web-dev-qa-db-ja.com

iOS9アプリが収集できる固有のデバイスフィンガープリント情報は何ですか?

これらの質問の続きとして:

iOS7アプリはどの固有のフィンガープリント情報を収集できますか?

iOS8アプリが収集できる固有のデバイスフィンガープリント情報は何ですか?

Appleは明らかにiOS 9で実行中の他のプロセスを表示する機能を削除し、URLスキームをテストする機能を抑制しました(そして制限されています)。参照: https://developer.Apple.com/videos/wwdc/2015/?id=7

IOS 9の時点で、デバイスフィンガープリンティングのプライバシー/セキュリティの脆弱性がまだ残っていますが、特にそれらをブロックするユーザーコントロールがない脆弱性はありますか?

たとえば、「統合された」アプリ(FacebookやTwitterなど)が上記の制限の対象であるという公式の確認はまだありません。 FacebookとTwitterはどちらも、アプリがアプリリストにアクセスして、広告のターゲティングに使用できると主張しています。 Twitterのプライバシーポリシーが更新されていないため、アプリグラフはiOS 9では使用できません。また、この機能は「インストール済み」として説明されることが多く、単にrunningapps ";たとえば、このコメントのリンクを参照してください。 iOS8アプリが収集できる固有のデバイスフィンガープリント情報は何ですか?

たとえば、アップタイム、バッテリーレベル、ディスクサイズと使用状況、メモリサイズと使用状況などのシステム情報を表示するアプリがApp Storeにあります。これらは、悪意のあるアプリやアプリ内のサードパーティコードでフィンガープリントアルゴリズムの要素として簡単に使用できます。

たとえば、いつものように、任意のWebページがアクセスできるものと同様に、IPアドレス、HTTPヘッダーなどの基本的なシステム情報を利用できます。

8
pseudon

https://panopticlick.eff.org

EFFは、キャンバスなどのようなものを通してブラウザの一意性をチェックするツールをリリースしました。

不思議なことに、これを実際にiOSで実行したことはありませんでしたが、デフォルトのブラウザー設定を実行しているデバイスで試したところ、テストした175000の中でブラウザー設定が一意であることがわかりました。 Appleでは、Apple以外のブラウザをWebkitエンジン以外のものに基づいて使用することはできません。最後に、すべてのアプリがWebkitブラウザにフルアクセスできるという印象を受けました。

ここには、技術的でない情報も少しあります: https://support.Apple.com/en-us/HT20522

1