به نام امنیت، به کام اپل

به نام امنیت اطلاعات کاربران، به کام اپل!

LAT & SKAdNetwork

مرور اولین تلاش‌های اپل برای به زحمت انداختن پلتفرم‌های اتریبیوشن

ماجرا از 10iOS  شروع شد که اپل به اسم امنیت اطلاعات قدمی در جهت فشار به پلتفرم‌های اتریبیوشن برداشت. ادعای اپل بدین شرح است که می‌خواهد اطلاعاتی پیرامون مشخصات گوشی کاربران را که قابلیت ردگیری آن‌ها را دارد، انتشار ندهد. این فیلد اطلاعاتی مورد نظر برای اپل، idfa نام دارد. از 10iOS  به بعد گزینه‌ای در تنظیمات گوشی‌های اپل طراحی شد که در صورت فعال بودن آن، مسیر ردیابی گوشی برای مارکترها و همچنین پلتفرم‌های اتریبیوشن توسط شناسه هویتی دستگاه‌های اپلی یعنی idfa بسته می‌شد. این قابلیت Limit Ad Tracking (LAT) نام دارد. نتیحه تغییرات مذکور این شد که کاربرانی که گزینه LAT را فعال کرده بودند مقدار idfa درون اسناد اطلاعاتی که برای پلتفرم‌های اتریبیوشن ارسال می‌شد، برابر صفر قرار می‌گرفت و پلتفرم‌های اتریبیوشن، دیگر قابلیت ردگیری آن‌ها بر اساس ID Matching را نداشتند. قابل ذکر است که اتریبیوشن بر اساس idfa بالاترین میزان دقت در اتریبیوشن را داراست. از دیگر مشکلات اصلی این اتفاق بی معنی شدن Retarget Marketing برای این دست کاربران می‌باشد، زیرا این حرفه بر اساس ردیابی کاربران بنا نهاده شده است.

بر اساس ادعای فعالان حوزه اتریبیوشن در بازار جهانی این اتفاق اتفاق بزرگی نیست! زیرا مبتنی بر ادعای آن‌ها به طور میانگین حدود 20 درصد از دستگاه‌های اپلی این قابلیت را فعال کرده‌اند (که این درصد پایین هم به لطف عدم اطلاع کاربران از این قابلیت می‌باشد). بر اساس تحلیل‌ها، عدد مذکور روند رو به رشد ندارد و طی ماه‌های ابتدایی انتشار آن، بر روی همین مقدار ثابت مانده است. اما در بررسی در بازه‌های بزرگ‌تر متوجه می‌شویم که این آمار در حال افزایش است. لذا ضرورت طراحی مسیر‌های اتریبیوشن فارغ از ID Matching بر اساس idfa روز به روز در حال افزایش است.

اما نتیجه این اتفاق چیست؟

تا پیش از این اقدام یکی از راه‌های تقلب در نصب این بود که کاربران با تغییر پیوسته idfa خود اقدام به کلیک و نصب‌های پی‌درپی می‌کردند که البته این اقدام زحمت بالایی برایشان داشت. اما حالا با فعال کردن این گزینه می‌توانند نقاب مردم معمولی را به صورت زده و اینگونه وانمود کنند که ما کاربران عادی هستیم که صرفا برای امنیت اطلاعاتمان این گزینه را فعال کردیم! بنابراین نتیجه این می‌شود که در کنار سایر کاربران عادی به یک نگاه دیده می‌شوند. البته مجددا پلتفرم‌های اتریبیوشن این امر را مهم نمی‌انگارند و مدعی هستند که با سایر روش‌ها و IDهای غیر از idfa امکان اتریبیوشن وجود دارد. به ادعای Appsflyer حجم گسترده‌ای از نصب‌هایی که با LAT روشن انجام می‌گیرند تقلب می‌باشد. از این نکته نیز نباید به سادگی عبود کرد که این نوع تقلب به راحتی توسط مزارع موبایل قابل انجام می‌باشد.

نمونه‌ای از روش‌های جایگزینی که برای اتریبیوشن توسط پلتفرم‌های اتریبیوشن استفاده می‌شود عبارت است از:

  • ID Matching با استفاده از IDهایی غیر از idfa
  • Distribution Model
  • BlackListing
  • Suspicious Devices

البته یک سناریو دیگر نیز در حال بررسی می‌باشد مبنی بر اینکه اساسا دسته LATهای روشن مورد تحلیل قرار نگیرند، که البته شاید این راه حل مقطعی تا زمانی که نسبت دستگاه‌های با LAT فعال عدد بالایی نمی‌باشد کمک‌کننده باشد اما در بلندمدت باید سایر راه‌حل‌های جایگزین مورد بررسی قرار گیرند.

اعمال محدودیت‌های بیشتر توسط اپل

از 14iOS  به بعد ماجرا کمی پیچیده‌تر شده است. در این سیستم‌عامل به صورت پیشفرض برنامه‌ها امکان تبلیغات ندارند و در نتیجه idfa هم صفر ارسال می‌شود. به صورت دقیق‌تر، هر اپ باید به صورت مجزا از کاربران درخواست کند که این اجازه را به آن بدهد و در صورت صدور این اجازه ارسال idfa به حالت اول خود باز می‌گردد. البته اپل این فرصت را به توسعه‌دهندگان نیز داده است که زمانی را برای تست شیوه و روش خود جهت کسب این اجازه از کاربران اختصاص دهند؛ به نوعی حالا این وظیفه بر عهده توسعه‌دهندگان خواهد بود که این کسب اجازه از کاربران را با بالاترین نرخ‌ها انجام دهند.

به اسم امنیت اپلیکیشن ها

این اقدام در14iOS  توسط سرویسی به نام SKAdNetwork انجام می‌گیرد. این سرویس به تعبیری یک سرویس اتریبیوشن داخلی اپل می‌باشد. اپل هم‌اکنون که اطلاعات idfa را انتشار نمی‌دهد، ادعا کرده است که از این پس اقدامات لازم برای اتریبیوشن را انجام داده و اطلاعات مربوط به نصب و کلیک را در اختیار ذی‌نفعان قرار می‌دهد. بسته بودن اکوسیستم iOS نیز در این مسیر کمک شایانی به اپل کرده است که در نتیجه اهرم چانه‌زنی وی از قدرت و تاثیر بسیار بالایی برخوردار شده است.

البته از حق نگذریم که این دست اقدامات اپل تا حدودی فضا را برای تقلب‌کنندگان نیز سخت‌تر کرده است که ریزجزئیات آن در این مقاله نمی‌گنجد. همچنین گفته می‌شود که اپل یک دست استثنائات برای بخش‌هایی که اقدام به تشخیص تقلب می‌کنند قائل شده است و داده را با برخی ملاحظات در اختیارشان قرار می‌دهد.

با بررسی روند تغییر رویکرد اپل در انتشار این دست اطلاعات که بسیار برای پلتفرم‌های اتریبیوشن اهمیت دارند، اولین نتیجه‌ای که می‌توان گرفت این است که پلتفرم‌های اتریبیوشن باید بیش از پیش بر روی الگوریتم‌های اتریبیوشن و همچنین تشخیص تقلب خود کار کنند. اما نتیجه دیگری که از این تحلیل روند می‌توان گرفت تبدیل شدن اپل به یک بازیگر اصلی در صنعت اتریبیوشن می‌باشد. بدیهی است که اپل به این حد از ورود به این صنعت بسنده نمی‌کند و پیش‌بینی می‌شود که در آینده خبرهای بیشتر و مهم‌تری از این بازیگر صنعت خواهیم شنید.

ارسال نظر