La fonction Relais privé, destinée aux abonnés iCloud+ et actuellement toujours en bêta, pourrait être activée par défaut avec iOS 16 (et logiquement abandonner sa condition de bêta), croit savoir le site Digiday. De plus, le service pourrait masquer davantage de données confidentielles (adresse IP, localisation, activité) qui transitent actuellement par Safari et Mail.
Cette activation et cette expansion de Relais privé ajouterait un nouvel étage à la fusée de l'App Tracking Transparency (ATT). Depuis iOS 14.5, ATT affiche une fenêtre qui permet à l'utilisateur d'accepter ou de refuser le suivi publicitaire dans les apps n'ayant pas choisi le nouveau framework de traçage d'Apple, moins riche en données mais aussi plus respectueux de la confidentialité.
Mais il y a des trous dans la raquette. Le fingerprinting, une série de techniques de suivi de l'utilisateur, permet aux éditeurs de contourner ATT bien qu'Apple prohibe cette pratique. Relais privé, avec sa moulinette à deux relais, lui mettrait un gros coup sur la tête en filtrant ces types de données (niveau de batterie, capacité de stockage et autres informations de l'appareil qui permettent de cibler l'utilisateur). C'est en tout cas le sentiment d'une partie de l'industrie interrogée par Digiday.
Par ailleurs, Apple pourrait s'inspirer (une fois n'est pas coutume) de Google qui, dans sa Privacy Sandbox, propose qu'à partir d'Android 13, les développeurs soumettront au Play Store la mise à jour de leurs applications Android séparément des SDK tiers. Ces kits de développement, qui sont une des principales courroies de transmission pour le fingerprinting, fonctionneraient à l'intérieur d'un environnement dédié baptisé SDK Runtime.
Pistage publicitaire : le fingerprinting dans la ligne de mire d'Apple
Ce faisant, les développeurs ne subiraient pas le rejet de leurs apps si le Play Store repère un SDK malveillant intégré dans l'application. Et le contrôle du SDK serait renforcé, avec à la clé une réduction des données transmises et du suivi. Apple profitera sûrement de la WWDC pour en dévoiler davantage sur le sujet.
