Loupe – Um app iOS que aumenta a conscientização sobre o que apps nativos podem ver

Escopo de Mac e plataforma

  • Alguns querem uma versão para macOS; o README diz que ele já funciona em grande parte no Mac, mas precisa de polimento.
  • Discussão sobre o que são “apps” no macOS, diferenças entre apps da Mac App Store com sandbox e apps fora da loja com acesso mais amplo.

Vetores de fingerprinting revelados

  • O volume/tempo de “última configuração ou apagamento do dispositivo” foi visto como especialmente grave; considerado altamente identificável quando combinado com alguns outros bits (tipo de dispositivo, armazenamento, fuso horário).
  • Esclarecido que isso vem do timestamp de criação do volume, não de uma API especial.
  • O contador de mudanças do pasteboard e o acesso sem um paste explícito incomodam alguns; outros observam que o iOS agora pede antes de ler o conteúdo da área de transferência.
  • Alguns argumentam que muitos desses vazamentos (localidade, formatos de data, informações de webview, informações de rede) já são suficientes para fingerprinting.

Apps instalados e rastreamento entre apps

  • Surpresa de que apps podem inferir a presença de outros apps e usar isso para perfilamento (por exemplo, apps de namoro).
  • Esclarecimento: o iOS não consegue listar livremente todos os apps; ele só pode consultar até 50 esquemas de URL declarados (LSApplicationQueriesSchemes), mas isso ainda é suficiente para perfilamento e pode ser alternado ao longo de atualizações.
  • Preocupação de que SDKs de terceiros e corretores de dados agreguem esses sinais por app em um rastreamento poderoso entre apps e entre sites.

Apps nativos vs web / PWAs

  • Muitos veem apps nativos como muito mais invasivos em termos de privacidade do que sites, o que explica os agressivos prompts “instale nosso app”.
  • Outros argumentam que apps também são tecnicamente melhores (recursos, integração com o SO), o que inclui melhores capacidades de fingerprinting.
  • Alguns defendem alternativas web (old.reddit, recursos do navegador contra insistência), mas observam que muitos serviços degradam intencionalmente a web móvel para forçar a instalação de apps.

Controles de privacidade do SO e comparações

  • iOS: sandboxing para apps da App Store, o toggle do ATT bloqueia apenas o ID de publicidade, API de filtragem de URL introduzida, o Relatório de Privacidade do App lista domínios contatados.
  • macOS: o sandbox da MAS tem uma permissão de rede; o iOS não tem um equivalente.
  • Android/GrapheneOS: permissão de rede por app (às vezes solicitada na instalação), permissões de sensores, perfis de usuário para isolar apps; ainda assim podem existir canais de IPC para contornar.
  • Menção a TVs/outros dispositivos entrando inesperadamente em redes, vistos como parte de um ecossistema mais amplo “defeituoso por design”.

Estratégias dos usuários e seus limites

  • Conselho comum: minimizar apps instalados, preferir navegador, escolher apps que respeitem a privacidade ou sejam offline-first, usar bloqueio de anúncios/rastreadores, SOs focados em privacidade e firewalls por app.
  • Outros acham que “é só não instalar apps” não é realista por causa do trabalho e de requisitos de serviços.
  • Alguns se resignam à coleta de dados e focam principalmente em bloquear anúncios.

Correções propostas e debates

  • Sugestões: randomizar/difuminar timestamps e contadores, restringir ou tornar mais grosseiros os metadados do pasteboard, exigir permissão explícita de rede (inclusive no iOS), integrar controles estilo Little Snitch e modelos de capacidade mais ricos, relay privado em todo o sistema.
  • Visões mistas sobre viabilidade e eficácia: alguns acham que permissões virariam apenas mais um prompt que os usuários aceitam automaticamente; outros veem valor em transparência e pressão sobre desenvolvedores.
  • Dimensão legal: especulação de que rastreamento pervasivo dentro de apps e o modelo “pague ou aceite o rastreamento” podem violar o GDPR, mas é observado que os desfechos ainda dependem dos tribunais.