গুগল, মেটা, স্পটিফাই অ্যাপলের ডিভাইস ফিঙ্গারপ্রিন্টিং নিয়ম ভঙ্গ করেছে – নতুন দাবি • রেজিস্টার

By infobangla May7,2024

গত সপ্তাহে, অ্যাপল আইওএস ডেভেলপারদের একটি নির্দিষ্ট সেট API ব্যবহার করার ন্যায্যতা দিতে শুরু করেছে যা ডিভাইস ফিঙ্গারপ্রিন্টিংয়ের জন্য ব্যবহার করা যেতে পারে। তবুও Google, Meta এবং Spotify নিয়ম মেনে চলছে তা নিশ্চিত করার জন্য iGiant খুব বেশি প্রচেষ্টা করছে বলে মনে হচ্ছে না, এটি দাবি করা হয়েছে।

ডিভাইস ফিঙ্গারপ্রিন্টিং এর মধ্যে রয়েছে বিভিন্ন ডিভাইস সেটিংস এবং উপাদান সম্পর্কে তথ্য সংগ্রহ করা, তারপর সেগুলিকে একটি একক শনাক্তকারীতে একত্রিত করা যা অনন্য এবং এইভাবে লোকেদেরকে তাদের ব্যক্তিগত আগ্রহ এবং পরিস্থিতি অনুসারে বিজ্ঞাপন এবং অন্যান্য জিনিসগুলিকে লক্ষ্য করার জন্য উপযোগী হতে পারে৷

ব্রাউজার সেটিংস, এইচটিএমএল ক্যানভাস উপাদান, ওয়েবজিএল, ফন্ট এবং আরও অনেক কিছুর সাথে জড়িত আঙ্গুলের ছাপের অন্যান্য রূপ রয়েছে, যার মধ্যে কিছু বৈধ বাণিজ্যিক অ্যাপ্লিকেশন রয়েছে, যেমন বট সনাক্তকরণ। কিন্তু ডিজিটাল ফিঙ্গারপ্রিন্টিং গোপনীয়তা লঙ্ঘন করতে এবং অনলাইনে লোকেদের ট্র্যাক করতেও ব্যবহার করা যেতে পারে।

আমরা খুঁজে পেয়েছি যে গুগল ক্রোম, ইনস্টাগ্রাম, স্পটিফাই এবং থ্রেডের মতো অ্যাপগুলি তাদের ঘোষিত কারণগুলি মেনে চলে না

অ্যাপল ব্যবহারকারীর ট্র্যাকিংয়ের অনুমতি দেয় যদি অনুমতি দেওয়া হয় তবে এটি বেশিরভাগই নিষেধ iOS-এ ডিভাইস-স্তরের ফিঙ্গারপ্রিন্টিং, অন্তত তাত্ত্বিকভাবে। এটি সাম্প্রতিক সময়ে সেই নীতিকে আনুষ্ঠানিক করেছে ব্লগ পোস্ট.

যেমন iBiz-এর এখন অ্যাপ ডেভেলপারদেরকে ডিভাইস ফিঙ্গারপ্রিন্টিংয়ের জন্য ব্যবহার করা যেতে পারে এমন যেকোনও “প্রয়োজনীয় কারণ API” ব্যবহার করার জন্য অন্যান্য বিষয়ের কারণ সরবরাহ করতে হবে।

গুরুত্বপূর্ণভাবে, এই ইন্টারফেসগুলি থেকে সংগৃহীত ডেটা, যা ফিঙ্গারপ্রিন্টিংয়ের জন্য ব্যবহার করা যেতে পারে, গোপনীয়তা সর্বাধিক করতে ব্যবহারকারীর ডিভাইসে থাকতে হবে।

