「あなたの Web サイトやモバイル アプリで、顧客が何をしているのか、そして顧客がその行動をする理由を正確にリアルタイムで把握できるとしたらどうでしょうか。」これは、 Glassboxが Twitter で宣伝された方法です。Glassbox は、最近のTechCrunch の記事に続く議論全体の主役となっている同じ会社が作成した開発キットです。
もちろん、アプリケーションがユーザー メトリクスを取得するために Glassbox のこのようなキットを使用することについては議論の余地はありません。問題は、このキットが画面、さらには画面上で行うタッチやジェスチャーを同意なしに記録するときに発生します。 Expedia、Air Canada、Hotels.com、シンガポール航空、Abercrombie & Fitch などのアプリは、まさにそれを行うために Glassbox ツールを使用しています。
私たちの許可が最初に考慮されるべきものです
Xataka の同僚たちもこのニュースに同調しており、これらのアプリケーションの中には、iPhone の画面やキーボードに書いた内容の記録ほど機密性の高いデータさえ保護しないものもあります。これは、パスワードやクレジット カード情報を含む、私たちが作成したテキストが、モバイル アプリケーションとそれが依存するサーバー間の通信が傍受される中間者攻撃に対して完全に脆弱であることを意味します。
Glassbox にとって特に悪い点は、ツールのこの機能が利用規約のどこにも記載されていないため、ユーザーが明示的に許可することなくすべてが実行されることです。上に挙げたビデオでその結果を見ることができます。ユーザー セッション全体が個人データとともに完全に記録されています。
アプリケーション側では、そのデータの保存場所を選択するのは開発者です。これは、Glassbox のサーバー上で行うことも、独自のサーバーで行うこともできます。そして、これは言わなければなりません。一部の人々は、簡単に傍受できないように、このすべてのデータを暗号化することに注意を払っています。しかし、エア・カナダの例は何も行われず、2万人の利用者の個人データが漏洩した最近のセキュリティ侵害のようなニュースで終わる。
データの漏洩を防ぐにはどうすればよいでしょうか?
私たちとしては、Glassbox ツールを統合するアプリケーションをアンインストールする以外に何もできません。影響を受けるアプリケーションは主に航空、旅行、衣料品アプリケーションであるため、ブラウザにトラッカー ブロッカーをインストールして(またはBraveなどの代替ブラウザを使用して) それらの Web サイトを使用することが常に可能です。
私たちは、アプリケーション (特に無料のもの) が使用状況データを分析することは、何も奇妙でも悪いことでもないと主張します。開発者は何かを食べて生きていかなければなりません。深刻なのは、ユーザーに通知せずに秘密裏に実行され、データが保護されていないというさらに深刻な要因がある場合です。このニュースに対する Apple の反応が、論理的には責任者が方針を変えるまでGlassbox ツールの使用を禁止するというものであっても、私は驚かないでしょう。クパチーノの彼らは、プライバシーが iOS の最高の資産の 1 つであることをよく知っており、必要な措置を講じることによってプライバシーを保護します。 サンディ、あなたには仕事があるのよ。