Дослідники з питань конфіденційності з Mysk представили Loupe — новий безплатний застосунок з відкритим вихідним кодом для iOS. За його допомогою користувачі можуть побачити, яку інформацію про них збирають інші застосунки на iPhone, використовуючи публічні API операційної системи. Loupe демонструє, як комбінація мовних налаштувань, характеристик пристрою, списку встановлених програм та даних із сенсорів може формувати унікальний “цифровий відбиток”. Цей відбиток дозволяє відстежувати дії користувача між різними програмами та вебсайтами. Розробники описують Loupe як інструмент, що дає змогу зрозуміти, які дані iPhone наразі надає стороннім програмам. Проєкт доступний для iOS та iPadOS, а його вихідний код оприлюднено на GitHub під ліцензією MIT. Команда Mysk відома своїми розслідуваннями методів мобільного відстеження та проблемами конфіденційності на великих платформах, а також розробкою програм, орієнтованих на приватність, як-от браузер Psylo. ## Як працює відстеження за допомогою Loupe Loupe класифікує зібрані дані за трьома основними категоріями: * **Пасивні дані (Passive)**: Це інформація, доступна будь-якому застосунку без прямого дозволу користувача. До неї належать мовні налаштування, часовий пояс, параметри дисплея, дані про стан батареї та інші загальні характеристики пристрою. * **Дані, що потребують дозволу (Needs Permission)**: Ця категорія охоплює дані, для доступу до яких застосунку потрібен явний дозвіл користувача через системні запити iOS. Прикладами є доступ до контактів, фотографій, геолокації та календарів. * **Розширені методи (Advanced)**: Сюди входять складніші техніки створення “цифрового відбитка”. Вони використовують публічні API нетрадиційними способами, наприклад, перевірку URL-схем через `canOpenURL` або аналіз збереження даних у Keychain iOS після перевстановлення програм. Loupe представляє зібрані дані у “сирому” вигляді, без будь-якої агрегації чи анонімізації. Це дозволяє користувачам чітко бачити, яку саме інформацію потенційно можуть отримати застосунки. Mysk запевняє, що всі зібрані дані залишаються на пристрої, якщо користувач сам не вирішить їх експортувати. Зазначається, що Loupe був розроблений переважно за допомогою інструментів кодування на основі штучного інтелекту. Хоча основна версія призначена для iOS та iPadOS, Mysk також працює над версією для macOS. Для користувачів, які стурбовані питаннями конфіденційності, Loupe надає наочне розуміння того, як формується сучасний “цифровий відбиток пристрою”. Він показує, чому дозволи, які запитують застосунки, не завжди відображають повну картину збору даних. Інструмент не блокує відстеження, але висвітлює, яку інформацію можуть отримувати програми та як, здавалося б, нейтральні сигнали можуть допомогти ідентифікувати користувача з часом.
Вердикт ІТ-Блогу: Рекомендовано для всіх користувачів iPhone та iPad, які хочуть краще розуміти механізми збору даних застосунками та підвищити свою цифрову обізнаність щодо конфіденційності.
Подробиці можна знайти на сайті: mezha.ua