Quand une application demande une autorisation, il devrait y avoir une option de « fourniture de fausses données ».

 (mastodon.gamedev.place)
1 points par GN⁺ 2023-07-09 | 1 commentaires | Partager sur WhatsApp
  • L’auteur propose que, lorsqu’une application demande une autorisation, il devrait être possible de fournir de fausses données au lieu de simplement choisir oui ou non.
  • Il explique comment cela pourrait fonctionner avec des exemples comme la génération de faux contacts ou la création de bruits ambiants aléatoires pour l’accès au micro.
  • Selon lui, infliger une pénalité directe aux services via de fausses données est plus efficace que de simplement ne pas participer.
  • D’autres utilisateurs soutiennent cette idée et évoquent des solutions similaires pour le spoofing de localisation sur les appareils Android.
  • L’auteur note que les navigateurs web proposent souvent des options pour empêcher l’accès d’un service à certaines données, et suggère que les applications devraient offrir un mécanisme comparable.
  • Des utilisateurs partagent leur expérience avec des extensions de navigateur ou des logiciels conçus pour bloquer des données ou générer de fausses données à des fins de suivi.
  • L’auteur suggère qu’il serait possible d’utiliser l’IA pour générer des données fantaisistes afin de semer la confusion chez les data miners.
  • Les utilisateurs discutent des limites actuelles des autorisations d’application et expriment leur volonté d’avoir davantage de contrôle sur leurs données.
  • Certains mentionnent des solutions existantes pour des autorisations d’application sélectives ou le spoofing de localisation, tout en notant qu’elles ne sont pas forcément largement prises en charge ou maintenues.
  • L’auteur et d’autres utilisateurs discutent des avantages et inconvénients potentiels du blocage d’accès pour les applications qui ne fonctionnent pas sans autorisations.
  • Des utilisateurs partagent aussi leur expérience d’idées similaires, comme des extensions de navigateur qui bloquent les publicités tout en cliquant sur les annonces.
  • L’auteur et d’autres utilisateurs en discutent.

À lire aussi

1 commentaires

 
GN⁺ 2023-07-09
Commentaire sur Hacker News
  • Les applications devraient gérer avec élégance le cas où l’utilisateur refuse l’accès aux données réelles.
  • La politique d’Apple interdit de pénaliser l’utilisateur ou de fermer l’application.
  • Les applications peuvent désormais demander à l’utilisateur des fonctionnalités qui étaient auparavant rejetées sur l’App Store.
  • Sur Android rooté, XPrivacy permettait déjà aux utilisateurs de fournir de fausses données il y a plus de 7 ans.
  • L’option de « fourniture de fausses données » devrait être étendue afin de permettre l’utilisation de sources de données alternatives.
  • Cela améliorerait encore le contrôle de l’utilisateur, les capacités de test et les objectifs d’accessibilité.
  • Sur iOS, il n’est pas possible de distinguer si une autorisation a été accordée ou refusée.
  • Les utilisateurs ne peuvent pas savoir si la bibliothèque est vide ou si l’accès à un certain type de données a été refusé.
  • Le système d’exploitation devrait proposer pour chaque catégorie d’autorisation une option « oui, mais fournir de fausses données à l’application ».
  • Expliquer clairement pourquoi une autorisation précise est nécessaire est important pour éviter un rejet de l’application.
  • Les créateurs d’applications devraient avoir la responsabilité de concevoir leurs applications de manière à ce que les fonctionnalités puissent être utilisées même sans certaines autorisations.
  • Les téléphones Samsung disposent de boutons pour couper l’accès à la caméra et au microphone afin d’empêcher les applications de les utiliser.
  • La fourniture de fausses données pourrait perturber l’exploration de données par des applications qui n’ont pas besoin des données utilisateur pour améliorer leurs données.
  • Pour des applications comme WhatsApp, la fourniture de fausses données n’est peut-être pas importante, car elles synchronisent les données utilisateur avec d’autres plateformes.