Вчера TechCrunch обнаружил, что несколько популярных приложений для iPhone от крупных компаний используют навязчивые аналитические сервисы, которые собирают данные, от касаний и прокруток до полной записи экрана, причем пользователи об этом не знают.

Сегодня Apple сообщила разработчикам приложений, что такой код аналитики для записи экрана должен быть четко раскрыт пользователям или удален из приложений для iOS. Из электронного письма представителя Apple для TechCrunch:

«Защита конфиденциальности пользователей имеет первостепенное значение в экосистеме Apple. Наши Руководства по обзору приложений требуют, чтобы приложения запрашивали явное согласие пользователя и предоставляли четкую визуальную индикацию при записи, логировании или ином создании записи активности пользователя.»

«Мы уведомили разработчиков, которые нарушают эти строгие условия и руководящие принципы конфиденциальности, и предпримем немедленные действия при необходимости», — добавил представитель.

По крайней мере, одному разработчику уже было сказано удалить код, который записывал активность приложений. Из электронного письма разработчику:

«Ваше приложение использует аналитическое программное обеспечение для сбора и отправки данных пользователя или устройства третьей стороне без согласия пользователя. Приложения должны запрашивать явное согласие пользователя и предоставлять четкую визуальную индикацию при записи, логировании или ином создании записи активности пользователя.»

Apple серьезно настроена избавиться от этого кода и дала разработчику в вопросе менее суток на его удаление и повторную отправку приложения, прежде чем оно будет удалено из App Store.

Известные приложения, такие как Abercrombie & Fitch, Hotels.com, Air Canada, Hollister, Expedia и Singapore Airlines, используют Glassbox, фирму по аналитике клиентского опыта с функцией записи экрана «воспроизведение сеанса».

Воспроизведение сеансов предназначено для того, чтобы разработчики могли делать снимки экрана или записывать экран пользователя, а затем воспроизводить эти записи, чтобы видеть, как пользователи взаимодействуют с их приложениями. Касания, нажатия кнопок и ввод с клавиатуры — все это фиксируется и предоставляется разработчикам приложений.

Ни одно из вышеперечисленных приложений не раскрыло, что они записывают экран пользователя в своих политиках конфиденциальности, что явно нарушает правила Apple ‌App Store‌.

Apple также требует, чтобы приложения, записывающие экран, имели маленький красный значок в верхнем левом углу телефона, чтобы было понятно, что экран записывается, и, похоже, Apple будет применять это правило для такого рода аналитического отслеживания.

Скорее всего, приложениям придется удалить эту функцию, потому что клиенты не будут добровольно использовать приложение, которое записывает все их действия и отображает постоянный красный значок во время работы приложения.

Существует множество других аналитических компаний с аналогичными практиками, таких как Appsee и UXCam, поэтому, несомненно, существует еще много приложений, использующих эти скрытые функции записи экрана без ведома клиентов.

Обновление: Glassbox, компания, которую многие приложения используют для аналитики записи экрана, предоставила следующее заявление MacRumors по этому вопросу:

«Материал TechCrunch поднял обоснованные опасения. Тем не менее, мы считаем, что он является частичным и не адекватно отражает многочисленные преимущества для наших клиентов и их пользователей; или отражает возможности безопасности и конфиденциальности, присущие Glassbox.

Glassbox и его клиенты не заинтересованы в «шпионаже» за потребителями. Наши цели — улучшить взаимодействие с клиентами в Интернете и защитить потребителей с точки зрения соблюдения нормативных требований. С момента своего основания Glassbox помогает организациям улучшать миллионы клиентских опытов, предоставляя инструменты для записи и анализа активности пользователей на веб-сайтах и в приложениях. Эта информация помогает компаниям лучше понять, как потребители используют их услуги, где и почему они сталкиваются с трудностями.

Мы являемся решительными сторонниками конфиденциальности и безопасности пользователей. Glassbox предоставляет своим клиентам инструменты для маскировки каждого элемента персональных данных. Мы твердо убеждены, что наши клиенты должны иметь четкие политики, чтобы потребители знали, что их данные записываются — точно так же, как контакт-центры информируют пользователей о том, что их звонки записываются.

Кроме того: никакие данные, собранные клиентами Glassbox, не передаются третьим сторонам, а также не обогащаются за счет других внешних источников.
Glassbox соответствует высочайшим стандартам и нормативным требованиям в области безопасности и конфиденциальности данных (например, SOC2, GDPR), а все данные, собираемые с помощью нашего решения, надежно защищены и зашифрованы.

Мы предоставляем нашим клиентам возможность маскировать каждый фрагмент данных, введенных потребителем, ограничивать доступ авторизованным пользователям и вести полный журнал аудита каждого пользователя, получающего доступ к системе.

Мы не просто записываем данные и предоставляем клиентам возможность воспроизводить сеансы. Бренды обращаются к нам, потому что Glassbox означает исходные, защищенные от несанкционированного доступа, зашифрованные записи цифровой активности. Эти характеристики делают Glassbox бесценным, не для того, чтобы «шпионить» за клиентами, а для того, чтобы (а) способствовать созданию наилучшего и самого простого цифрового пути, и (б) защищать как бренды, так и клиентов с помощью неопровержимой истины, которая обеспечивает безопасный и соответствующий требованиям цифровой опыт.»