Följande uppenbarelser igår om användningen av replay-session tech bland stora namn rese-appar som recode iPhone-användare’ skärmar, som Apple nu berättar utvecklarna att antingen ta bort den kod som ansvarar eller lämna den till användarna, enligt en ny rapport från TechCrunch. Straffet för underlåtenhet att göra det kan vara lika allvarlig som med den felande app tvingats bort från App Store.
Apple bekräftade att den publikation som sin App Store Review Guidelines förbjuda denna typ av verksamhet utan att först få korrekt samtycke från användaren. “Skydda användarnas integritet i Apples ekosystem. Våra App Store Review Guidelines kräva att appar begäran explicit användarens medgivande och ge en tydlig visuell indikering när inspelning, loggning, eller på annat sätt göra en post i användarens aktivitet,” ett Äpple talesperson säger till TechCrunch. “Vi har meddelat att utvecklare som är i strid med dessa sträng sekretess villkor och riktlinjer, och kommer att vidta omedelbara åtgärder om det behövs.”
Apple säger skärm inspelning programvara utan avslöjande strider mot deras sekretess gäller
Den praxis, som kallas session spela upp, innebär att man använder ett utomstående företag, i detta fall analytics företag Glassbox för att bädda in kod i en mobil app som registrerar användarens aktivitet. Målet är skenbart för att informera en app maker om vissa funktioner, gränssnitt beslut, och andra delar av appen som kan vara snubbla användare upp eller orsakar problem. Och det finns inget som tyder på att Glassbox är att göra något ondsinte med de data som helst.
Men, som TechCrunch påpekat, frågan är mindre med Glassbox och mer med resa och hotell företag, av vilka ingen avslöja användning av denna teknik till användare. I ett fall, Air Canada ‘ s mobil app var ännu inte mask känsliga uppgifter, och mobila expert App Analytiker var kan avlyssna att data med hjälp av en ganska vanlig man-in-the-middle-attack. Andra företag som används Glassbox och nämndes i TechCrunch artikel inkluderar Abercrombie & Fitch och Hollister dotterbolag, Expedia, Hotels.com och Singapore Airlines. Ingen av dem verkar avslöja session replay teknik till användare i deras integritetspolicy.
I ett uttalande till Gränsen, Glassbox bagatelliseras session som spelas upp och sa att det tar användaren integritet:
TechCrunch s piece var intressant men också vilseledande. Glassbox och dess kunder är inte intresserade av att “spionera” på konsumenterna,” sade företaget. “Vårt mål är att förbättra online-kund erfarenheter och för att skydda konsumenterna från ett compliance perspektiv. Sedan starten, Glassbox har hjälpt organisationer att förbättra miljontals kundupplevelser genom att tillhandahålla verktyg för att spela in och analysera användarnas aktivitet på webbplatser och appar. Denna information hjälper företag att bättre förstå hur konsumenterna använder sina tjänster, och var och varför de kämpar.
Vi är starka anhängare av användarens integritet och säkerhet. Glassbox erbjuder sina kunder ett verktyg för att maskera varje del av personuppgifter. Vi tror att våra kunder ska ha en tydlig politik på plats så att konsumenterna är medvetna om att deras uppgifter kommer att registreras — precis som kontaktcenter informera användarna om att deras samtal spelas in.
Men det är mindre om man använder Glassbox-teknologi, vilket verkar vara fallet för de flesta företag, med undantag för Air Canada, och mer om riktig beskrivning av skärm inspelning programvara. Framför allt, Glassbox sa TechCrunch det inte kräver sina kunder att lämna ut användningen av sin teknik till användare. Men som vi har sett med Apples senaste tillslag på Google och Facebook är missbruk av företagets app certifikat, det ser ut som iPhone maker är mer villiga än någonsin att vidta åtgärder mot dem som missbrukar App Store och iOS-plattformen.