Tillbaka till bloggen
Guider·18 min läsning

Hur du hindrar appar från att spåra dig — iPhone och Android, steg för steg

Apparna på din telefon spårar dig på sätt som Apples App Tracking Transparency och Androids integritetsinställningar inte täcker fullt ut. ATT blockerar ett identifierare (IDFA). Apparna har anpassat sig — de använder nu fingerprinting, delade SDK:er, hashade identifierare och server-side-analys. Här är exakt vad som fortfarande spårar dig och hur du stoppar varje lager.

Av Casper's Cloak Security Team

Kortversionen: att aktivera "Be app att inte spåra" på iPhone eller radera ditt annons-ID på Android stoppar en spårningsvektor — plattformens annonsidentifierare. Spårningsbranschen har gått förbi det enda identifieraret. Modern appspårning använder en skiktad arkitektur: SDK:er inbäddade i appens binär, enhetsfingerprinting, hashade personidentifierare (e-post, telefonnummer), probabilistisk matchning och server-side-händelsevidarebefordring. Att stoppa appspårning 2026 kräver att varje lager adresseras separat. Nedan: vad varje lager är, vilka appar som använder det och de specifika stegen för att stänga av vart och ett.

Vad appspårning faktiskt innebär 2026

När folk säger "appar spårar mig" menar de vanligtvis riktade annonser som följer dem mellan appar och webbplatser. Det är det synliga symptomet. Den underliggande mekanismen är ett nätverk av spårnings-SDK:er — programbibliotek som apputvecklare bäddar in i sina appar under utvecklingen. Dessa SDK:er körs tyst inuti appen, samlar in data om ditt beteende och skickar den till externa servrar som drivs av annonserings- och analysföretag.

De vanligaste spårnings-SDK:erna är: Facebook SDK (Meta), Google Firebase Analytics, Google AdMob, AppsFlyer, Adjust, Branch, Mixpanel, Amplitude, Segment och Braze. En typisk gratisapp innehåller mellan 5 och 15 av dessa SDK:er. Var och en samlar in överlappande men distinkta data, och var och en skickar den datan till sin egen backend-infrastruktur. När du öppnar en app aktiveras dessa SDK:er omedelbart — ofta innan du interagerar med något innehåll — och börjar samla in enhetsinformation, användningsmönster och beteendesignaler.

Det avgörande att förstå: App Tracking Transparency (ATT) på iOS blockerar bara åtkomst till IDFA — Apples identifierare för annonsörer. Det blockerar inte SDK:erna från att köras, hindrar dem inte från att samla in annan data och stoppar dem inte från att sända den datan till sina servrar. När du trycker på "Be app att inte spåra" förlorar appen åtkomst till ett identifierare. Facebook SDK, Google Analytics, AppsFlyer och alla andra SDK:er i den appen fortsätter att fungera normalt med andra signaler. Det är därför du fortfarande ser kusligt relevanta annonser efter att ha aktiverat ATT på varje app.

Vad spårnings-SDK:er faktiskt samlar in

Spårnings-SDKVanlig i dessa apparData som samlas inBlockeras av ATT?Stoppas av DNS-blockering?
Facebook SDKInstagram, Spotify, Yelp, Tinder, DoorDash, de flesta e-handelsapparAppsöppningar, köp, lägg-i-varukorg, sökningar, innehållsvisningar, enhetsmodell, OS-version, hashat e-postmeddelandeBlockerar bara IDFAJa — blockerar graph.facebook.com
Google Firebase AnalyticsUber, Lyft, Airbnb, Duolingo, de flesta appar med Google-inloggningSkärmvisningar, användaregenskaper, sessionslängd, kraschdata, enhetsfingeravtryck, Firebase Installation-IDBlockerar bara IDFAJa — blockerar app-measurement.com
AppsFlyerBooking.com, Nike, Waze, HBO Max, McDonald'sInstallationsattribuering, händelser i appen, intäkter, enhetsmodell, IP-adress, probabilistiskt enhets-IDBlockerar bara IDFAJa — blockerar appsflyer.com, onelink.me
MixpanelNotion, Figma, Coinbase, InstacartVarje användarinteraktion (tryck, rullningar, navigering), användaregenskaper, enhetsinformation, sessionsupptagningarBlockerar bara IDFAJa — blockerar api.mixpanel.com
SegmentPeloton, DigitalOcean, Drift, TypeformAlla händelser, användartegenskaper, enhetskontext — skickas sedan vidare till 300+ nedströmstjänsterBlockerar bara IDFAJa — blockerar api.segment.io, cdn.segment.com
AdjustSpotify, Roblox, Temu, SheinInstallationsattribuering, händelser i appen, enhetsfingeravtryck, IP-baserad geo, probabilistisk matchningBlockerar bara IDFAJa — blockerar adjust.com, adj.st
BrazeBurger King, KFC, Urban Outfitters, GrubhubPush-token, e-post, användarbeteende för personaliserade meddelanden, enhetsattribut, platsBlockerar bara IDFAJa — blockerar sdk.iad-01.braze.com

