Comment des applis iPhone continuent de vous pister même après leur avoir refusé tout suivi

Nathan Le Gohlisse
Spécialiste Hardware
21 avril 2022 à 15h30
3
iPhone 13 Pro - iPhone 13 Pro Max test © © Pierre Crochart pour Clubic
© Pierre Crochart pour Clubic

Une étude indépendante révèle qu'en dépit des fonctionnalités anti-suivi introduites par Apple l'an passé, certaines applications iOS parviennent toujours à pister leurs utilisateurs à des fins publicitaires. Comment ? Grâce à une technique émanant d'une filiale du chinois Alibaba.

Il y a un an, avec iOS 14.5, Apple tapait du poing sur la table en introduisant sa fonctionnalité ATT (App Tracking Transparency) sur l'iPhone. Conçue pour redonner véritablement à l'utilisateur le choix d'autoriser ou non le suivi de son activité à des fins publicitaires, cette fonctionnalité pétrie de bonnes intentions comporte des lacunes… que certaines plateformes se sont empressées d'exploiter.

Une technique filoute pour nous fliquer quand même

Une étude indépendante, dont le contenu a été décortiqué par le site spécialisé ArsTechnica (via 9to5Mac), nous apprend qu'une méthode est d'ores et déjà utilisée par de nombreuses applications iOS pour continuer à opérer un suivi de l'utilisateur sans son accord.

App Tracking Transparency © © Apple
© Apple

Les chercheurs à l'origine du rapport se sont concentrés sur neuf applications iOS. Ces dernières utilisent du code, côté serveur (rien n'est donc déployé localement sur l'application ou sur l'iPhone), pour générer un identifiant utilisateur spécifique, et ce même lorsque ce dernier a refusé tout suivi à l'aide de la fonctionnalité ATT. Comme le rapporte 9to5Mac, ce code semble être fourni par une filiale du géant chinois Alibaba, qui est par la suite capable de suivre d'une application à l'autre l'identifiant généré.

Vers un nouveau tour de vis du côté d'Apple ?

Cette technique filoute permet ainsi de maintenir un suivi publicitaire efficace, en totale violation du consentement de l'utilisateur. Et malheureusement, elle pourrait être assez largement répandue. Sur les 1759 applications testées dans le cadre de l'étude, un tiers déclarent ne plus collecter la moindre donnée utilisateur, mais 80 % d'entre elles comportent toujours au moins une bibliothèque de suivi, souligne 9to5Mac.

Reste maintenant à savoir quelle sera la réponse d'Apple. Car si sa fonctionnalité ATT a déjà permis de réduire le suivi publicitaire sauvage, elle s'avère imparfaite et ne protège pas aussi bien que prévu les utilisateurs d'iPhone. On sait qu'Apple présentera iOS 16 le 6 juin prochain, lors de sa WWDC, il est possible que la firme ajoute à son système des nouveautés permettant de renforcer l'efficacité de son App Tracking Transparency. Affaire à suivre, mais il serait surprenant qu'Apple en reste là.

Comment choisir le meilleur VPN ? Clubic a testé et comparé les performances et le niveau de sécurité de 10 fournisseurs pour établir ce comparatif VPN
Lire la suite

Source : 9to5Mac

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
3
4
HAL1
C’est fou, pour un peu on pourrait croire qu’Apple a mis en place cette fonctionnalité avant tout pour des raisons marketing, afin de pouvoir faire croire aux utilisateurs de ses produits que leur vie privée serait mieux protégée, en se fichant bien de savoir si au final ils seraient effectivement pistés ou non… <br /> De plus, utiliser une application en se sachant pisté est moins pire que se servir de la même application en étant sûr qu’on ne risque rien à ce niveau car on a cliqué sur le bouton « Refuser ».<br /> Bref, Apple cherche à faire de l’argent, les publicitaires cherchent à faire de l’argent, et l’utilisateur final, si ce n’est pas quelqu’un d’un peu sensibilisé aux problématiques informatiques, se retrouve être, comme souvent, dupé.
LeToi
Pas mal de sites déposent quand même des cookies marketing même quand on les refuse, d’après une étude citée dans un article récent du Monde, ça n’est pas donc pas étonnant que les applications arrivent aussi à le faire
mcbenny
Tout périphérique réseau dispose d’une adresse MAC unique au monde. Il suffit de la récupérer et c’est un identifiant unique.<br /> Et comme tu ne peux pas t’opposer à la transmission de données « techniques », CQFD.
Voir tous les messages sur le forum

Lectures liées

Découvrez comment votre carte SIM pourrait protéger vos données des hackers
Attention à ce malware qui se propage et menace votre navigateur
Découvrez Proton, la toute nouvelle identité visuelle de ProtonMail
Opera VPN Pro est désormais disponible sur Windows et macOS
Zoom sur Fronton, le botnet russe qui multiplie les fake news sur les réseaux
YouTube retire 70 000 vidéos de désinformation pour contrecarrer la propagande russe sur la guerre en Ukraine
Face au malware XorDdos, Microsoft recommande son navigateur Edge aux utilisateurs de Linux
Ce bug dans PayPal permet à un hacker de manipuler les transactions
Attention, ce malware se cache dans un ficher Word vérolé, lui-même caché dans un PDF
Les Anonymous déclarent la cyberguerre à Killnet, un groupe de hackers pro-russes
Haut de page