Une étude réalisée par Lockdown Privacy conclut que choisir l'option « Demander à l'app de ne pas suivre mes activités » sur iPhone ne fait aucune différence sur le tracking réalisé par les applications.
Pour arriver à cette conclusion, ils ont analysé le comportement des applications, le nombre de trackers qu'elles déploient ainsi que les informations qu'elles récupèrent lorsque l'option est activée.
Des trackers toujours aussi présents
Depuis iOS 14.5, Apple a déployé une fonctionnalité qui demande votre autorisation avant de permettre à une application de suivre vos activités sur d'autres applications et sites. Cette fonctionnalité, appelée « App Tracking Transparency », est celle sur laquelle s'est penché Lockdown Privacy, fondé par d'anciens ingénieurs de la marque.
À l'aide de plusieurs tests et comparatifs, ils ont cherché à vérifier si choisir l'option « Demander à l'app de ne pas suivre mes activités » menait bien à une baisse du nombre de trackers et d'informations envoyées à des tiers. Ils ont découvert que ce n'était vraiment pas le cas. Activer l'option baissait la quantité de tentatives de suivi d'environ 13 %, mais le nombre de trackers actifs restait identique, qu'elle soit sélectionnée ou pas.
Le type d'informations envoyé n'est pas non plus modifié par l'activation de la fonctionnalité, et plusieurs trackers publicitaires continuaient d'avoir accès aux données personnelles de l'utilisateur, pourtant non nécessaires pour le fonctionnement de l'application. Parmi celles répertoriées dans l'étude, on peut par exemple citer le nom complet de l'utilisateur, sa localisation exacte, des informations précises sur l'état du téléphone et sur les options activées pour l'accessibilité notamment, les appareils utilisés pour l'audio et les langues des claviers activés. Réunies, ces informations peuvent créer une « empreinte digitale » de l'appareil qui permet de l'identifier précisément et de façon unique.
Une fonctionnalité qui repose sur un « système d'honneur »
Des résultats qui peuvent paraître surprenants, vu le focus mis par Apple sur la vie privée, mais qui s'explique par une définition de « tracking » un peu différente de celle que pourrait avoir le grand public. En effet, on pourrait s'imaginer que sélectionner l'option de ne pas être suivi par les applications bloquerait tous les trackers récupérant des informations personnelles. Mais Apple ne voit pas vraiment les choses de cette façon.
Comme souligné par Lockdown Privacy, pour être considéré comme du tracking, et donc être bloqué, l'envoi de données doit remplir trois conditions : lier les données des utilisateurs d'un site ou d'une application à un autre site ou application ; le faire spécifiquement à des fins de publicité ciblée ou de mesures publicitaires ; et ne pas être dans la liste de comportements considérés comme acceptables.
Apple n'a pas vraiment de moyens de vérifier que les trackers ne remplissent pas ces conditions. Tout le système repose donc juste sur le fait que la société a décidé de faire confiance aux entreprises lorsqu'elles affirment ne pas lier les données à celles provenant d'une autre application et ne pas les revendre. Lockdown Privacy dénonce ce manque de transparence, qui donne « un faux sentiment de confidentialité aux utilisateurs ».
Sources : iMore, Lockdown Privacy