Atslēgas līdzņemšanai
- Sākot ar šodienu, visās Google Play lietotnēs obligāti tiks rādīta uztura stila konfidencialitātes etiķete.
- Iezīme ir paredzēta, lai labāk izskaidrotu lietotnes atļaujas un konfidencialitātes politiku.
- Izstrādātāju sniegtais apzīmējuma saturs var radīt iespēju lietotnēm maldināt cilvēkus, daži apgalvo.
Jaunajā Google Play veikala datu drošības sadaļā konfidencialitātes ekspertu viedoklis dalās.
Sākot ar šodienu, lietotnēm Google Play veikalā būs obligāti jākopīgo informācija par datu vākšanas un koplietošanas praksi, kas tiks norādīta jaunajā datu drošības sadaļā. Tomēr, kā daži cilvēki ir pamanījuši, Google tagad sagaida, ka cilvēki uzticēsies šiem izstrādātāja nodrošinātajiem konfidencialitātes apsvērumiem, nevis vecajam Google izveidotajam konfidencialitātes atļauju sarakstam.
"Mēs zinām, ka, lai jēgpilni iesaistītu lietotājus, pašām programmatūras sistēmām ir jāiedveš uzticība, un jebkādus viņu centienus šajā nolūkā apgrūtina lietotņu veikals, kas kā savu politiku nosaka informācijas izpaušanu," Vuks Janoševičs, izpilddirektors. privātuma programmatūras pārdevēja Blindnet e-pastā Lifewire pastāstīja. “Ja izstrādātājiem ir pašiem jādeklarē, kādus datus viņi vāc un kādiem nolūkiem, rodas jautājums: ko Google darīs, lai nodrošinātu atbilstību un pareizību?”
Atvērts ļaunprātīgai izmantošanai
Google maijā sāka izlaist sadaļu Datu drošība, piedāvājot to kā veidu, kā nodrošināt cilvēkiem labāku pārskatāmību par uzskaitīto lietotņu datu vākšanas politikām. Google nav pirmais, kas to dara. Apple 2020. gada decembrī izlaida kaut ko līdzīgu.
Jaunajā sadaļā tiek kopīgoti tieši dati, kurus lietotne apkopo, un tiek atklāti, kādus datus tā kopīgo ar trešajām pusēm. Tajā ir arī detalizēta informācija par lietotnes drošības praksi un drošības mehānismiem, ko tās izstrādātāji izmanto, lai aizsargātu savāktos datus, un informē cilvēkus, vai viņiem ir iespēja lūgt izstrādātājam dzēst savāktos datus, piemēram, kad viņi pārtrauc lietotni.
Tomēr Google ne tikai uzticēs izstrādātājiem precīzas informācijas sniegšanu, bet arī likvidēs veco automātiski ģenerēto lietotņu atļauju sarakstu. Dažiem konfidencialitātes ekspertiem nav piemērota koncentrēšanās uz izstrādātāju sniegto informāciju.
"Mūsdienās patērētāji ļoti neuzticas tiešsaistes sistēmām," apgalvoja Janoševičs. "Uzņēmumiem un to lietotnēm ir jāpieliek papildu jūdze, lai pierādītu, ka tie nav ļaundari un iekarotu savu klientu uzticību."
Janoševičs piekrīt, ka izmaiņas paver iespēju izstrādātājiem nepareizi atspoguļot savus nodomus un savākt vairāk datu punktu par saviem lietotājiem, nekā viņi apgalvo.
"Bet es domāju, ka lielākā problēma šeit ir tāda, ka jebkura Google nespēja regulēt un ieviest šos noteikumus un paziņot, ka atbilstība galu galā apdraud lietotāju uzticēšanos tirgum un tur uzskaitītajām lietojumprogrammām, " sacīja Janoševičs..
Pareizais ceļš
Džefs Viljamss, CTO un Contrast Security līdzdibinātājs, teica, ka pāreja uz pašpārliecinātām privātuma etiķetēm ir svarīgāka nekā atļauju saraksta likvidēšana.
"Tas ir labākais veids, kā līdzsvarot programmatūras patērētāju un ražotāju intereses programmatūras tirgū," Viljamss stāstīja Lifewire e-pastā. "Es domāju, ka tas un citi centieni, piemēram, programmatūras drošības etiķetes tiek izmantotas Singapūrā un Somijā., ir patiešām svarīgi.”
Uzslavējot pāreju uz uztura stila etiķetēm, Viljamss apgalvo, ka lielākā daļa lietotāju nepievērsa lielu uzmanību bieži vien noslēpumainam atļauju sarakstam un vienkāršākas etiķetes ir efektīvākas lietotāju izvēles veidošanā, kā tas ir bijis. novērots dažādos citos produktos.
Viljams jūt līdzi cilvēkiem, kuri vēlas, lai Google automātiski uzskaitītu lietotnes atļaujas, taču uzskata, ka ir maz ticams, ka jaunā sistēma tiks ļaunprātīgi izmantota. Viņš teica, ka ikviens, kurš krāpjas, visticamāk, tiks izsaukts vai aizliegts, jo neatbilstību atklāšana nav grūta.
"Šis solis nemaina faktu, ka lietotāji saņems uznirstošos logus, lai atļautu lietotnēm izmantot jebkādas bīstamas atļaujas," skaidroja Viljamss. "Ikviens, kam tas patiešām rūp, joprojām var iegūt šo informāciju."
Turklāt viņš norādīja, ka jaunā shēma joprojām ļauj veikt trešo pušu pārskatīšanu, īpaši norādot uz OWASP mobilo lietojumprogrammu drošības verifikācijas standartu (MASVS), kas var rūpīgi pārbaudīt lietotnes, ņemot vērā vairākus drošības aspektus, kas nav atļauti.
"Iespējams, kādreiz mēs nonāksim pie trešo pušu etiķetēm no uzticama avota, varbūt Google, varbūt kāda cita [iebūvēta Play veikalā]," sacīja Viljamss. "Taču pagaidām es atzinīgi vērtēju lielisko etiķeti, kas palīdzēs parastajiem cilvēkiem saprast, kā viņu izmantotās lietotnes aizsargā viņu datus.”