আইফোন নির্মাতা তার ডেভেলপার ডকুমেন্টেশনে অনেক কিছু ব্যাখ্যা করে। “কিছু API যা আপনার অ্যাপ তার মূল কার্যকারিতা সরবরাহ করতে ব্যবহার করে — আপনি যে কোডটি লেখেন বা তৃতীয় পক্ষের SDK-তে অন্তর্ভুক্ত করেন — ডিভাইস বা ব্যবহারকারীকে শনাক্ত করার চেষ্টা করার জন্য ডিভাইস সিগন্যাল অ্যাক্সেস করতে অপব্যবহারের সম্ভাবনা রয়েছে, যা ফিঙ্গারপ্রিন্টিং নামেও পরিচিত, অ্যাপলের ডেভেলপার ওয়েবসাইট রাজ্যগুলি. “ব্যবহারকারী আপনার অ্যাপকে ট্র্যাক করার অনুমতি দেয় কিনা তা সত্ত্বেও, ফিঙ্গারপ্রিন্ট করার অনুমতি নেই।”

এই ফিঙ্গারপ্রিন্ট-বান্ধব APIগুলির উদাহরণগুলির মধ্যে রয়েছে: ফাইল টাইমস্ট্যাম্প API, সিস্টেম বুট টাইম API, ডিস্ক স্পেস API, সক্রিয় কীবোর্ড API এবং ব্যবহারকারীর ডিফল্ট API।

1 মে, 2024 থেকে, যে অ্যাপগুলি তাদের গোপনীয়তা ম্যানিফেস্ট ফাইলে এই APIগুলি ব্যবহার করার কারণগুলি অন্তর্ভুক্ত করতে ব্যর্থ হয় সেগুলি iOS অ্যাপ স্টোরে গ্রহণ করা হবে না। পূর্বে, অ্যাপল কেবলমাত্র অ-সম্মতিশীল বিকাশকারীদের একটি ইমেল সতর্কতা পাঠিয়েছিল।

ডেভেলপার তালাল হজ বেকরি এবং টমি মাইস্কের মতে, বেশ কয়েকটি বড় অ্যাপ নির্মাতারা অ্যাপলের প্রয়োজনীয়তাগুলিকে উপেক্ষা করছে এবং নিয়ম মেনে না গিয়ে ট্র্যাকার-হ্যাপি এপিআই ব্যবহার করছে। গুগল, মেটা এবং স্পটিফাই-এর মতো বিগ টেক প্লেয়াররা – দুজনের দাবি – এই API ব্যবহারের কারণগুলি প্রদান করছে, সেই ডেটা সংগ্রহ করছে এবং তারপর সেই তথ্য ডিভাইসে রাখার প্রয়োজনীয়তা মেনে চলছে না৷

অন্য কথায়, Google, Meta এবং Spotify সকলেই এই API গুলি থেকে অন্তত কিছু তথ্য সংগ্রহ করছে এবং তারপর অ্যাপলের নিয়মের বিরুদ্ধে সেই ডেটা অফ-ডিভাইস পাঠাচ্ছে, আমাদের বলা হয়েছে।

“এই APIগুলির অপব্যবহার রোধ করার জন্য, অ্যাপল এমন অ্যাপগুলিকে প্রত্যাখ্যান করবে যেগুলি তাদের গোপনীয়তা ম্যানিফেস্ট ফাইলে APIগুলির ব্যবহার বর্ণনা করে না,” এই জুটি ব্যাখ্যা করে উপদেশ. “তবে, আমরা খুঁজে পেয়েছি যে গুগল ক্রোম, ইনস্টাগ্রাম, স্পটিফাই এবং থ্রেডের মতো অ্যাপগুলি তাদের ঘোষিত কারণগুলি মেনে চলে না।”

নিবন্ধনকর্মী Google, Meta, এবং Spotify-কে জিজ্ঞাসা করা হয়েছে যে তারা আসলে iOS ডিভাইস ফিঙ্গারপ্রিন্ট করার জন্য এই “প্রয়োজনীয় কারণ APIs” ব্যবহার করছে এবং সেই ডেটাটিকে ব্যাকএন্ড সার্ভারে বন্ধ করে দিচ্ছে, এবং আমরা শেষ দুটি থেকে শুনিনি। গুগলের একজন মুখপাত্র নিশ্চিত করেছেন যে এটি প্রতিবেদনটি খতিয়ে দেখছে, তবে অবিলম্বে কোনও প্রতিক্রিয়া পাওয়া যায়নি।