Mönstret är tydligt: ATT tar bort en datapunkt (IDFA) från varje SDK:s nyttolast. DNS-nivåblockering förhindrar att hela nyttolasten når SDK:ns servrar. Det är den grundläggande skillnaden — och därför är DNS-blockering det effektivaste enskilda verktyget för att stoppa appspårning på både iOS och Android.

Vad Apples App Tracking Transparency faktiskt gör (och inte gör)

Apple introducerade ATT i iOS 14.5 (april 2021) med ett tydligt löfte: appar måste be om din tillåtelse innan de spårar dig mellan andra företags appar och webbplatser. När du ser frågan "Tillåt [App] att spåra din aktivitet i andra företags appar och webbplatser?" och trycker "Be app att inte spåra" förlorar appen åtkomst till IDFA — ett unikt identifierare som Apple tilldelar varje enhet för annonseringssyften. Utan IDFA kan annonsnätverk inte deterministiskt koppla din aktivitet i en app till din identitet i en annan app.

Det är vad ATT gör. Här är vad det inte gör:

  • Blockerar inte fingerprinting. Trots Apples App Store-policy som förbjuder enhetsfingerprinting är efterlevnaden inkonsekvent. SDK:er samlar in enhetsmodell, skärmupplösning, tidszon, språk, operatör, tillgängligt lagringsutrymme, batterinivå, teckensnittslista och andra signaler som kombineras till ett probabilistiskt enhetsfingeravtryck. Det här fingeravtrycket består av ATT-avanmälningar eftersom det inte använder IDFA.
  • Blockerar inte hashade identifierare. När du loggar in i en app med din e-postadress kan appen (och dess SDK:er) hasha den e-postadressen och skicka hashen till annonsnätverk. Meta, Google och andra annonsplattformar upprätthåller identitetsgrafer som mappar hashade e-postadresser till annonsprofiler. Din hashade e-post blir ett identifierare som fungerar oavsett ATT-status. Det här är nu den primära mekanismen för cross-app-identitetslösning i det post-ATT-landskap vi befinner oss i.
  • Blockerar inte SDK-datainsamling. ATT inaktiverar inte Facebook SDK, Firebase, AppsFlyer eller någon annan SDK. Dessa SDK:er fortsätter att samla in beteendedata (vilka skärmar du tittar på, vad du trycker på, hur länge du spenderar tid, vad du köper) och skickar det till sina servrar. Datan anländer bara utan IDFA bifogad — SDK:n kör fortfarande, samlar fortfarande in, sänder fortfarande.
  • Blockerar inte server-side-händelsevidarebefordring. Många appar använder nu Metas Conversions API, Googles server-side-taggning eller liknande server-till-server-integrationer för att skicka köp- och konverteringsdata direkt från sin backend till annonsplattformen. Denna data rör aldrig din enhet, så ATT har ingen insyn i den.
  • Blockerar inte Apples egen annonsering. Apples annonsplattform (Apple Search Ads, App Store-annonser) verkar utanför ATT. Apple samlar in data om ditt App Store-beteende, läsvanor i Apple News och användning av appen Aktier för sin egen annonsinriktning, och detta är inte föremål för ATT-frågan.

