Loupe – एक iOS ऐप जो यह जागरूकता बढ़ाता है कि native apps क्या-क्या देख सकते हैं
Mac और platform scope
- कुछ लोग macOS version चाहते हैं; README कहता है कि यह पहले से ही Mac पर ज़्यादातर काम करता है, लेकिन इसे polish की ज़रूरत है।
- इस पर चर्चा कि macOS पर “apps” क्या होती हैं, Mac App Store के sandboxed apps और non‑store apps के बीच अंतर, जिनकी access अधिक व्यापक होती है।
Fingerprinting vectors revealed
- Volume/“device last setup or erased” timestamp को खास तौर पर बहुत गंभीर माना गया; कुछ और bits (device type, storage, timezone) के साथ यह बहुत पहचान योग्य समझा गया।
- स्पष्ट किया गया कि यह volume creation timestamp से आता है, किसी special API से नहीं।
- Pasteboard change counter और बिना explicit paste के access कुछ लोगों को परेशान करता है; दूसरे ध्यान दिलाते हैं कि iOS अब clipboard contents पढ़ने से पहले prompt करता है।
- कुछ का तर्क है कि इनमें से कई leaks (locale, date formats, webview info, network info) fingerprinting के लिए पहले से ही काफी हैं।
Installed apps और cross‑app tracking
- यह देखकर आश्चर्य हुआ कि apps अन्य apps की उपस्थिति का अनुमान लगा सकती हैं और इसका उपयोग profiling के लिए कर सकती हैं (जैसे dating apps)।
- स्पष्टकरण: iOS सभी apps को freely list नहीं कर सकता; यह केवल 50 घोषित URL schemes (LSApplicationQueriesSchemes) तक query कर सकता है, लेकिन profiling के लिए यह फिर भी पर्याप्त है और updates के साथ rotate किया जा सकता है।
- चिंता है कि third‑party SDKs और data brokers ऐसे per‑app signals को मिलाकर शक्तिशाली cross‑app और cross‑site tracking करते हैं।
Native apps vs web / PWAs
- कई लोगों को native apps websites की तुलना में कहीं अधिक privacy‑invasive लगती हैं, जो aggressive “install our app” prompts को समझाता है।
- दूसरों का तर्क है कि apps तकनीकी रूप से बेहतर भी होती हैं (features, OS integration), और इसमें बेहतर fingerprinting क्षमताएँ भी शामिल हैं।
- कुछ लोग web alternatives (old.reddit, browser anti-nag features) का समर्थन करते हैं, लेकिन नोट करते हैं कि कई services जानबूझकर mobile web को degrade करती हैं ताकि app installs कराए जा सकें।
OS privacy controls और comparisons
- iOS: App Store apps के लिए sandboxing, ATT toggle केवल advertising ID को block करता है, URL filtering API introduced की गई, App Privacy Report contacted domains को सूचीबद्ध करता है।
- macOS: MAS sandbox में network entitlement है; iOS में इसका equivalent नहीं है।
- Android/GrapheneOS: per‑app network permission (कभी-कभी install पर prompt किया जाता है), sensor permissions, apps को isolate करने के लिए user profiles; फिर भी circumvention के लिए potential IPC channels मौजूद हैं।
- TV/other devices के अचानक networks में जुड़ने का उल्लेख broader “defective by design” ecosystem के हिस्से के रूप में किया गया।
User strategies और उनकी सीमाएँ
- सामान्य सलाह: installed apps कम रखें, browser को प्राथमिकता दें, privacy‑respecting या offline‑first apps चुनें, ad/tracker blocking का उपयोग करें, privacy‑focused OSes और app‑level firewalls अपनाएँ।
- दूसरों को लगता है कि “बस apps install मत करो” व्यावहारिक नहीं है, क्योंकि काम और service requirements होते हैं।
- कुछ लोग data collection को स्वीकार कर लेते हैं और मुख्य रूप से ads blocking पर ध्यान देते हैं।
Proposed fixes और debates
- सुझाव: timestamps और counters को randomize/fuzz करना, pasteboard metadata को restrict या coarsen करना, explicit network permission की आवश्यकता (iOS पर भी), Little‑Snitch‑like controls और richer capability models को integrate करना, system‑wide private relay।
- feasibility और effectiveness पर mixed views हैं: कुछ का मानना है कि permissions बस एक और prompt बन जाएँगी जिसे users auto‑accept कर लेंगे; अन्य लोग उन्हें valuable transparency और developers पर pressure मानते हैं।
- Legal dimension: pervasive in‑app tracking और “pay‑or‑accept‑tracking” के GDPR का उल्लंघन होने की speculation, लेकिन बताया गया है कि परिणाम अभी अदालतों पर निर्भर हैं।