Kortversjonen: ATT blokkerer én bestemt identifikator (IDFA – Apples reklame-ID). Apper som ønsker å fortsette å spore deg, slutter rett og slett å bruke IDFA og benytter seg av én av en rekke andre identifikatorer som ATT ikke berører. Uavhengig forskning har funnet at mange apper fortsetter å spore via fingeravtrykk selv etter at brukere trykker "Ask App Not to Track." Nedenfor finner du hva ATT faktisk gjør, hva det ikke gjør, og hva som tetter igjen hullet.
Hva App Tracking Transparency faktisk blokkerer
ATT, introdusert med iOS 14.5 i april 2021, krever at apper viser et systemvarsel før de kan få tilgang til enhetens IDFA (Identifier for Advertisers) – en enkelt global streng Apple tildeler hver enhet. Hvis du trykker "Ask App Not to Track," skal appen motta en IDFA full av nuller. Det er det. Det er hele mekanismen.
Den snevre beskyttelsen gir mening i Apples rammeverk: ATT handler om én enkelt Apple-kontrollert identifikator. Det ATT aldri var designet for å gjøre – og det de fleste brukere antar det gjør – er å stoppe apper fra å spore atferden din på andre måter.
Hva apper gikk over til etter ATT
Da IDFA ble skrudd av, ga ikke mobilreklamebransjen seg. Den byttet teknikker:
- Enhetsfingeravtrykk. Kombiner skjermoppløsning, modell, OS-versjon, installerte språk, tidssone, akselerometerstøymønstre og ~30 andre signaler til et fingeravtrykk som er unikt nok til å gjenkjenne enheten din på tvers av apper. Fingeravtrykket er bygget fra data Apple lar apper lese fritt.
- Hashede brukeridentifikatorer. Hvis du logger inn i en gratis app med e-postadressen din, hasher SDK-en den e-posten og sender hashen til annonsenettverket. Hashen matcher på tvers av andre apper som har e-postadressen din. ATT forhindrer ikke dette – du samtykket ved å registrere deg.
- Delte SDK-er som lim mellom apper. Facebooks SDK er innebygd i ~30 % av mobilapper. Når du bruker noen av disse appene, rapporterer SDK-en tilbake til Meta – selv om du ikke har en Facebook-konto. ATT ber vertappen om samtykke, ikke de innebygde SDK-ens separate identifikatorer.
- CNAME-kamuflering. Et nettsted eller en app oppretter et DNS-alias (
analytics.bigsite.com→ egentlighotjar.com) slik at sporeren ser ut som en førstepartstjeneste. ATT har inget DNS-lag; nettlesernes innholdsblokkere kan ikke lett løse opp alias-kjeden. - SKAdNetwork-attribusjon. Apples eget ATT-vennlige alternativ – apper rapporterer installasjonsattribusjons-hendelser via Apple-aggregerte kanaler. Mindre granulert enn IDFA, men fortsatt attribusjon. Ikke ingenting.
Det empiriske bildet
Uavhengige forskere har gjentatte ganger funnet at ATT i praksis blokkerer én kanal og lar mange andre stå åpne: mange apper fortsetter en form for sporing etter at brukeren avslår ATT-tillatelse, primært via fingeravtrykk og delte SDK-identifikatorer.
Dette er ikke et argument for at ATT er dårlig – det er en nyttig og snever beskyttelse. Det er et argument for at ATT alene er utilstrekkelig hvis målet ditt er «apper bør ikke spore meg».
Hva som faktisk tetter igjen hullet
Alle teknikkene ovenfor deler én strukturell egenskap: de krever at SDK-en når frem til en ekstern server. Fingeravtrykket må sendes et sted. Den hashede e-posten må ringe hjem. Facebooks SDK må sende sin nyttelast til graph.facebook.com. CNAME-kamuflerte sporere løser til slutt likevel opp til en ekte destinasjon.
Det betyr at et nettverksnivåfilter (DNS) som blokkerer tilkoblinger til kjente sporingsdomener, fanger opp alle disse i én enkelt intervensjon, uavhengig av hvilken identifikator appen var i ferd med å sende. Dette er tilnærmingen Pi-hole pioneerte for hjemmenettverk, og det mobilverktøy som Casper's Cloak, NextDNS og AdGuard DNS gjør for individuelle enheter.
Mekanismen, forenklet:
- Appens innebygde SDK forsøker å sende sitt fingeravtrykk / hashede ID / atferdssignal til serveren sin (f.eks.
graph.facebook.com,amplitude.com,mixpanel.com). - Før tilkoblingen kan fullføres, utfører enheten et DNS-oppslag for å finne serverens IP.
- System-VPN-profilen sender DNS-spørringer gjennom en filtrerende resolver.
- Resolveren gjenkjenner at vertsnavnet er en sporer og nekter å returnere en IP.
- Tilkoblingen åpner aldri. Dataene forlater aldri telefonen din.
Det avgjørende er at dette fungerer for alle apper på enheten – ikke bare Safari. ATT befinner seg på app-SDK API-laget. Nettlesernes innholdsblokkere befinner seg på DOM-laget. DNS-filtrering befinner seg på nettverkslaget, under begge, der alle apper samles.
Hva ATT gjør bra – ros der ros er fortjent
ATT er genuint verdifullt for to ting:
- Det endret standarden. Før ATT var IDFA alltid på. Etter ATT velger de fleste brukere bort når de blir spurt. Det er et reelt personvernsskifte på befolkningsnivå, selv med løsninger rundt.
- Det presset Meta og andre til å avsløre sporingsinfrastruktur som tidligere var usynlig. "App Privacy"-etikettene på App Store, som apper må fylle ut nøyaktig, kom som en direkte konsekvens.
ATT var en verdifull intervensjon. Den er bare ikke fullstendig – og Apple har aldri påstått at den er det.
Praktiske anbefalinger
- Fortsett å trykke "Ask App Not to Track." Den marginale beskyttelsen er verdt det ene sekundet med friksjon.
- Kjør et DNS-nivåfilter ved siden av ATT – Casper, NextDNS, AdGuard DNS eller en selvhostet Pi-hole. Dette er det som fanger opp teknikkene ATT ikke tar tak i.
- Gå gjennom "App Privacy"-etikettene på apper før du installerer dem. Hvis en apps etiketter viser "Data Linked to You — Identifiers" for ikke-essensielle formål, se etter et alternativ.
- Erkjenn at «gratis» apper som standard tjener penger gjennom sporing. Betalte alternativer har ofte meningsfylt forskjellige personvernholdninger fordi de ikke er avhengige av det.
- Ikke logg inn med Apple/Google/Facebook hvis en ekte e-postadresse fungerer. SSO kobler identifikatorer sammen som ellers ville forblitt isolert.
Bunnlinjen
ATT er en nyttig, men snever personvernfunksjon. Den blokkerer én enkelt Apple-kontrollert identifikator. Apper som ønsker å fortsette å spore, bruker rett og slett andre identifikatorer. Hvis målet ditt er det bredere «apper bør ikke spore meg», er ATT starten, ikke slutten – par den med et nettverksnivåfilter som fanger opp det ATT aldri var designet for.