Vi täckte detta gap utförligt i vårt inlägg om vad iOS App Tracking Transparency inte stoppar. Den korta sammanfattningen: ATT var ett meningsfullt steg som störde den enklaste formen av cross-app-spårning. Men annonsbranschen anpassade sig inom månader. Om du förlitar dig på ATT ensamt fortsätter majoriteten av appspårningen ostört.

Vad Androids integritetsinställningar gör (och inte gör)

Androids tillvägagångssätt för spårningskontroll har utvecklats men är strukturellt svagare än iOS i sitt standardläge. Här är vad Android erbjuder och var luckorna finns.

Radering av annons-ID (Android 12+): från och med Android 12 kan du radera ditt annons-ID helt (Inställningar > Sekretess > Annonser > "Radera annons-ID"). Det är funktionellt likvärdigt med ATT:s "Be app att inte spåra" — appar som begär annons-ID:t får ett nollat värde. Samma begränsningar gäller: SDK:er fortsätter köra, fingerprinting fortsätter, hashade identifierare fungerar fortfarande och server-side-spårning påverkas inte. Innan Android 12 kunde du bara "Återställa" annons-ID:t (vilket genererade ett nytt slumpmässigt) eller "Avanmäla Annonsanpassning" (vilket bad annonsnätverk att inte använda ID:t för inriktning — en hedersbaserad begäran utan verkställighet).

Behörigheter per app: Androids behörighetsmodell per app låter dig styra åtkomst till plats, kamera, mikrofon, kontakter och annan känslig data. Android 13 lade till aviseringsbehörigheter. Android 14 lade till partiell fotoåtkomst (liknande iOS:s begränsade fotoval). Det här är meningsfulla kontroller — en app kan inte komma åt din plats utan tillåtelse. Men de adresserar inte spårnings-SDK:er, som samlar in beteendedata som inte kräver känsliga behörigheter. En SDK behöver inte platsbehörighet för att spåra vilka produkter du tittar på, vilka skärmar du navigerar till eller hur mycket tid du spenderar i appen.

Sekretess-instrumentpanel (Android 12+): Sekretess-instrumentpanelen visar vilka appar som kom åt plats, kamera och mikrofon under de senaste 24 timmarna. Den är användbar för att fånga appar som oväntat kommer åt känsliga behörigheter, men den visar inte SDK-nätverksaktivitet, dataexfiltrering eller fingerprinting — de primära vektorerna för appspårning.

Standardlägesproblemet: Androids standardinställningar är mindre integritetsskyddande än iOS. Android har inget motsvarande till ATT:s universella fråga — det finns ingen systemnivåfråga som frågar "Tillåt den här appen att spåra dig?" som visas vid varje apps första start. Annons-ID-avanmälan är gömd i inställningarna. Behörigheter frågar som standard vid första användning men många användare beviljar dem reflexmässigt. Google Play Protect fokuserar på skadlig kod, inte spårning. Resultatet: på en Android-telefon med standardkonfiguration har spårnings-SDK:er bredare åtkomst till mer data än på en iPhone med standardkonfiguration, även om Android tekniskt sett erbjuder alla nödvändiga kontroller för att begränsa dem. Kontrollerna finns — de kräver bara mer medveten användaråtgärd för att aktiveras.

För en fullständig genomgång av Android-specifika integritetsinställningar, se vår Android-integritetsguide för 2026.

