Согласно новому отчёту правозащитной благотворительной организации Privacy International (PI), некоторые крупные мобильные Android-приложения по-прежнему при авторизации пересылают Facebook данные, по которым можно идентифицировать пользователя для таргетирования рекламы, пишет The Verge.
Отправка данных происходит даже в том случае, если пользователь не авторизован в Facebook на устройстве или у него вообще нет аккаунта в соцсети. Приложения с миллионами скачиваний — включая Yelp, Duolingo, приложение для поиска работы Indeed и несколько религиозных приложений — пересылают Facebook данные, с помощью которых пользователей можно идентифицировать и таргетировать в соцсети.
Какие именно данные отправляются, помимо времени открытия приложения, неизвестно, но PI отмечает, что они могут включать идентификаторы, помогающие Facebook отследить пользователя по сети своих сервисов и время открытия им Facebook на мобильном устройстве. Как бы просто это ни звучало, говорится в исследовании, уникальный идентификатор позволяет связать данные об открытии и закрытии с профилем пользователя и составить картину его интересов, вкусов, занятий.
Отчёт продолжает аналогичное расследование PI прошлого декабря, в котором говорилось, что популярные Android-приложения пересылают данные пользователей без их разрешения и не давая им чётко знать об этом.
В прошлом месяце Wall Street Journal обнаружил, что те же инструменты разработчика (Facebook SDK) собирали для Facebook данные о здоровье и финансовую информацию из крупных продуктов для Android и iOS, несмотря на строгие правила Apple относительно защиты пользователей. После публикации WSJ некоторые приложения прекратили сбор данных через инструментарий компании.
Отчёт PI делает акцент на то, каким именно образом данные попадают к Facebook. Она делает это не напрямую: ответственность за их сбор — как и его законность — и пересылку соцсети без уведомления пользователей лежит полностью на разработчиках приложений.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.