App

Les identifiants persistants (Ad ID) constituent le noyau dur de l’industrie du suivi en ligne

Par le

Les identifiants persistants constituent le noyau dur de l’industrie du suivi en ligne. Ils permettent aux entreprises d’apprendre les sites Web que vous visitez et les applications que vous utilisez, y compris ce que vous faites au sein de ces applications. Un identifiant persistant est simplement un numéro unique utilisé pour vous identifier ou identifier votre appareil. Votre numéro de sécurité sociale et votre numéro de téléphone sont des exemples d’identifiants persistants utilisés dans la vie réelle. Les cookies utilisent des identifiants persistants pour vous identifier sur les sites Web.

Sur votre appareil mobile, il existe de nombreux types d’identifiants persistants utilisés par les développeurs d’applications et les tiers contactés par ces applications. Par exemple, une application peut envoyer une annonces à l’ID de votre appareil. Lorsqu’une application différente envoie la même annonce à l’ID de votre mobile, ce dernier sait maintenant que vous utilisez ces deux applications et peut utiliser ces informations pour vous profiler.


[Les codes d-ID sont générés par une base de données sécurisée, accessible sur le Web, située ad-id.org]

Une nouvelle étude de l’International Computer Science Institute en Californie partagé sur CNET a donné lieu à une constatation inquiétante: environ 17 000 applications Android n’ont apparemment pas uniquement le suivi de votre activité à long terme (même dans les cas où les utilisateurs indiquent clairement qu’ils ne le souhaitent pas ). La collecte de données semble violer la politique du géant de la recherche sur la collecte de données pouvant être utilisées pour cibler les utilisateurs à des fins publicitaires dans la plupart des cas, ont déclaré les chercheurs.

En 2013 pourtant avec la création de «Ad ID» : Android et iOS ont tous deux dévoilé un nouvel identifiant persistant basé sur un logiciel qui fournit à l’utilisateur des contrôles de confidentialité permettant de réinitialiser cet identifiant à volonté (similaire à la suppression des cookies).

Pas aussi Simple

Selon ce rapport, les applications Android en question vous suivent en connectant votre ID de publicité à d’autres informations d’identification de votre propre appareil qu’il est impossible de modifier ou de limiter. Les meilleures pratiques recommandées par Google pour les développeurs d’applications incluent uniquement l’utilisation de cet identifiant de publicité, qui est un numéro unique utilisé pour personnaliser les annonces pour un utilisateur, mais cette étude montre que moins d’un tiers des applications collectant des identifiants ne prenent que l’ID de publicité. ”En d’autres termes, les autres utilisent toutes sortes d’informations d’identification uniques pouvant lier votre appareil à vous.

L’un des chercheurs Serge Egelman explique comment son équipe a découvert que les applications envoyaient des informations permettant d’identifier les utilisateurs vers les services de publicité. Cela fait 5 mois que nous avons soumis ce rapport, et Google ne nous a pas encore indiqué s’ils envisageaient de résoudre ce problème omniprésent. Dans l’intervalle, davantage d’applications semblent désormais enfreindre la stratégie de Google. Le problème avec tout cela est que Google fournit aux utilisateurs des contrôles de confidentialité… mais ces contrôles de confidentialité ne font en réalité rien car ils ne contrôlent que l’ID de l’annonce et nous avons montré que dans la grande majorité des cas, d’autres identifiants persistants sont collectées par les applications en plus de l’ID de l’annonce. Source

Des applications comme Angry Birds Classic, les livres audio Audible ainsi que Flipboard sont des applications qui sont border-line. Même chose avec les applications utilitaires comme Battery Doctor et Clean Master, qui ont été installées sur 1 milliard d’appareils, selon le site d’actualités.

Google a déclaré qu’il avait enquêté sur le rapport d’Egelman et pris des mesures concernant certaines applications. Elle a refusé d’indiquer le nombre d’applications sur lesquelles elle avait agi ou quelles actions avaient été prises, ou d’identifier les stratégies enfreintes par ces applications. La société a déclaré que ses politiques autorisent la collecte d’identifiants de matériel et l’identifiant Android à certaines fins, telles que la détection des fraudes, mais pas pour le ciblage des annonces.