iOS 14.5 a introduit un changement de taille pour les développeurs, qui doivent désormais demander à l'utilisateur s'il souhaite que son activité soit suivie. Des données précieuses pour les régies publicitaires, qui peuvent ainsi cibler finement leurs réclames.
L'utilisateur se voit proposer deux options : Demander à l'app de ne pas me suivre et Autoriser. Si la deuxième option n'appelle pas de commentaires particuliers (l'utilisateur autorise le suivi de l'app en lui fournissant son identifiant unique IDFA), la première doit être prise en compte par le développeur, au risque de voir Apple supprimer son application de l'App Store. Ça, c'est la théorie. En pratique, les choses sont un peu différentes.
iOS 14 s'attaque au pistage de l'utilisateur par la pub dans les apps
Plusieurs apps très prisées de l'App Store, comme le jeu Subway Surfer, affichent bien la fenêtre d'autorisation du suivi (elles y sont obligées). Mais elles ne respectent pas la volonté de l'utilisateur qui ne veut pas du suivi, nous apprend le Washington Post. La publication révèle que le jeu envoie plusieurs éléments qui composent une empreinte numérique (fingerprinting), des données permettant à la régie publicitaire Chartboost d'identifier l'utilisateur.
Cette empreinte numérique peut contenir des informations comme le nom de l'iPhone, la définition de l'écran, la zone géographique, la version d'iOS, le niveau de la batterie, la langue, etc. Des informations anodines prises à part, mais qui ensemble peuvent servir à identifier un iPhone. Le Washington Post explique que le jeu Subway Surfer peut communiquer 29 éléments de ce type à un tiers. À ce compte, plus besoin d'IDFA !
Subway Surfer n'est pas la seule application à agir de la sorte. Les chercheurs en sécurité de Lockdown ont pu en tester plusieurs et leur conclusion est que le refus explicite du suivi ne change pas grand chose : ils ont simplement observé une diminution de 13% des tentatives d'envois de données à des tiers.
Par ailleurs, seuls les développeurs savent ce qui est fait des données, l'utilisateur est complètement laissé dans le noir : servent-elles à des fins de traçage ? Ils assurent qu'il s'agit d'informations techniques pour améliorer leurs apps, mais il y a tout lieu de douter de leur parole puisqu'ils ne respectent pas les directives d'Apple.
Pour Johnny Lin, cofondateur de Lockdown et ancien ingénieur d'Apple ayant travaillé sur iCloud, le constructeur devrait faire preuve de plus de clarté : « Lorsqu'il s'agit d'arrêter les trackers tiers, App Tracking Transparency [la technologie d'Apple] est un échec. Pire encore, le fait de proposer aux utilisateurs la possibilité d'appuyer sur un bouton "Demander à l'app de ne pas me suivre" peut même leur donner un faux sentiment de confidentialité ».
Certaines entreprises spécialisées dans la publicité sont donc en train de développer ce système alternatif en attendant une prise de position officielle de la part d'Apple. Deux d'entre elles, AppsFlyer et Kochava proposent même à leurs clients un mode activable en un clic permettant de contourner les nouvelles contraintes d'iOS 14.5.
Du côté d'Apple, la réponse est plutôt molle : contactée par le journal il y a plusieurs semaines, la Pomme a expliqué vouloir contacter les éditeurs concernés, sans que rien ne soit mis en œuvre pour l'instant. Il faut dire que Subway Surfer est listé par l'App Store comme un jeu à essayer absolument…
