Loupe – Um app iOS que aumenta a conscientização sobre o que apps nativos podem ver
Escopo de Mac e plataforma
- Alguns querem uma versão para macOS; o README diz que ele já funciona em grande parte no Mac, mas precisa de polimento.
- Discussão sobre o que são “apps” no macOS, diferenças entre apps da Mac App Store com sandbox e apps fora da loja com acesso mais amplo.
Vetores de fingerprinting revelados
- O volume/tempo de “última configuração ou apagamento do dispositivo” foi visto como especialmente grave; considerado altamente identificável quando combinado com alguns outros bits (tipo de dispositivo, armazenamento, fuso horário).
- Esclarecido que isso vem do timestamp de criação do volume, não de uma API especial.
- O contador de mudanças do pasteboard e o acesso sem um paste explícito incomodam alguns; outros observam que o iOS agora pede antes de ler o conteúdo da área de transferência.
- Alguns argumentam que muitos desses vazamentos (localidade, formatos de data, informações de webview, informações de rede) já são suficientes para fingerprinting.
Apps instalados e rastreamento entre apps
- Surpresa de que apps podem inferir a presença de outros apps e usar isso para perfilamento (por exemplo, apps de namoro).
- Esclarecimento: o iOS não consegue listar livremente todos os apps; ele só pode consultar até 50 esquemas de URL declarados (LSApplicationQueriesSchemes), mas isso ainda é suficiente para perfilamento e pode ser alternado ao longo de atualizações.
- Preocupação de que SDKs de terceiros e corretores de dados agreguem esses sinais por app em um rastreamento poderoso entre apps e entre sites.
Apps nativos vs web / PWAs
- Muitos veem apps nativos como muito mais invasivos em termos de privacidade do que sites, o que explica os agressivos prompts “instale nosso app”.
- Outros argumentam que apps também são tecnicamente melhores (recursos, integração com o SO), o que inclui melhores capacidades de fingerprinting.
- Alguns defendem alternativas web (old.reddit, recursos do navegador contra insistência), mas observam que muitos serviços degradam intencionalmente a web móvel para forçar a instalação de apps.
Controles de privacidade do SO e comparações
- iOS: sandboxing para apps da App Store, o toggle do ATT bloqueia apenas o ID de publicidade, API de filtragem de URL introduzida, o Relatório de Privacidade do App lista domínios contatados.
- macOS: o sandbox da MAS tem uma permissão de rede; o iOS não tem um equivalente.
- Android/GrapheneOS: permissão de rede por app (às vezes solicitada na instalação), permissões de sensores, perfis de usuário para isolar apps; ainda assim podem existir canais de IPC para contornar.
- Menção a TVs/outros dispositivos entrando inesperadamente em redes, vistos como parte de um ecossistema mais amplo “defeituoso por design”.
Estratégias dos usuários e seus limites
- Conselho comum: minimizar apps instalados, preferir navegador, escolher apps que respeitem a privacidade ou sejam offline-first, usar bloqueio de anúncios/rastreadores, SOs focados em privacidade e firewalls por app.
- Outros acham que “é só não instalar apps” não é realista por causa do trabalho e de requisitos de serviços.
- Alguns se resignam à coleta de dados e focam principalmente em bloquear anúncios.
Correções propostas e debates
- Sugestões: randomizar/difuminar timestamps e contadores, restringir ou tornar mais grosseiros os metadados do pasteboard, exigir permissão explícita de rede (inclusive no iOS), integrar controles estilo Little Snitch e modelos de capacidade mais ricos, relay privado em todo o sistema.
- Visões mistas sobre viabilidade e eficácia: alguns acham que permissões virariam apenas mais um prompt que os usuários aceitam automaticamente; outros veem valor em transparência e pressão sobre desenvolvedores.
- Dimensão legal: especulação de que rastreamento pervasivo dentro de apps e o modelo “pague ou aceite o rastreamento” podem violar o GDPR, mas é observado que os desfechos ainda dependem dos tribunais.