Steg 1: OS-nivåkontroller — grunden

Börja här. Dessa inställningar stoppar inte all spårning men de tar bort de enklaste identifierarna och begränsar data som appar kan komma åt. Tänk på det som att stänga ytterdörren — det hindrar inte någon från att klättra in genom ett fönster, men du bör ändå stänga den.

iPhone (iOS 17+)

  1. Inaktivera IDFA för alla appar: Inställningar > Integritet och säkerhet > Spårning > stäng av "Tillåt appar att be om spårning". Det nekar på förhand alla framtida ATT-begäranden och återkallar befintliga tillstånd. Varje app får ett nollat IDFA.
  2. Granska befintliga appbehörigheter: Inställningar > Integritet och säkerhet. Granska varje kategori — Platstjänster, Kontakter, Bilder, Mikrofon, Kamera. För var och en, ange appar till "Aldrig" eller "Vid användning" snarare än "Alltid". Var extra uppmärksam på Plats: de flesta appar behöver det inte, och de som gör det (Kartor, samåkningsappar) bör anges till "Vid användning av app".
  3. Inaktivera platsbaserade förslag: Inställningar > Integritet och säkerhet > Platstjänster > Systemtjänster > stäng av "Platsbaserade förslag", "Platsbaserade Apple-annonser" och "Viktiga platser".
  4. Begränsa Apples egen spårning: Inställningar > Integritet och säkerhet > Apple-annonsering > stäng av "Anpassade annonser". Inställningar > Integritet och säkerhet > Analys och förbättringar > stäng av "Dela iPhone-analys", "Förbättra Siri och diktering" och "Dela med apputvecklare".
  5. Aktivera Mail-integritetsskydd: Inställningar > Mail > Integritetsskydd > aktivera "Skydda Mail-aktivitet". Det förhindrar e-postspårningspixlar från att upptäcka när du öppnar e-post och döljer din IP-adress för avsändare.

Android (Android 13+)

  1. Radera ditt annons-ID: Inställningar > Sekretess > Annonser > "Radera annons-ID". Det här är en engångsåtgärd — du kan återskapa det senare om det behövs, men radering stoppar omedelbart annonsnätverk från att ta emot ett enhetsnivåidentifierare.
  2. Granska appbehörigheter: Inställningar > Sekretess > Behörighetshanterare. Granska Plats, Kamera, Mikrofon, Kontakter, Filer och media. För Plats specifikt, ange alla appar till "Fråga varje gång" eller "Tillåt inte" om de inte har ett tydligt behov av kontinuerlig platsåtkomst.
  3. Inaktivera delning av användning och diagnostik: Inställningar > Sekretess > Användning och diagnostik > stäng av. Det förhindrar din enhet från att skicka användningsdata till Google.
  4. Granska Googles kontodatakontroller: myaccount.google.com > Data och integritet > pausa "Webb- och appaktivitet", "Platshistorik" och "YouTube-historik". Dessa kontroller påverkar datainsamling för alla Google-tjänster, inte bara din telefon.
  5. Inaktivera personanpassade annonser i Google: Inställningar > Google > Annonser > stäng av "Avanmäl annonsanpassning" (eller radera annons-ID:t enligt ovan). Besök också adssettings.google.com för att hantera Googles annonsprofil för ditt konto.

Vad detta uppnår: tar bort plattformsannonsidentifierare, begränsar appåtkomst till känsliga enhetsfunktioner och begränsar förstapartsdatadelning med Apple och Google. Vad det inte uppnår: SDK:er inuti appar samlar fortfarande in beteendedata, fingerprinting fungerar fortfarande, hashade e-postidentifierare löser fortfarande upp, och all spårning på nätverksnivå fortsätter. Du behöver nästa steg för att adressera dessa lager.

Steg 2: Apphygien — minska din spårningsyta

Varje app på din telefon är en potentiell spårningsvektor. Varje app innehåller sin egen uppsättning SDK:er, varje SDK upprätthåller sin egen anslutning till sin backend, och varje anslutning sänder beteendedata. Det effektivaste sättet att minska spårning är att minska antalet appar som har möjlighet att spåra dig.

Radera appar du inte använder. Den genomsnittliga smarttelefonen har 80+ installerade appar, men de flesta använder regelbundet färre än 30. Varje oanvänd app som ligger på din telefon kan fortfarande köra bakgrundsprocesser, uppdatera innehåll och ringa hem till sina SDK-backends. Gå igenom din applista och radera allt du inte öppnat under den senaste månaden. Om du behöver det senare kan du ladda ner det igen — de få sekunderna av ominstallation är värda de månader av onödig spårning du undviker.

