Какую информацию отслеживают мобильные приложения?
Отслеживание пользователей — тема, которая в последнее время стала невероятно популярной. Масса скандалов с утечками данных вызвала волну общественного резонанса — каждый пользователь стал больше заботиться о своей конфиденциальности. Однако нужно знать, что практически каждое приложение так или иначе отслеживает пользователя, но это не всегда означает что-то неладное.
Почему разработчики следят за пользователями?
То, что Google, Facebook и другие гиганты следят за пользователями в рекламных целях — факт довольно известный. Но почему за ними следуют даже самые простые приложения? Самый короткий ответ – чтобы улучшить это приложение. При разработке приложения сложно протестировать множество вещей, но сложно узнать, как пользователи будут его использовать. Нельзя со 100 % точностью предсказать, каких функций будет меньше, а какие будут использоваться чаще.
Хорошо, но зачем программистам эта информация? Благодаря данным, собранным от пользователей, можно лучше сосредоточиться на важных вопросах, с точки зрения пользователя, приложения. Зачем тратить время на разработку какого-то функционала, который никто не использует?
Что такое отслеживание ошибок?
Основной инструмент, который добавляется в приложение перед его выпуском, — это инструмент для сбора информации об ошибках приложения. Принцип его работы прост — каждый раз, когда приложение сталкивается с ошибкой, инструмент собирает информацию о текущем устройстве и этой ошибке и отправляет ее на внешний сервер. В результате разработчик уведомляется о возникновении ошибки и имеет необходимую информацию для ее обнаружения. Что это за информация? Это зависит от инструмента, но обычно это:
• модель телефона;
• версия приложения;
• версия Android;
• свободная память;
• дамп стека с информацией об исключении (ошибке).
Пользователю не нужно беспокоиться о своей конфиденциальности – в большинстве случаев эти инструменты не предоставляют никаких данных, которые позволили бы идентифицировать конкретное лицо. С точки зрения разработчика такие данные невероятно ценны, и без них создание стабильных приложений было бы невероятно сложным.
Как разработчик анализирует трафик приложений?
Чтобы создать хорошее приложение, помимо уведомлений об ошибках, разработчику также нужна информация о поведении пользователя. Для этого тоже есть подходящие инструменты. Принцип работы тоже довольно прост – в выбранное время приложение отправляет определенную информацию из приложения прямо на сервер обработки данных. Обычно отправляется два типа событий:
• открытие экрана;
• выполнение какого-то действия.
Уведомление об открытии экрана отправляется, чтобы знать контекст, в котором будет выполняться действие. Напротив, действиями могут быть, например, нажатие кнопки или покупка внутриигрового предмета. Благодаря этому можно проверять различные сценарии. Например, сколько пользователей купят товар после посещения экрана, на котором написано о большой акции. Как это выглядит с точки зрения разработчика? Большинство инструментов анализа трафика очень просты в использовании. Просто вызывается соответствующий метод из разделяемой библиотеки вместе с интересующей информацией.
Есть чего бояться?
Все зависит от разработчика, но поводов для беспокойства много. Если при отслеживании ошибок информацию о конкретном пользователе никто не отправляет, то при анализе трафика здесь уже есть полная свобода. Пользователь при этом находится во власти программиста – он решает, какую информацию он отправляет. Хорошая новость заключается в том, что это только те данные, которыми пользователь поделился ранее. Например, приложение не может отправить фотографии пользователя из его галереи или контактов на сервер, если на это не дано разрешение. Однако стоит знать, что даже если не дать приложению разрешение на поиск, владельцы приложения будут иметь к нему доступ. К счастью, это не точное местоположение и не может быть назначено конкретному пользователю. Здесь следует похвалить Google, потому что несколько лет назад приложения после нажатия кнопки отправляли информацию о точном местоположении пользователя вместе с его электронной почтой без требования разрешения. Сейчас что-то подобное невозможно.