جامعه خبری تحلیلی الف

اپلیکیشن‌ها واقعا از صفحه‌ گوشی آیفون فیلم‌برداری می‌کنند؟

گروه فناوری الف،   3971123124

اخبار و شایعات درباره‌ی ضبط فیلم از صفحه‌ی گوشی کاربران آیفون به‌اوج رسیده است. واقعا این ادعا صحت دارد و توسعه‌دهندگان چنین مجوزی داشته‌اند؟

اپلیکیشن‌ها واقعا از صفحه‌ گوشی آیفون فیلم‌برداری می‌کنند؟

تک‌کرانچ در جدیدترین گزارش خود ادعا کرد بسیاری از اپلیکیشن‌های آیفون، به‌صورت مخفیانه از صفحه‌نمایش کاربران فیلم‌برداری می‌کنند. چنین ادعایی صحیح است؟ ازلحاظ تئوری، می‌توان آن را تاحدودی تایید کرد؛ اما قابلیت‌های ضبطی اپلیکیشن‌ها، محدودیت‌هایی نیز دارد.

به گزارش زومیت، اپل درحال‌حاضر و پس از انتشار گزارش، درحال‌بررسی دقیق‌تر همان قابلیت‌ها و درخواست شفافیت عملکردی بیشتر از توسعه‌دهندگان است.

ضبط فعالیت‌ها داخل خود اپلیکیشن

نکته‌ی اصلی آن است که اپلیکیشن‌های آیفون و آیپد، قطعا نمی‌توانند تمامی فعالیت‌هایتان را در دستگاه هوشمند ضبط کنند. آن‌ها فقط می‌توانند فعالیت‌های داخل صفحات خود را ضبط کنند.

در تعریف ساده، اگر اپلیکیشنی بخواهد تمامی مجوزهای خود برای ضبط صفحه‌نمایش کاربر را هم به‌کار بگیرد، تنها حرکت‌ها و لمس‌ها و موارد رخ‌داده‌ی داخل منوهای خود را دریافت خواهد کرد. اپلیکیشن Expedia یکی از نمونه‌هایی است که در گزارش تک‌کرانچ به آن اشاره شد. درنتیجه، اگر از این اپلیکیشن‌ استفاده می‌کنید، هر حرکت، لمس، نوشتن یا فعالیت شما احتمالا به‌وسیله‌ی آن ضبط می‌شود؛ اما پس از ترک محیط Expedia، فعالیت ضبط ناممکن خواهد بود. درواقع، سیستم‌عامل iOS مانع از این فرایند اپلیکیشن‌ها می‌شود.

اپلیکیشن

تنها فردی که می‌تواند از تمامی فعالیت‌های انجام‌شده روی صفحه‌نمایش گوشی هوشمندتان فیلم‌برداری کند، خود شما هستید. این کار نیز با اپلیکیشن‌های واسط یا ابزار پیش‌فرض آیفون، امکان‌پذیر است.

توسعه‌دهندگان بر اپلیکیشن‌های خودشان نظارت می‌کنند

پس از ابهام‌زدایی از خبر نگران‌کننده‌ی اصلی، می‌توانیم به حقیقت بنیادی فرایند فیلم‌برداری از صفحه‌نمایش بپردازیم. حقیقت آن است که اپلیکیشن‌های بسیاری از شرکت‌های بزرگ توسعه‌ی نرم‌افزار فعالیت‌هایتان را در برنامه‌ی خود رصد می‌کنند.

امکان‌پذیربودن نظارت بر اپلیکیشن‌ها و حتی ضبط فعالیت‌های داخل آن‌ها، نکته‌ی عجیب و خارق‌العاده‌ای نیست. اپلیکیشن‌های مختلف به‌راحتی می‌توانند فعالیتتان را نظارت و ضبط کنند. آن‌ها زمان‌های سپری‌شده در هر صفحه از خود را نیز محاسبه می کنند. حتی متن‌های نوشته‌شده در داخل اپلیکیشن نیز مشاهده‌کردنی و ضبط‌کردنی هستند. به‌عنوان مثال، شماره‌ی کارت بانکی خود را در اپلیکیشن وارد می‌کنید و سپس، آن را پاک می‌کنید و تغییر می‌دهید. اپلیکیشن می‌تواند شماره‌ی اولیه‌ی نوشته‌شده را ضبط کند. درنهایت، شما آن شماره‌ها را در داخل برنامه وارد کرده‌اید و آن‌ها می‌توانند هر اتفاق رخ‌داده در سرویس خود را ضبط کنند.