Inaktivera bakgrundsappuppdatering. På iPhone: Inställningar > Allmänt > Uppdatering i bakgrunden. Inaktivera det globalt eller per app. På Android: Inställningar > Appar > [appnamn] > Batteri > ange till "Begränsad". Bakgrundsappuppdatering låter appar vakna periodiskt, hämta ny data och — avgörande — skicka analyshändelser till sina SDK:er även när du inte använder appen. Att inaktivera det innebär att SDK:er bara kan samla in och sända data medan du aktivt använder appen.

Granska behörigheter per app kvartalsvis. Appar ackumulerar behörigheter med tiden. En app du gav platsåtkomst för ett år sedan kanske inte längre behöver det. Både iOS och Android påminner dig nu periodiskt om appar med pågående platsåtkomst, men andra behörigheter (kontakter, bilder, hälsodata) får inte samma granskning. Sätt en kvartalsvis påminnelse om att gå igenom Inställningar > Sekretess och granska varje behörighetskategori.

Använd webbversionen istället för appen när möjligt. Många tjänster (Amazon, Reddit, YouTube, Twitter/X, LinkedIn) har fullt fungerande mobilwebbplatser. Webbversionen innehåller vanligtvis färre spårnings-SDK:er än den inbyggda appen eftersom webbspårning är föremål för webbläsarskydd (Safaris ITP, innehållsblockerare, DNS-filtrering). Instagram-appen innehåller Facebook SDK, Metas attributions-SDK och flera tredjeparts-analys-SDK:er. Instagrams mobilwebbplats körs i din webbläsare, där din innehållsblockerare och DNS-filter kan fånga upp samma spårare. Det här är ett av de mest effektiva integritetsbesluten du kan fatta: använd webbläsaren.

Steg 3: Blockering på nätverksnivå — fånga spårares SDK:er innan data lämnar din enhet

Det här är steget som gör störst skillnad. Blockering på nätverksnivå fångar upp DNS-förfrågningar som spårnings-SDK:er gör för att nå sina servrar. När Facebook SDK inuti Spotify-appen försöker lösa upp graph.facebook.com blockerar ett DNS-filter upplösningen — SDK:ns data lämnar aldrig din enhet. Det här fungerar för varje app på din telefon, kräver ingen konfiguration per app och fångar spårare som OS-nivåinställningar inte rör.

Det finns fyra huvudsakliga tillvägagångssätt för DNS-baserad spårarblockerare på mobil. Här är en ärlig jämförelse:

NextDNS

Vad det är: en moln-DNS-resolver med konfigurerbara blockeringslistor. Du dirigerar din enhets DNS genom NextDNS:s servrar, som tillämpar dina valda blockeringslistor och returnerar NXDOMAIN för blockerade domäner. Styrkor: extremt granulär konfiguration — du kan aktivera/inaktivera enskilda blockeringslistor, vitlista specifika domäner, visa detaljerade frågeloggar och skapa profiler per enhet. CNAME-avkodningsfunktionen fångar vissa dolda spårare som andra DNS-filter missar. Gratisabonnemanget täcker 300 000 förfrågningar/månad (tillräckligt för lätt användning). Begränsningar: kräver manuell konfiguration och löpande hantering. Frågeloggen visar varje DNS-förfrågan din enhet gör, vilket är ett integritetsövervägande — NextDNS ser din hela surfhistorik. Prestandan beror på din närheten till deras edge-servrar. Bäst för: tekniskt kunniga användare som vill ha full kontroll över sina blockeringslistor och inte har något emot att hantera konfiguration.

