หลังจากที่ Apple เปิดตัว App Tracking Transparency มาตั้งแต่ปีที่แล้วกับ iOS 14.5 ส่งผลให้แอปบน iPhone และ iPad จะต้องขออนุญาตก่อนติดตามผู้ใช้ แม้ผู้ใช้จะไม่อนุญาตแต่มีนักพัฒนาบางส่วนก็ยังแอบติดตามผู้ใช้อยู่

จากงานวิจัยอิสระพบว่า นักพัฒนาสามารถข้ามฟีเจอร์ความเป็นส่วนตัวของ Apple และติดตามผู้ใช้ได้แม้จะไม่อนุญาตให้ติดตาม แม้ App Tracking Transparency (ATT) ยังทำงานได้เป็นปกติ แต่ก็มีช่องโหว่ที่เปิดทางให้แอปติดตามเก็บข้อมูลผู้ใช้จากอุปกรณ์ได้

นัวิจัยได้ทำการวิเคราะห์แอปจำนวน 9 แอปที่ใช้โค้ดจากฝั่งเซิร์ฟเวอร์เพื่อสร้าง user identifier แม้ฟีเจอร์ App Tracking จะปิดการทำงาน โดยโค้ดเหล่านี้จะติดตามข้อมูลส่งให้บริษัทย่อยในเครือของ Alibaba ในจีน สามารถใช้ติดตามการใช้งานข้ามแอปได้สบายๆ จากนั้นจะสามารถส่งคอนเทนท์ไปยังเป้าหมายที่ต้องการได้

นอกจากนั้นยังมีการเปรียบเทียบแอป 1,759 แอป ก่อนและหลังเปิดตัว ATT แม้ว่าแอป 1 ใน 4 จะเคลมว่าไม่มีการติดตามข้อมูลผู้ใช้ แต่แอป 80% ยังมี library ในการติดตามอยู่ ซึ่งวิธีการติดตามก็มีหลายวิธี เช่น การใช้  IP addresses เพื่อติดตั้ง ID ข้ามแอป, การติดตามโดยการลงชื่อเข้าใช้งานแอป  ( เช่น การลงชื่อด้วยบัญชี Google, บัญชี Facebook หรืออีเมล)

การค้นพบในครั้งนี้ไม่ได้หมายความว่า App Tracking Transparency นั้นจะไม่มีประโยชน์ แต่นโยบายนั้นจะทำให้นักพัฒฯาแอปติดตามข้อมูลผู้ใช้ยากลำบากขึ้น รวมถึงข้อมูลที่ได้ก็จะน้อยลงเมื่อเทียบกับก่อนจะเปิดใช้งาน  ATT

ที่มา 9to5mac