Depuis la sortie d’iOS 14.5 en avril 2021, les utilisateurs d’iPhone et d’iPad peuvent dire s’ils acceptent ou non des mouchards publicitaires dans leurs applications. Baptisée « App Tracking Transparency » (ATT), cette fonctionnalité a provoqué un tremblement de terre dans le milieu publicitaire, où l’on craignait un écroulement des revenus. À juste titre d’ailleurs, car seule une minorité d’utilisateurs accepte désormais les trackers.
Mais ce n’est pas parce qu’on refuse les mouchards qu’il n’y en a pas. C’est en effet l’amère conclusion à laquelle est parvenu un groupe de chercheurs en sécurité qui a analysé le code et le comportement de 1759 applications iOS avant et après la mise en œuvre de la fonctionnalité ATT.
Tout d’abord, les chercheurs constatent que le nombre de trackers intégrés dans les applis n’a presque pas changé. On est passé en moyenne de 3,7 à 3,6 et ce sont toujours les mêmes qui figurent en tête de classement : Apple, Google, Facebook, Alibaba… Après tout, l’espoir fait vivre et certains utilisateurs aiment peut-être les pubs personnalisées.
Ce qui est plus étonnant, c’est que certaines applis transfèrent quand même des données, même si l’utilisateur a refusé le tracking. Et ces données pourraient bel et bien servir à établir une empreinte de l’appareil (« fingerprinting ») ou un suivi de cohortes. Parmi ces données, on trouve notamment le nom du terminal, son modèle, l’opérateur, la langue et le fuseau horaire. On peut également y trouver des identifiants spécifiques aux applications. Parmi les domaines contactés figurent ceux de Google, Apple, Facebook et Microsoft. Les trackers « techniques » — crashlytics, app-measurement, etc. — figurent en tête de classement. Le premier tracker publicitaire est Doubleclick de Google, détecté sur 12 % des applications.
Mais il y a encore pire : les chercheurs ont détecté neuf applications qui s’appuient sur des identifiants alternatifs générés par Umeng, une filiale d’Alibaba. Une pratique qui est très probablement en conflit avec les règles d’ATT. Apple a été alerté à ce sujet en novembre 2021 et une enquête est en cours.
Les chercheurs concluent en estimant que l’ATT est non seulement une mesure imparfaite, mais elle pourrait même provoquer l’inverse de ce qui était prévu. Les acteurs publicitaires semblent développer des stratégies de contournement qui rendent l’utilisation des applications encore moins transparente qu’avant !
Source : Rapport d’étude