Efter afsløringer i går om brug af session replay tech blandt big-name-rejse-apps, der recode iPhone-brugere’ – skærme, Apple er nu at fortælle udviklere til enten at fjerne den kode, der er ansvarlig, eller videregive det til brugerne, ifølge en ny rapport fra TechCrunch. Straffen for ikke at gøre dette kunne være lige så alvorligt som at have de ulovlige app med magt fjernet fra App Store.
Apple har bekræftet, at offentliggørelsen, at App Store Review Guidelines forbyde denne form for aktivitet uden først at få ordentlig samtykke fra en bruger. “Beskyttelse af personlige oplysninger er altafgørende i Apples økosystem. Vores App Store Review Guidelines kræver, at apps anmodning eksplicitte brugerens samtykke og giver en klar visuel indikation, når du optager, logning eller på anden måde gøre en registrering af brugernes aktivitet,” en Apple-talsmand fortæller TechCrunch. “Vi har meddelt, at de udviklere, som er i strid med disse strenge beskyttelse af personlige oplysninger betingelser og retningslinjer, og vil tage øjeblikkelig handling, hvis det er nødvendigt.”
Apple siger, at tv-optagelse software uden offentliggørelse krænker dens rettigheder for privatliv
Den praksis, der er kendt som session afspilning, involverer brug af en tredje part virksomhed, i dette tilfælde er analytics-firmaet Glassbox, at indkapsle koden i en mobil app, som registrerer brugerens aktivitet. Målet er angiveligt at informere en app kaffefaciliteter, om bestemte funktioner, interface design beslutninger, og andre dele af app ‘ en, der kan være snubler brugere op eller forårsager problemer. Og der er ingen tegn på, at Glassbox gør noget kriminelt med de data.
Men, som TechCrunch påpegede, at problemet er mindre med Glassbox, og mere med den rejse og hotel selskaber, som ikke afsløre brug af denne teknologi til brugerne. I det ene tilfælde, Air Canada ‘ s mobile app var endnu ikke til at skjule, at følsomme brugerdata, og mobile ekspert App Analytiker var i stand til at opfange, at data ved hjælp af en temmelig almindelige man-in-the-middle-angreb. Andre selskaber, der anvendes Glassbox, og som var nævnt i TechCrunch artikel omfatter Abercrombie & Fitch og dens Hollister datterselskab, Expedia, Hotels.com og Singapore Airlines. Ingen af dem synes at afsløre session replay teknologi til brugerne i deres privatliv politik.
I en erklæring, der gives til Randen, Glassbox nedtonet session afspilning og sagde, at det tager brugernes privatliv alvorligt:
TechCrunch ‘ s stykke, der var interessant, men også vildledende. Glassbox og dens kunder er ikke interesseret i ‘spionage’ på forbrugerne,” siger virksomheden. “Vores mål er at forbedre kundernes oplevelser og at beskytte forbrugerne mod en compliance-perspektiv. Siden starten, Glassbox har hjulpet organisationer med at forbedre millioner af kunden oplever ved at give værktøjer til at registrere og analysere brugernes aktivitet på web-sites og apps. Denne information hjælper virksomheder med bedre at forstå, hvordan forbrugerne bruger deres tjenester, og hvor og hvorfor de kæmper.
Vi er stærke tilhængere af brugernes privatliv og sikkerhed. Glassbox giver sine kunder med værktøjer til at skjule, at hvert element af personlig data. Vi er overbevist om, at vores kunder skal have en klar politik på plads, så forbrugerne er klar over, at deres data er ved at blive optaget-lige som contact centre informere brugerne om, at deres opkald bliver registreret.
Alligevel er det mindre om ved hjælp af Glassbox ‘ s teknologi, som ser ud til at være tilfældet for de fleste virksomheder med undtagelse af Air Canada, og mere om korrekt oplysning af skærmen omkodning software. Især, Glassbox fortalte TechCrunch kræver det ikke, at dens kunder afsløre brug af sin teknologi til brugerne. Men som vi har set med Apple ‘s seneste angreb på Google og Facebook’ s misbrug af virksomhedens app-certifikater, det ser ud som iPhone kaffefaciliteter er mere villige end nogensinde til at træffe foranstaltninger mod dem, der misbruger App Store og iOS-platform.