Pi-hole

Vad det är: ett egenhostat DNS-svarthål som körs på ditt hemnätverk (vanligtvis på en Raspberry Pi eller liknande enhet). Alla enheter på ditt nätverk dirigerar DNS genom Pi-hole, som blockerar förfrågningar till kända spårare- och annonsdomäner. Styrkor: helt egenhostat — dina DNS-förfrågningar lämnar aldrig ditt nätverk. Mycket anpassningsbart med community-underhållna blockeringslistor. Ingen prenumerationskostnad. Begränsningar: fungerar bara på ditt hemnätverk — när du lämnar ditt hem använder din telefon din operatörs DNS och spårning återupptas. Att konfigurera fjärråtkomst (via WireGuard eller liknande VPN) är möjligt men lägger till komplexitet. Kräver hårdvara, initial konfiguration och löpande underhåll (blockeringslistsuppdateringar, felsökning). Bäst för: användare bekväma med egenhostning som primärt vill ha heltäckande spårarblockerare och är villiga att konfigurera VPN-åtkomst för mobil användning.

AdGuard

Vad det är: en familj av produkter inklusive AdGuard DNS (moln-resolver), AdGuard för iOS (VPN-baserat filter) och AdGuard för Android (lokalt VPN-filter). Styrkor: mobilapparna erbjuder både DNS-filtrering och viss innehållsfiltrering (AdGuard för Android kan filtrera HTTPS-trafik om du installerar deras certifikat). AdGuard DNS erbjuder ett enkelt alternativ utan konfiguration som fungerar på alla plattformar. Begränsningar: de fullständiga mobilapparna använder VPN-platsen, så du kan inte köra dem tillsammans med ett traditionellt VPN. HTTPS-filtrering på Android kräver installation av en anpassad certifikatutfärdare, vilket introducerar sina egna säkerhetsimplikationer. Bäst för: användare som vill ha bredare filtrering än bara DNS (inklusive viss innehållsfiltrering) och inte behöver köra ett separat VPN.

Casper's Cloak

Vad det är: ett VPN-baserat DNS-filter med hotintelligensintegration som täcker tiotusentals spårarendpunkter plus ML-baserad detektering för framväxande spårardomäner. Styrkor: enklickskonfiguration på både iOS och Android — ingen konfiguration krävs. Blockeringslistorna är kurerade och uppdateras automatiskt. ML-baserad domänklassificering fångar nya spårardomäner som ännu inte lagts till i statiska blockeringslistor. Stöd för flera enheter (ett konto täcker alla dina enheter). Begränsningar: använder VPN-platsen (samma begränsning som AdGuard). Erbjuder inte den granulära konfigurationen per blockeringslista som NextDNS erbjuder. Du litar på Caspers infrastruktur med dina DNS-förfrågningar (samma avvägning som med alla moln-DNS-leverantörer). Bäst för: användare som vill ha effektiv spårarblockerare utan konfigurationsbesvär och värdesätter ML-baserad hotdetektering för att fånga framväxande spårare. Fullständig information om Caspers spårarblockerare.

Den ärliga slutsatsen om DNS-baserad blockering: alla fyra tillvägagångssätten blockerar samma kärnuppsättning av spårardomäner. Skillnaderna ligger i konfigurationskomplexitet, portabilitet (hem-only kontra överallt), förtroendmodell (egenhostat kontra moln) och täckning av kantfall (CNAME-kamouflering, framväxande domäner). Alla är en enorm förbättring jämfört med att inte ha något DNS-filter alls. Om du väljer mellan dem: NextDNS för granulär kontroll, Pi-hole för egenhostning, AdGuard för filtrering utöver DNS, Casper's Cloak för nollkonfigurationsinställning med ML-baserad detektering.

Steg 4: Appalternativ — ersätt de värsta syndarna

Vissa appar är strukturellt oförenliga med integritet. Deras affärsmodell beror på att samla in och tjäna pengar på dina beteendedata — ingen mängd OS-inställningar eller DNS-filtrering förändrar det grundläggande incitamentet. För dessa appar är den effektivaste strategin att byta till alternativ som antingen är integritetsfokuserade av design eller vars affärsmodell inte beror på spårning.