app

هیچ‌یک از دلایل مذکور ناقض مشکل اصلی اپلیکیشن‌ها و توسعه‌دهندگان آن‌ها نمی‌شود. اشکال اساسی آن است که شرکت‌ها بدون اطلاع‌دادن به مشتریان و کاربران از صفحات نمایش آن‌ها فیلم‌برداری می‌کنند. به‌هرحال، کاربران باید بدانند حتی اگر شرکتی به ضبط‌نکردن رخدادها ادعا کرد، بازهم امکان انجام آن به‌وسیله‌ی اپلیکیشن‌ها وجود دارد. اپل اکنون تلاش می‌کند رخ‌دادن چنین نظارتی را بدون اطلاع کاربر متوقف کند. شاید این رویکرد کوپرتینویی‌ها فعالیت برخی توسعه‌دهندگان را درباره‌ی این موضوع، متوقف کند.

وب‌سایت‌ها هم این کار را انجام می‌دهند

ضبط‌کردن فعالیت‌ها از صفحه‌نمایش کاربران، تنها محدود به اپلیکیشن‌های آیفون نیست. وقتی از وب‌سایتی بازدید می‌کنید، هر فعالیت شما رصد‌شدنی و ضبط‌شدنی است که اتفاقا اغلب هم رخ می‌دهد.

وب‌سایت‌ها می‌توانند محل کلیک‌های شما و زمان سپری‌شده برای تماشای تبلیغ و زمان سپری‌شده در هر صفحه و بخش خود را نظارت و اندازه‌گیری کنند. به‌عنوان مثال، وقتی اطلاعاتی را در فرمی از وب‌سایت وارد می‌کنید، حتی پیش از فشردن کلید تایید، اسکریپت‌ها می‌توانند ورودی را ضبط و به سِرورها ارسال کنند.

به‌عنوان مثالی از رصد فعالیت‌های کاربر در وب‌سایت‌ها، می‌توان سرویس‌های پشتیبانی مبتنی بر چت را نام برد. ماموران پشتیبانی وب‌سایت در زمان نوشتن پیام‌های کاربر و پیش از کلیک‌کردن بر دکمه‌ی ارسال، توانایی خواندن پیام او را دارند که درنتیجه، به افزایش سرعت پاسخ‌گویی منجر می‌شود.

وب‌سایت

وب‌سایت‌ها هم در نظارت بر فعالیت‌های کاربران، عملکردی مشابه اپلیکیشن‌های آیفون دارند. آن‌ها فقط اتفاق‌های رخ‌داده در صفحات خود را ضبط می‌کنند. البته، اگر  سرویس ردیابی (Tracking) را توسعه‌دهندگان چند وب‌سایت اجرا کنند، آن‌ها می‌توانند عملکرد کاربر را در میان آن وب‌سایت‌ها رصد کنند. درنهایت، باید بدانید هر وب‌سایت باز در یکی از زبانه‌های مرورگر نمی‌تواند اتفاق‌های رخ‌داده در زبانه‌ای دیگر (مثلا صفحه‌ی پرداخت آنلاین بانکی) را مشاهده یا ضبط کند. آن‌ها حتی توانایی آن‌ را هم ندارند که وب‌سایت‌های زبانه‌های دیگر را شناسایی کنند.

اپلیکیشن‌ها جلسات حضور کاربر را رصد می‌کنند

خبر واقعی درباره‌ی فرایند ضبط‌کردن صفحات نمایش آن است که توسعه‌دهندگان میزان استفاده‌ی شما از اپلیکیشن‌هایشان را با جزئیات فراوان مطالعه و رصد می‌کنند. تک‌کرانچ در گزارش خود به اپلیکیشن‌هایی اشاره کرد که از نرم‌افزار Glsassbox برای نظارت بر عملکرد کاربران استفاده می‌کنند. آن نرم‌افزار کدی را برای توسعه‌دهنده ایجاد می‌کند که می‌توان در داخل کدهای اصلی اپلیکیشن تزریق کرد.

