A legjobban várt biztonsági újítás bevezetését elhalasztotta az Apple.

Jó ideje lehetett tudni arról, hogy az Apple a nyomkövetés szigorítására készül. Az ígéret az volt, hogy az iOS-ben minden alkalmazásnak külön engedélyt kell kérnie a felhasználó tevékenységének nyomon követésére. Eszerint az App Store-ba feltöltött alkalmazásokhoz a fejlesztőknek kötelező lenne egy adatvédelmi összefoglalót is feltölteni, amiből a felhasználó még a telepítés előtt megtudhatja, hogy az app milyen adatokat gyűjt, és azokat mely harmadik felekkel osztja meg.

Az iOS egyébként további – jelent témánkhoz csak áttételesen kapcsolódó – adatvédelmi intézkedést is hoz. A felhasználó például beállíthatja, hogy biztonsági okokból a GPS-adatokat használó appok (pl. egy időjárás-előrejelző) csak a hozzávetőleges pozícióhoz férjenek hozzá. A mikrofonnal és a kamerákkal történő visszaélések lehetőségét pedig az csökkenti, hogy egyrészt az iOS azonnal kijelzi, ha egy app a mikrofont vagy a kamerát használja, másrészt a Control Centerben ki is listáztathatók utólag a hang- és képfelvételt készítő appok.

Súlyos csapás lenne a hirdetőkre

Az Apple szavakban mindig kényesen ügyelt arra, hogy felhasználóinak a magánéletét maximálisan védi. Tim Cook vezérigazgató két éve egyenesen arról beszélt, hogy az lenne a legjobb, ha az USA-ban is bevezetnék a GDPR-t.

Ennek megfelelően a 14 iOS-ben beígért változás is kellően hangzatos. Ha egy alkalmazás bármilyen módon nyomon akarja követni a felhasználók viselkedését, akár az alkalmazáshasználatukat, akár útjukat a különböző alkalmazások és webhelyek között, azt használat előtt engedélyeztetni kell a felhasználóval. Ha a felhasználó engedélyt ad, az app begyűjtheti például az eszköz azonosítóját, adott esetben a felhasználó nevét és email címét és így tovább. Lekérhetik többek között az Apple-eszközök ún. IDFA (Identifier for Advertisers) azonosítóját, hogy megtudják, egy alkalmazást Facebook-hirdetésen keresztül telepítettek-e.

Ehhez azonban az eszköz használójának aktív közreműködése szükséges, amit nem olyan egyszerű megszerezni. Ha már engedélyezni kell, még azok sem feltétlenül mondanak igent, akik amúgy hajlamosak átsiklani a személyes adataikat veszélyeztető apphasználati feltételeken.

Az új előírás elvileg a végleges iOS 14 kiadásával (a 9to5mac szerint ez szeptember közepére várható) együtt lépett volna életbe. Csakhogy az Apple az utolsó pillanatban módosított: csak jövőre vezeti be az új adatvédelmi szabályt. Indoklása szerint azt szeretnék, ha az appfejlesztők alaposabban fel tudnának készülni a változásokra. Ezzel együtt az év végétől élni fog az az előírás, hogy az App Store-ba csak adatvédelmi összefoglalóval együtt lehet appot feltölteni. Ezeket októbertől fogadja az Apple.

A The Register szokásos ironikus módján hívja fel arra a véletlen egybeesésre a figyelmet, hogy az Apple bejelentése egy héttel az után érkezett, hogy a Facebook kiadott egy közleményt, amiben helytelenítette az Apple lépését. A Facebook szerint az intézkedés negatívan fog hatni az Audience Network hirdetési rendszerre, és hátrányosan érinti az appfejlesztőket, mert jóval kevesebb bevételhez jutnak. A Facebook felvetette: elképzelhető, hogy nem is lesz értelme iOS-re kínálni az Audience Networköt.

Pénz beszél...

A Facebook megszólalása, majd egy héttel később az Apple bejelentése a The Register szerint ismét megmutatta: mindig a pénz beszél, itt a lap szerint konkrétan a mintegy 100 milliárd dolláros mobil hirdetési piac hangját halljuk, amin elsődlegesen a Facebook és a Google osztozik.

A felhasználók sem tartják különlegesen jónak az Apple hozzáállását a személyes adatok védelméhez - még a Google-t is magasabbra értékelték ebből a szempontból, derült ki egy tavaly készített kutatásból. Rendre kiderül ugyanis, hogy az Apple épp olyan hanyag, és ugyanolyan módon működik, mint bármelyik globális techvállalat, ha a felhasználókban rejlő lehetőségek kiaknázásáról van szó.

Biztonság

Az Amazon is elindítja saját cloudos játékplatformját

Az Amazon Luna többek között a Google Stadiának törhet majd némi borsot az orra alá. A frissen bejelentett streaming szolgáltatás nagy előnye lehet, hogy 2014 óta házon belül van a Twitch is.
 
Hirdetés

A hatásos védelemhez egy webalkalmazás-tűzfal ma már nem elég

A Proxedo API Security túllép a hagyományos webalkalmazás-tűzfalakon: hatásosan védi az API-végpontokat.

Bár a PSD2 kapcsán váltak széles körben ismertté az API-kban rejlő kockázatok, nem kell külső, harmadik fél ahhoz, hogy ezek a kockázatok testet öltsenek.

a melléklet támogatója a BalaSys

Nem általában a távmunkáé, hanem a mostani tipikus távmunka-helyzeteké. A szervezetek arra nem voltak felkészülve, hogy mindenki otthonról dolgozik.

Alapjaiban kell megújítani a biztonságról kialakított felfogásunkat

Tavaly január végétől megszűnt a Java SE 8 ingyenes frissítése, és a Java SE 11 sem használható ingyenesen üzleti célra. Tanácsok azoknak, akik még nem találtak megoldást. Hegedüs Tamás (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2020 Bitport.hu Média Kft. Minden jog fenntartva.