KategoriSpårningsintensiv appIntegritetsrespekterande alternativVad du ger upp
MeddelandenWhatsApp (Meta SDK, hashade kontakter, metadatainsamling)Signal (noll spårning, öppen källkod, E2EE som standard)Nätverkseffekt — dina kontakter måste också byta
WebbläsareChrome (Google Analytics inbyggt, synkronisering med Google-konto)DuckDuckGo Browser, Firefox Focus, Safari (med innehållsblockerare)Chrome-synk, viss tilläggskompatibilitet
SökningGoogle Search (sökhistorik, byggande av annonsprofil)DuckDuckGo, Brave Search, Kagi (betald, noll spårning)Viss resultatkvalitet i nischförfrågningar; Kagi kostar 5 $/månad
E-postGmail-appen (Google SDK, e-postinnehållsskanning för annonsinriktning)Proton Mail, Tuta, eller använd Apple Mail med Gmail-kontoGoogle-integrationer, viss sökkvalitet i e-post
KartorGoogle Maps (platshistorik, spårning av affärsintressen)Apple Maps (iOS), OsmAnd (Android, öppen källkod)Street View, viss detaljrikedom i företagslistningar, kollektivtrafiknoggrannheten varierar per stad
TangentbordGboard (tangentbordsdata skickas till Google), SwiftKey (Microsoft)Apples standardtangentbord (iOS), OpenBoard (Android)Svep-skrivkvalitet, GIF-sökning, flerspråkig prediktion
MolnlagringGoogle Drive (filmetadataindexering, Google-kontointegration)Proton Drive (E2EE), Tresorit, iCloud (krypterat som standard)Google Docs-samarbete, viss delningsbekvämlighet

Det realistiska tillvägagångssättet: du behöver inte byta allt på en gång, och vissa byten är inte praktiska för alla (WhatsApp är standardmeddelandeappen i många länder — att byta till Signal fungerar bara om dina kontakter också byter). Börja med de mest effektiva ändringarna: webbläsare (påverkar all webbspårning), sökmotor (påverkar den enskilt största spåraren) och tangentbord (har fullständig åtkomst till allt du skriver). Dessa tre byten minskar spårning meningsfullt utan att någon annan behöver ändra sitt beteende.

Vad du fortfarande inte kan stoppa

Även efter att ha tillämpat alla steg ovan fortsätter viss spårning. Att vara ärlig om dessa gränser är viktigt — det förhindrar en falsk känsla av säkerhet och hjälper dig att fatta välgrundade beslut om vilka tjänster du använder.

Förstapartsanalys. När du använder Instagram-appen samlar Instagram självt (Meta) in data om vilka inlägg du tittar på, hur länge du spenderar på varje, vad du söker efter och vad du trycker på. Den här datainsamlingen sker inuti appen och skickas till Instagrams egna servrar (instagram.com, inte en tredjeparts spårardomän). DNS-filter kan inte blockera det utan att fullständigt bryta appen — analyspunkterna delar infrastruktur med innehållsleveranspunkterna. Det enda sättet att undvika förstapartsanalys är att inte använda tjänsten.

Server-side-händelsebearbetning. När du köper något från en onlinebutik som använder Metas Conversions API skickar butikens server dina köpdata (belopp, produkt, hashat e-post) direkt till Metas server. Din enhet är inte involverad i denna transaktion — två servrar pratar med varandra. Inget klientverktyg (VPN, DNS-filter, innehållsblockerare) kan fånga upp server-till-server-kommunikation. Det här är det strukturella taket för alla integritetsverk på enhetsnivå, och det är den primära riktning som spårningsbranschen rör sig mot.

Apples egna datainsamling. Apple samlar in data om din App Store-surfning, Apple News-läsning, användning av Aktier-appen, Siri-interaktioner och enhetsdiagnostik. Även om du kan inaktivera vissa av dessa (som nämnts i Steg 1) genererar Apples kärntjänster beteendedata som matar Apples annonsinriktning och produktrekommendationer. Apple positionerar sig som ett integritetsföretag, och dess datainsamling är betydligt mindre omfattande än Googles — men den är inte noll.