فناوری استفاده‌شده‌ی کدهای گلس‌باکس به Session Replay شهرت دارد که به توسعه‌دهنده اجازه می‌دهد هر فعالیت شما را در اپلیکیشن نظارت و ضبط کند. منظور از هر فعالیت، لمس‌کردن و کشیدن منوها و حتی نوشتن در اپلیکیشن است. توسعه‌دهنده می‌تواند فرایند استفاده‌ی شما را برای خود بازپخش کند که در مواقع بُروز مشکل در استفاده از سرویس، بسیار کارآمد خواهد بود. به‌علاوه، آن‌ها با استفاده از همین فناوری بخش‌های محبوب‌تر اپلیکیشن خود و عادات رفتاری کاربران را نیز بررسی می‌کنند.

اپلیکیشن‌های آیفون

نکته‌ی مهم آن است که بازپخش موارد ضبط‌شده از صفحات نمایش کاربران، باید با پوشش مناسب در پایگاه‌های داده‌ی توسعه‌دهندگان ضبط شوند. گزارش اخیر تک‌کرانچ ادعا کرد اپلیکیشنی همچون Air Canada، رفتارهای کاربران را بدون پوشش ذخیره کرده است. درنتیجه، اطلاعات واردشده در سرویس همچون اطلاعات کارت‌های اعتباری برای افرادی به‌وضوح مشهود بود که فیلم‌ها را بازدید می‌کردند. به‌بیان ساده‌تر، کارمندان آن شرکت می‌توانستند تمامی محتوای محرمانه‌ی کارت‌های کاربران را بخوانند. این رخداد کاملا نپذیرفتنی و نگران‌کننده است؛ اما تنها به کارمندان همان شرکت محدود می‌شود؛ شرکتی که احتمالا کاربران با اطلاع قبلی خودشان، داده‌های شخصی‌شان را با آن‌ها به‌اشتراک گذاشته‌اند.

اپلیکیشن‌ها در اطلاع‌رسانی درباره‌ی فرایند جمع‌آوری اطلاعات شفافیت لازم را نداشته‌اند. آن‌ها در قوانین حریم خصوصی خود به شما نمی‌گویند از فناوری‌های نظارت و رصد استفاده می‌کنند. البته، اگر در آن بخش‌ها هم اشاره‌ای به این فرایند می‌شد، کمتر کسی متوجه آن می‌شد؛ چون اکثر کاربران بخش حریم خصوصی را مطالعه نمی‌کنند.

به‌هرحال، اپل اکنون متوجه عملکرد توسعه‌دهندگان شده است و قصد دارد اپلیکیشن‌ها را مجبور کند برای ضبط‌کردن صفحه‌نمایش کاربران از آنان اجازه بگیرند. سخن‌گوی آن شرکت در پاسخ به پرسش گزارشگر تک‌کرانچ در ایمیلی گفت:

اپلیکیشن‌ها باید به‌روشنی رضایت کاربر را برای انجام آن فرایندها جلب کنند. به‌علاوه، باید نشانگرهای دیداری کاملا واضح برای مشخص‌کردن ضبط فعالیت‌های کاربر در محیط اپلیکیشن ارائه شود.

نتیجه‌گیری

ای او اس ۱۲ / iOS 12

برخی اپلیکیشن‌ها مانند Expedia و سرویس‌های دیگر، فعالیت‌های کاربران در محیط سرویس‌های خود را ضبط می‌کرده‌اند. درنتیجه، حتی اگر اطلاعات شخصی شما برای افراد حاضر در تیم توسعه‌ی آن اپلیکیشن با پوشش نمایش داده نشود، درز اطلاعات فقط به همان کارمندان محدود خواهد بود.

اپل درحال‌ورود به این قضیه است و از توسعه‌دهندگان می‌خواهد درباره‌ی رخدادهای ضبط صفحه‌نمایش کاربران کمتر مخفی‌کاری کنند. به‌هرحال، اپلیکیشن‌ها حتی اگر برای کارهای خود از شما اجازه هم بگیرند، هنوز توانایی ضبط فعالیت‌های زیادی دارند. البته، شاید توسعه‌دهندگان همه‌ی آن اطلاعات را جمع‌آوری یا فیلم فعالیت‌های شما را ضبط نکنند؛ اما حداقل ویژگی و بخش محبوبتان را بررسی خواهند کرد.

فراموش نکنید سیستم‌عامل iOS نیز به‌صورت پیش‌فرض اطلاعات کاربری شما را ذخیره و برای اپل ارسال می‌کند. این رویکرد تقریبا واضح است و عموم کاربران از آن اطلاع دارند. تنها نکته‌ی جدید، ضبط‌کردن فعالیت‌ها به‌وسیله‌ی اپلیکیشن‌ها بود که برای مدت زیادی از کاربران مخفی مانده بود.