных настройках видит рекомендации по смене паролей от определенных сайтов или сервисов.
iPhone подскажет, если на нескольких сайтах используется одинаковый пароль, укажет на скомпрометированный код, который оказался в общедоступных сетевых базах паролей или слишком простой код доступа, который часто используют другие пользователи.
Прислушиваться к этим рекомендациям или нет – дело каждого, но разок заглянуть по пути Настройки – Пароли – Рекомендации по безопасности точно стоит.
6. Запрет отслеживания сетевой активности
В предыдущих версиях iOS все приложения могли без разрешения пользователя отслеживать сетевую активность на устройстве.
Программы получали данные о посещенных пользователем сайтах и собирали всевозможную статистику. Кроме снижения конфиденциальности это влекло за собой повышенный разряд батареи гаджета.
В iOS 14 появился специальный переключатель по пути Настройки – Конфиденциальность – Отслеживание. Один раз запрещаем отслеживание и больше не переживаем по этому поводу.
7. Защита сетевых устройств от сканирования
Некоторые приложения умудряются сканировать локальную сеть к которой подключен пользователь и отправлять разработчику собранную статистику.
Так можно определить количество гаджетов поблизости, их IP-адрес, идентифицировать устройства и получить сервисную информацию о них.
Новый раздел настроек iOS прикрывает данную лазейку. Находится он по пути Настройки – Конфиденциальность – Локальная сеть. Смело отключаем доступ для большинства установленных программ, но не забываем разрешить работу по сети для всевозможных медиаплееров, утилит для управления умным домом и гаджетами.
8. Частный адрес в Wi-Fi сетях
Для предотвращения отслеживания гаджета по Mac-адресу в разных сетях разработчики из Купертино придумали следующую фишку для iOS 14.
iPhone и iPad может генерировать новый Mac-адрес при подключении к любой беспроводной сети. Это делает невозможным отслеживание гаджета по одному Mac-адресу в разных Wi-Fi сетях, ведь идентификатор устройства будет все время меняться.
Применяется параметр для выбранных сетей и находится в меню Настройки – Wi-Fi. Нужно нажать на кнопку “i” возле выбранной сети и активировать переключатель Использовать частный адрес.
9. Шифрование DNS запросов
Последние версии мобильной операционной системы iOS и настольной системы macOS получили поддержку протоколов DNS-over-TLS (DoT) и DNS-over-HTTPS (DoH).
С их помощью разработчики приложений могут шифровать исходящие DNS запросы, которые не смогут перехватить злоумышленники. Кроме этого сторонние службы и даже провайдеры не получат доступ к защищенным данным и запросам из вашей сети.
Включать фишку отдельно не нужно, просто следует дождаться ее внедрения в любимых приложениях.
10. Индикатор активности микрофона и камеры
Сразу после обновления до новой версии iOS пользователи начали замечать пару точек-индикаторов в правом верхнем углу экрана. Оранжевая точка сигнализирует об использовании микрофона устройства, а зеленая – камеры.
Чтобы сразу узнать, какие именно приложение получает доступ к записи видео или звука, достаточно открыть Пункт управления.
Так сторонние приложения не смогут скрытно от пользователя произвести запись и отправить ее третьим лицам.
11. Ограниченный доступ приложений к фото
В предыдущих версиях мобильной операционной системы, когда вы разрешали программе доступ к фотографиям, она получала возможность сканировать и просматривать всю медиатеку на устройстве.
Банально украсть фоточки ни одна утилита из App Store не может, но произвести анализ и собрать определенную статистику было возможно.
Теперь в настройках появился дополнительный пункт меню, который ограничивает доступ к фотографиям для каждой отдельной программы. Например, если нужно загрузить всего пару фото, аватар или скан документа, можно не давать доступ ко всей медиатеке.
Находится переключатель по пути Настройки – Конфиденциальность – Фото, достаточно указать пункт Выбранные фото, чтобы не открывать всю галерею.
12. Приблизительное местоположение пользователя для приложений
Эта фишка пригодится для подавляющего большинства приложений кроме навигаторов и картографических сервисов. Она не позволяет точно определить местоположение гаджета во время гелокационного запроса.
Банковские приложения, программы с купонами и скидками или интернет-магазины смогут определять расположение с точностью до города, но более точные данные они не получат.
Для остальных программ, как и в предыдущих версиях iOS, можно просто отключить доступ к геолокации.
Новая фишка находится по пути Настройки – Конфиденциальность – Службы геолокации. Достаточно открыть раздел нужного приложения и запретить отслеживание точной геопозиции.
