iPhone

La nouvelle stratégie Apple contre le pistage de ses utilisateurs (fingerprinting)

Apple poursuit sa croisade contre le pistage des utilisateurs d’iPhone. Celui-ci vient d’annoncer des mesures visant à lutter contre le fingerprinting.

Il y a

le

© Presse-citron.net
  • Apple annonce de nouvelles règles pour les développeurs
  • Certaines API qu’il suspecte d’être exploitées pour faire du fingerprinting ne pourront plus être utilisées sans justificatif
  • Le fingerprinting consiste à pister l’utilisateur à son insu en exploitant une empreinte numérique

L’étau se resserre contre le pistage publicitaire des utilisateurs d’iPhone. Précédemment, Apple a modifié iOS afin d’empêcher les applications et les réseaux publicitaires de pister les utilisateurs sans leurs consentements. Et aujourd’hui, la firme s’attaque à une pratique qui peut être utilisée pour contourner ces mesures. Appelée fingerprinting, celle-ci consiste à suivre les activités de l’internaute grâce à l’empreinte numérique de son appareil.

Visiblement, pour générer ces empreintes, certains développeurs utilisent des API (en résumé, des outils proposés par Apple ou par des tiers aux créateurs d’apps). Et c’est contre ces usages détournés des API que la firme de Cupertino va commencer à sévir. Comme le rapporte le site Appleinsider, Apple a mis à jour sa documentation pour les développeurs, pour annoncer de nouvelles règles pour les développeurs.

“Certaines API que votre application utilise pour fournir ses fonctionnalités de base – dans le code que vous écrivez ou inclus dans un SDK tiers – peuvent être utilisées à mauvais escient pour accéder aux signaux de l’appareil afin d’essayer d’identifier l’appareil ou l’utilisateur, également connu sous le nom d’empreintes digitales”, lit-on dans cette documentation.

Des API détournées pour du fingerprinting

En résumé, si les API sont complètement légitimes, certains peuvent exploiter certaines caractéristiques de ces API pour pister les utilisateurs à leur insu. Pour lutter contre cela, Apple demande aux développeurs de justifier l’utilisation de certaines de ces API, quand cela est nécessaire. Et dans sa documentation, il indique qu’à partir de l’automne 2023, il va commencer par envoyer des e-mails pour demander des justifications, si elles ne sont pas incluses dans les apps.

Et à partir de printemps 2024, Apple Store Connect refusera les apps qui ne justifient pas leurs utilisations d’une API, quand cela est requis. Il est important de préciser que ces nouvelles mesures ne concernent pas toutes les API, mais uniquement celles pour lesquelles Apple estime qu’une justification est nécessaire pour lutter contre le fingerprinting.

En tout cas, cette annonce marque une nouvelle étape dans la lutte d’Apple contre le pistage non consenti de ses utilisateurs. Dans un premier temps, la firme s’est contentée d’interdire l’utilisation de l’identifiant publicitaire de l’utilisateur, lorsque ce dernier n’a pas consenti à être suivi. Et désormais, Apple s’attaque à l’un des moyens utilisés pour contourner ces mesures.

i-nfo.fr - App officielle iPhon.fr
Par : Keleops AG
4.4 / 5
606 avis
Cliquez pour commenter

Sur le même sujet

Quitter la version mobile