Googles plattformsnivåinsamling på Android. På Android körs Google Play-tjänster som en systemprocess med breda behörigheter. Det samlar in enhetstillstånd, appanvändning, platsdata (om platsbehörigheter beviljas till Google-appar) och anslutningsinformation. En del av den här insamlingen fortsätter även med integritetsinställningarna ovan konfigurerade. Det enda sättet att fullt undvika Googles plattformsnivåinsamling på Android är att använda en avgooglad Android-distribution som GrapheneOS — vilket är utmärkt men kräver en Pixel-telefon och mer teknisk ansträngning att konfigurera och underhålla.

Nätverksmetadata. Även med DNS-filtrering kan din operatör och ISP se vilka IP-adresser din enhet ansluter till, när och hur mycket data som överförs. En VPN krypterar innehållet och döljer destinations-IP:er från din ISP, men VPN-leverantören har då den metadatan istället. Det här är en grundläggande egenskap hos hur nätverk fungerar — någon i kedjan ser alltid routningsinformationen.

Sätta ihop allt

Att hindra appar från att spåra dig är inte en enda inställning — det är ett skiktat försvar som adresserar olika spårningsmekanismer på olika nivåer. Här är prioriteringsordningen, från högst påverkan till lägst ansträngning:

  1. Konfigurera DNS-nivåblockering (5 minuter, störst enskild påverkan). Det fångar majoriteten av tredjepartsspårnings-SDK:er i varje app på din telefon. Casper's Cloak, NextDNS, Pi-hole eller AdGuard — alla fungerar.
  2. Konfigurera OS-nivåintegritetsinställningar (10 minuter). Inaktivera IDFA/annons-ID, begränsa appbehörigheter, stäng av analysdelning. Tar bort de enkla identifierarna.
  3. Radera oanvända appar och inaktivera bakgrundsuppdatering (10 minuter). Minskar din spårningsyta omedelbart.
  4. Byt din webbläsare, sökmotor och tangentbord (5 minuter). De tre mest effektiva appbytena.
  5. Använd webbversioner istället för inbyggda appar (pågående beteendeförändring). Speciellt för sociala medier och shopping — webbversionen är föremål för din webbläsares skydd.

Total inställningstid: ungefär 30 minuter. Resultatet: den överväldigande majoriteten av tredjepartsappspårning är blockerad, din enhets annonsidentifierare är inaktiverade, dina appbehörigheter är låsta, och du har eliminerat apparna och standardinställningarna som bidrar mest med spårningsdata. Den spårning som återstår — förstapartsanalys, server-side-händelsebearbetning och plattformsnivåinsamling av Apple/Google — representerar det strukturella taket för vad verktyg på enhetsnivå kan adressera. Att adressera dessa kräver val på tjänstenivå (vilka plattformar du använder) snarare än konfiguration på enhetsnivå.

Slutsats

Apparna på din telefon innehåller spårnings-SDK:er som samlar in beteendedata och sänder den till annonserings- och analysföretag. Apples ATT och Androids integritetsinställningar adresserar en vektor (plattformsannonsidentifieraren) men lämnar resten intakt — fingerprinting, hashade identifierare, SDK-datainsamling och server-side-händelsevidarebefordring fortsätter alla efter att du tryckt på "Be app att inte spåra". Att stoppa appspårning kräver ett skiktat tillvägagångssätt: OS-inställningar för att ta bort enkla identifierare, apphygien för att minska din yta, DNS-nivåblockering för att fånga upp SDK-nätverksförfrågningar och strategiska appbyten för att eliminera de värsta syndarna. Ingen kombination av verktyg stoppar 100 % av spårningen — förstapartsanalys och server-side-bearbetning representerar en strukturell gräns. Men det skiktade tillvägagångssättet ovan stoppar den stora majoriteten av tredjepartsspårning, och det tar ungefär 30 minuter att konfigurera på alla dina enheter.

Granskat av Casper's Cloak Security Team · Senast uppdaterad

Stoppa appspårning på varje enhet

Casper's Cloak blockerar tiotusentals spårar-SDK-endpoints på DNS-nivå — i varje app, på iPhone och Android. Enklickskonfiguration, ett konto för alla dina enheter. Ingen konfiguration, inget underhåll.