13. Скрытие приложений с рабочего стола
Библиотека приложения в iOS имеет одно важное преимущество. С ее появлением иконки некоторых приложений можно скрыть с рабочего стола.
Например, если не хотите, чтобы коллеги увидели на рабочем столе смартфона игры, социальные сети или приложения для знакомств – просто переместите их в библиотеку.
Задержите палец на иконке любой программы, выберите пункт Удалить приложение, а в последнем диалоговом окне выберите пункт Удалить с экрана «Домой».
Можно и вовсе помещать все новые приложения в библиотеку без размещения на домашнем экране. Для этого измените соответствующий параметр по пути Настройки – Экран «Домой».
В дальнейшем скрытые приложения можно найти в библиотеке (самый правый экран рабочего стола) или через поиск Spotlight.
14. Доступ к политике конфиденциальности приложения в App Store
С приходом iOS 14 разработчики должны добавлять прямую ссылку на политику конфиденциальности прямо в карточку приложения. Данные доступны для пользователей и по одному тапу можно ознакомиться со всеми нюансами.
Любознательные пользователи смогут сразу же получить всю необходимую информацию без долгих поисков на сайте программы или разработчика.
Вот такие серьезные изменения для защиты наших данных произошли в новой версии iOS.
Apple собирает ваши личные данные и врёт. Как это отключить?
Когда вы первый раз включили свой iPhone, iPad, iPod touch или Mac, что вам предложила система?
Среди вещей, с которыми народ обычно соглашается, была одна любопытная. Скорее всего, вы позволили Apple следить за всем, что делаете на устройстве. А вашу бдительность усыпили обещания, что полученные данные будут обезличены и никому больше не достанутся.
Дескать, ваши данные надёжно защищены с помощью случайного шума, честное слово.
На практике всё оказалось несколько иначе. Рассказываем, как на самом деле работает технология дифференциальной безопасности, применяющаяся во всех продуктах Apple. И почему она дырявая в исполнении ребят из Купертино.
Я пропустил, когда появилась дифференциальная безопасность?
Дифференциальная безопасность была добавлена в iOS 10. В обзоре технологии Apple утверждает, что собирает данные пользователей – но только те, которыми они сами хотят поделится. Информацию использует встроенная система аналитики и другие сервисы, чтобы оптимизировать использование гаджета и софта на нём.
Дифференциальная безопасность применяется для:
Все собранные данные хранятся до 18 месяцев. Apple заявила, что не собирает IP-адреса или идентификаторы устройств.
В чём заключается дифференциальная безопасность?
Чтобы отследить шаблоны поведения, информацию от множества пользователей сливают в единую базу данных. Но чтобы защитить конкретного пользователя, к его данным примешивается случайный математический шум. Он позволяет разорвать связь между устройством и конкретным набором данных.
Только эти зашумленные данные отправляются на сервера Apple.
В итоге система аналитики исследует обезличенную информацию. Она понимает, как именно владельцы пользуются устройствами, но не знает, к примеру, любите ли конкретно вы много скроллить или нажимать на кнопки, какой у вас любимый эмодзи. Или как вы себя чувствуете после чтения новостей (привет, фейсбук!).
Какие данные получает Apple от меня? Где посмотреть?
В macOS можно запустить приложение «Консоль» и увидеть данные в меню «Системные отчёты» – «Дифференциальная приватность» или в пункте «Данные анализа Mac».
Теперь к проблеме. Эпсилон? Что это такое?
До отправки на сервер данные шифруются с использованием хэш-кода SHA-256 и преобразуются в вектор. Каждую координату вектора могут затем изменить на неверное значением (шум) с вероятностью 1/(1+е Ɛ ), где е – экспонента, основание натурального логарифма, приближенно 2,71828, а Ɛ – тот самый эпсилон.
Эпсилон – это параметр, который определяет уровень зашумления ваших данных.
Именно он определяет, как полученная Apple информация смешивается с цифровым шумом. Чем выше переменная эпсилон, тем больше верных персональных данных остаётся.
Какой эпсилон использует Apple и почему это важно?
Компания Apple раскрыла значения переменной Ɛ и частоты отправки данных с выходом iOS 11:
Но исходные коды функции зашумления Apple, конечно же, не показала. И кто знает, что там на самом деле происходит.
Что говорят исследования на тему безопасности?
Учёные из университетов Южной Калифорнии, Индианы и Цинхуа покопались в коде macOS и iOS и выяснили, что дифференциальная приватность на практике применяется не так, как описано компанией.
