iCloud Private Relay: Tính năng mới trên iOS 15 sẽ tác động ra sao đến các doanh nghiệp
Tiahn Wetzler, Manager, Content & Editorial, Adjust, 12 thg 11, 2021.
Tại hội nghị dành cho các nhà phát triển toàn cầu (Worldwide Developers Conference) năm nay, một trong các thông báo quan trọng đồng thời cũng là cập nhật đáng chú ý nhất trên iOS, đó là tính năng iCloud+ Private Relay của Apple. Cập nhật mới lần này không gây chấn động toàn ngành công nghệ di động giống như lần công bố AppTracking Transparency (ATT) về quy định ứng dụng phải được người dùng cho phép mới được truy cập thông tin, hay đợt ra mắt lần hai SKAdNetwork. Nhưng đây là một bước tiến xa hơn trong hành trình thực hiện sứ mệnh của Apple: ưu tiên quyền riêng tư của người dùng trên các thiết bị iOS. Hiện bản beta của Private Relay đã được tung ra ở một số khu vực, và tính năng này sẽ ra mắt chính thức ở lần cập nhật sau của iOS 15.
iCloud Private Relay là gì?
Nhiệm vụ chính của Private Relay là ngăn dữ liệu của người dùng iOS bị thu thập và theo dấu trên trình duyệt Safari. Tất cả lưu lượng truy cập mạng sẽ được chuyển hướng qua các máy chủ, địa chỉ IP sẽ được ẩn đi, như vậy không ai có thể theo dấu người dùng, hay xây dựng hồ sơ dựa trên hành vi và lịch sử duyệt web của họ. Nếu đã đăng ký iCloud+, thì người dùng có thể sử dụng tính năng này, bên cạnh một số tính năng bảo mật cao cấp khác như Hide My Email (người dùng có thể ẩn hoặc che địa chỉ email bằng một địa chỉ email khác trong lúc điền thông tin vào một biểu mẫu trên mạng).
Mặc dù nghe qua có vẻ Private Relay giống như một mạng riêng ảo (VPN), nhưng chức năng của Private Relay là hoàn toàn khác. VPN ẩn vị trí của người dùng — còn Private Relay ngăn các trang web theo dấu người dùng bằng cách ẩn địa chỉ IP.
Các doanh nghiệp cần lưu ý một điểm, ngay cả khi người dùng không tham gia dùng thử bản beta, hoặc không đăng ký iCloud+ và/hoặc có khả năng sẽ cho phép ứng dụng truy cập thông tin (opt-in), thì Apple vẫn chặn theo dấu pixel (pixel tracking) trong Apple Mail cho tất cả người dùng iOS. Địa chỉ IP trên Safari cũng được ẩn đi khỏi trình theo dõi của bên thứ ba (third-party tracker), nghĩa là bạn không còn có thể sử dụng địa chỉ IP như một mã định danh, từ đó biết được thời điểm người dùng click vào nội dung trong email và được đưa đến một trang nào đó trên Safari.
Cách thức hoạt động của Private Relay?
Khi người dùng lướt web trên internet qua một ứng dụng như Chrome hay Safari, họ đang ở chế độ “công khai” — không bảo mật hay riêng tư. Hành vi và thao tác mà họ thực hiên trên web sẽ được lưu lại dưới dạng dữ liệu, và sau đó trình theo dõi của bên thứ ba sẽ sử dụng các dữ liệu này để xác định danh tính của người dùng. Apple cho rằng, việc thu thập và theo dấu dữ liệu như trên chưa từng được người dùng cho phép. Do vậy, họ đã triển khai Private Relay để không một ai, kể cả chính Apple, có thể xem hoặc thu thập các thông tin chi tiết về người dùng. Địa chỉ IP là một mảnh ghép trong bức tranh dữ liệu, và Private Relay sẽ thay thế địa chỉ thực bằng một địa chỉ ngẫu nhiên. Nếu người dùng Private Relay đang ở cùng một nơi, thì có thể họ sẽ có địa chỉ IP “giả” giống nhau. Hay nói cách khác, nếu một mạng lưới (network) nhận được một địa chỉ IP, thì địa chỉ đó sẽ được gán mặc định cho một khu vực hoặc thành phố nào đó. Họ vẫn biết được thông tin về vị trí và giới hạn khu vực không được đặt ra (giống với VPN và các giải pháp chặn IP).
Private Relay sử dụng hệ thống hai proxy, mỗi proxy (cơ chế giúp ẩn đi các thông tin mà người dùng đang tìm kiếm) sẽ định tuyến và bảo mật lưu lượng truy cập. Chỉ có nhà cung cấp mạng và proxy đầu tiên là xem được địa chỉ IP của người dùng. Sau đó, proxy thứ hai sẽ có quyền truy cập vào tên của trang web mà người dùng đã tìm kiếm, qua đó kết nối về máy chủ. Không một ai có thể đồng thời xem được cả địa chỉ IP và từ khóa tìm kiếm, đảm bảo việc tạo hồ sơ người dùng là bất khả thi.
Private Relay sẽ tác động ra sao đến nhà quảng cáo và giải pháp phân bổ?
Apple giữ nguyên quan điểm về fingerprinting, và xem đây là một dạng theo dấu. Apple cho biết Private Relay chính là bước tiến mới để đạt được mục tiêu ngăn chặn việc triển khai giải pháp phân bổ này, sau khi đã từ chối không áp dụng giải pháp đối với người dùng chọn opt-out (tức là không cho phép ứng dụng truy cập thông tin) kể từ đợt ra mặt ATT và iOS 14.5 vào tháng 4. Các đợt kiểm thử đang diễn ra trên bản beta của Private Relay sẽ giúp giải đáp một số thắc mắc quan trọng, bao gồm Apple định nghĩa như thế nào về trình theo dõi của bên thứ ba, liệu Apple có cho phép trình theo dõi của bên thứ nhất (first-party tracker, được sử dụng cho chiến dịch marketing trên kênh sở hữu) và liệu Private Relay có được triển khai trên toàn cầu hay không.
Trong khi chờ đợi các câu trả lời chi tiết và cụ thể hơn cho các câu hỏi trên cũng như kết quả của các đợt kiểm thử sắp tới, cần lưu ý rằng địa chỉ IP vẫn sẽ bị giới hạn. Đối với doanh nghiệp, phương pháp phân bổ fingerprinting và các phương pháp hoạt động dựa trên địa chỉ IP và các dữ liệu thiết bị khác đã không còn được phép triển khai, mặc dù việc thực hiện các quy định này vẫn chưa thống nhất và chặt chẽ. Nhưng điều quan trọng nhất là, Private Relay cho thấy Apple rất nghiêm túc đối với mục tiêu bảo vệ quyền riêng tư của người dùng và giới hạn việc sử dụng dữ liệu.
Adjust đang làm việc chặt chẽ với Apple để đảm bảo tuân thủ nghiêm túc các quy định liên quan đến quyền riêng tư của người dùng. Bạn có thể đọc thêm các phương án sử dụng SKAdNetwork một cách hiệu quả tại đây, ngoài ra bạn có thể tìm thấy các thông tin mới nhất về quy định, sản phẩm và giải pháp tại iOS 14 resource center.
Bạn muốn nhận thông tin mới nhất theo tháng? Đăng ký để nhận tin qua mail.