“অ্যাপগুলি আঙ্গুলের ছাপ দেওয়ার জন্য তথ্য ব্যবহার করছে কিনা তা বলা কঠিন,” মাইস্ক একটি বার্তায় বলেছেন নিবন্ধনকর্মী. “কিন্তু অ্যাপল ইতিমধ্যেই API-এর একটি সেটকে শ্রেণীবদ্ধ করেছে যা সম্ভাব্যভাবে ফিঙ্গারপ্রিন্টিংয়ের জন্য ব্যবহার করা যেতে পারে। যে অ্যাপগুলি এই ধরনের APIগুলি অ্যাক্সেস করছে তাদের অবশ্যই কারণগুলি ঘোষণা করতে হবে কেন তাদের এই অ্যাক্সেসের প্রয়োজন।”

অ্যাপল একটি প্রকাশ করেছে বৈধ কারণের তালিকা ফিঙ্গারপ্রিন্টিংয়ের জন্য দরকারী তথ্য প্রকাশ করে এমন কিছু API ব্যবহার করার জন্য। উদাহরণস্বরূপ, iOS নামে একটি API প্রদান করে সিস্টেম আপটাইম ডিভাইসটি শেষবার পুনরায় চালু হওয়ার পর থেকে অতিবাহিত সময় প্রদানের জন্য জিজ্ঞাসা করা যেতে পারে।

বিকাশকারীরা যারা এই API ব্যবহার করতে চান তারা বেশ কয়েকটি অনুমোদিত কারণ থেকে নির্বাচন করতে পারেন, যা একটি ম্যানিফেস্ট ফাইলে ঘোষণা করা আবশ্যক৷ Google উদাহরণস্বরূপ 35F9.1 বেছে নিয়েছে, আমাদের দ্বারা জোর দেওয়ার জন্য তির্যক যোগ করা হয়েছে:

যদিও অ্যাপলের নিয়ম স্পষ্টভাবে বলে যে আপটাইম ডেটা ডিভাইসের বাইরে পাঠানো যাবে না, গুগল ক্রোম বেকরি এবং মাইস্কের নেটওয়ার্ক ডেটা বিশ্লেষণের উপর ভিত্তি করে ঠিক তাই করছে বলে মনে হচ্ছে। নিয়মটি একটি ব্যতিক্রমের অনুমতি দেয়, কিন্তু একটি যা Chrome এ প্রযোজ্য নয়।

“না, এই ব্যতিক্রমটি উদাহরণস্বরূপ ইভেন্টগুলি অর্ডার করতে ডিভাইসে সিস্টেম আপটাইম ব্যবহার করার বিষয়ে,” মাইস্ক বলেছেন নিবন্ধনকর্মীব্যাখ্যা করে যে Google এর কাছে দুটি ইভেন্টের মধ্যে আপেক্ষিক সময়ের ব্যবধান প্রেরণ করার বিকল্প রয়েছে কিন্তু পরম ডিভাইস আপটাইম নম্বর নয়।

মাইস্ক যুক্তি দেয় যে অ্যাপলের “প্রয়োজনীয় কারণ APIs,” এর গোপনীয়তা পুষ্টি লেবেলের মতো, গোপনীয়তা থিয়েটারের পরিমাণ কারণ সেখানে কোন প্রয়োগ নেই বলে মনে হয়।

“প্রাইভেসি নিউট্রিশন লেবেলের মতোই, ডেভেলপাররা যা খুশি তা লিখতে স্বাধীন,” মাইস্ক বলেছেন৷

“অ্যাপল বর্ণনাটি সঠিক কিনা তা পর্যালোচনা করবে বলে মনে হচ্ছে না৷ যদিও পুষ্টির লেবেলগুলি ব্যবহারকারীদের কাছে দৃশ্যমান, প্রয়োজনীয় কারণ API নয়৷ সুতরাং, এটি কীভাবে আঙ্গুলের ছাপ আটকাতে এবং ব্যবহারকারীকে উন্নত করতে চলেছে তা স্পষ্ট নয়৷ গোপনীয়তা যদি অ্যাপল ডেভেলপাররা জমা দেওয়ার কারণগুলি পরীক্ষা না করে।”

কুপারটিনো মন্তব্যের অনুরোধে সাড়া দেননি। ®

Source link

Related Post

Leave a Reply

Your email address will not be published. Required fields are marked *