Они отследили, как в личные данные добавляется случайный шум. И нашли расхождения с официальной позицией Apple.
Аналитики хотели проверить реальное значение эпсилон. И пришли к выводу: на сервера Apple уходит гораздо больше незашумленных данных, чем ожидалось.
Код операционных систем специалисты разобрали на части программой Hopper. Оказалось, что в реальности у macOS значение эпсилон равно шести, а у iOS 10 – четырнадцати!
Чем больше эпсилон, тем выше вероятность выследить вас по вашему набору данных. Скажем больше: все значения эпсилон больше единицы рассматриваются как серьёзная угроза безопасности.
К тому же с каждой загрузкой данных вероятность отслеживания повышается. А загрузка 1-2 раза в день – это много.
Конечно, исследователи тестировали macOS 10.12 и iOS 10. Теоретически возможно, что с выходом новых версий Apple уменьшила значения эпсилон.
Но в бета-версии iOS 11 значение эпсилон составляло 43. СОРОК ТРИ! Верите ли вы, что в финальной версии его уменьшили до 2 или 4?…
Почему методы Apple опасны?
Фрэнк МакШерри, один из основателей дифференциальной приватности и бывший сотрудник Microsoft, отметил: Apple будто надела на себя наручники при взаимодействии с вашими данными. Правда, оказывается, что они сделаны из бумаги.
Исследователь привёл следующие расчёты. Если с вашего iPhone ежедневно отправляются данные из приложения Health с эпсилон, равным 14, то компания может вас идентифицировать с вероятностью 50% уже после первой отправки. А через два дня степень уверенности вырастет почти до 100%.
Apple, конечно же, всё отрицает. Дескать, исследователи ошиблись, все типы информации свалили в кучу и т.п. Корреляции между данными для идентификации пользователей разработчики также отвергли.
Но выглядит это неубедительно. Хотя бы потому, что если бы Apple этим не занималась, то однажды кто-то другой провёл бы параллели между данными и опознал конкретных пользователей. Хотя дифференциальная приватность, вообще говоря, не должна такого допускать.
К слову, в Google Chrome также есть система дифференциальной приватности и инструмент для сбора данных RAPPOR. Внутреннее исследование показало, что для одного пакета данных эпсилон не превышает двух. А на длинной дистанции (отправка нескольких наборов данных) значение может расти до 8-9.
Что ж, зато исходный код RAPPOR лежит в свободном доступе, и все могут посмотреть, как работает анализ.
Как запретить Apple собирать мои данные?
Система предлагает пользователю выбрать, разрешать или не разрешать собирать данные, при первой загрузке. Но отменить решение и запретить отправку статистики можно в любой момент.
iOS 11: сделать это можно в приложении «Настройки» – «Конфиденциальность» – «Анализ» (сделать пункты в меню «Делиться Анализом iPhone, Watch» неактивными) и в настройках Safari «Конфиденциальность и безопасность». Варианты для более старых версий описаны здесь.
macOS: отправка данных отключается в меню «Apple» – «Системные настройки» – «Защита и безопасность» – «Конфиденциальность» – «Анализ». Нужно снять флажки «Отправлять разработчикам» в пункте «Доступ к данным Анализа Mac» и «Поделиться Анализом iCloud».
Выводы неутешительные. Приватность Apple только на словах
Знать наверняка, что о нас с вами знают создатели гаджетов и ПО, можно только при использовании продуктов с открытым исходным кодом и соответствующих навыков анализа кода. Да и то бывают нюансы.
Но если вы не хотите делиться с Apple личной информацией, теперь вы знаете, что делать. Хотя, конечно, и у iOS, и у macOS с безопасностью всё хуже, чем хотелось бы.
Вместо послесловия я соглашусь с мнением криптографа Мэтью Грина, профессора университета Джонса Хопкинса. Он отметил, далее прямая речь:
С одной стороны, как учёный я понимаю, насколько интересно наблюдать за внедрением передовых научных разработок в реальном продукте. И Apple предоставляет очень большую площадку для таких экспериментов. С другой стороны, компания должна при малейших вопросах показывать код, критически важный для безопасности (как Google сделала с RAPPOR), или хотя бы откровенно изложить, что конкретно она реализует.
Если Apple планирует собирать массивные объёмы новых данных с устройств, от которым мы так зависим, то мы должны быть действительно уверены, что они делают всё правильно — а не бурно аплодировать им за внедрение таких крутых идей.