แอพ iOS ปิดการใช้งานเทคโนโลยีของ Apple ที่รับประกันการสื่อสารที่ปลอดภัยและเข้ารหัส?

Apple มีเทคโนโลยีที่ปลอดภัยและมีประสิทธิภาพสูงใน iOS ที่ใช้ Apple iPhone อย่างไรก็ตาม กว่าสองในสามของแอปที่สุ่มเลือกและสแกนพบว่าคุณลักษณะนี้ถูกปิดใช้งานอย่างแข็งขัน แอพส่วนใหญ่ในข้อมูลตัวอย่างที่ไม่ได้ใช้โปรโตคอลการสื่อสารที่ปลอดภัยและเข้ารหัสนั้นค่อนข้างเกี่ยวข้องกับมุมมองด้านความปลอดภัยและความเป็นส่วนตัว

รายงานที่เผยแพร่โดย บริษัท รักษาความปลอดภัยทางไซเบอร์ Wandera ได้เปิดเผยสถิติที่น่าตกใจและเกี่ยวกับวิธีการทำงานของแอพ iOS ของบุคคลที่สามและพฤติกรรมภายในระบบปฏิบัติการมือถือของ Apple มีรายงานว่าบริษัทสแกนแอปพลิเคชั่น iOS มากกว่า 30,000 รายการ การวิจัยและการวิเคราะห์เปิดเผยว่า 67.7 เปอร์เซ็นต์ของแอพตั้งใจปิดการใช้งานคุณสมบัติความปลอดภัยเริ่มต้นของ iOS เรียกอย่างเป็นทางการว่า ATS ซึ่งย่อมาจาก App Transport Security คุณลักษณะนี้มีขึ้นเพื่อให้แน่ใจว่ามีการสื่อสารที่ปลอดภัยกับเซิร์ฟเวอร์ระยะไกล

ATS เปิดตัวครั้งแรกใน iOS 9 ฟีเจอร์ดังกล่าวเปิดตัวในเดือนกันยายน 2558 และแพร่หลายใน iOS ทุกเวอร์ชันและโดยพื้นฐานแล้ว iPhone ทุกเครื่องตั้งแต่นั้นเป็นต้นมา ต่อมาใน WWDC 2016 Apple ยืนยันว่าจะรองรับ ATS สำหรับแอพ iOS ทั้งหมดตั้งแต่เดือนมกราคม 2017 น่าแปลกที่ Apple ยกเลิกแผนในเดือนธันวาคม 2559 ทำให้แอปสามารถเลี่ยง ATS ได้อย่างมีประสิทธิภาพหากต้องการ

ATS ยังคงรวมอยู่และเปิดใช้งานโดยค่าเริ่มต้นสำหรับแอป iOS ทั้งหมด โดยพื้นฐานแล้ว โปรโตคอล ATS กำหนดให้ใช้การเชื่อมต่อ HTTPS ที่ปลอดภัย กล่าวอีกนัยหนึ่ง ATS สามารถบล็อกการเชื่อมต่อ HTTP ที่ไม่ปลอดภัยแต่ค่อนข้างทั่วไปได้อย่างมีประสิทธิภาพ แม้ว่าโปรโตคอล HTTPS จะใช้กันทั่วไปมากขึ้นและนักพัฒนาส่วนใหญ่ใช้แบบเดียวกันโดยเฉพาะ แต่ก็มีเซิร์ฟเวอร์ HTTP หลายตัวที่ยังคงทำงานและใช้งานอยู่

สาเหตุที่เป็นไปได้มากที่สุดสำหรับนักพัฒนาที่จะปิดการใช้งานการสนับสนุน ATS ในแอปของพวกเขาคือการทำให้แน่ใจว่ากรอบงานโฆษณาและเครือข่ายโฆษณาส่วนใหญ่ทำงานได้อย่างราบรื่น ที่น่าสนใจหลายแบรนด์และเครือข่ายส่งเสริมการขายผลิตภัณฑ์ดังกล่าวแนะนำอย่างยิ่งให้นักพัฒนา iOS ปิดการใช้งาน ATS ภายในแอพ แม้ว่า Apple กำลังทำงานอย่างหนักเพื่อให้แน่ใจว่า iOS ได้รับการปรับให้เหมาะสมสำหรับการแสดงโฆษณาภายในแอพที่พึ่งพารายได้จากโฆษณา การอ้างสิทธิ์หลายประการที่ลบ "สิ่งกีดขวาง" เช่น ข้อกำหนดการเข้ารหัส ทำให้นักพัฒนารวมเครือข่ายโฆษณาได้ง่ายขึ้นมาก

ไม่จำเป็นต้องเพิ่ม แอปแบบชำระเงินจะใช้โปรโตคอล ATS เป็นประจำ นี่เป็นเพียงเพราะแอปที่ต้องซื้อไม่ได้พึ่งพารายได้จากโฆษณา และนักพัฒนาแอปไม่มีเหตุผลที่จะปิดการใช้งาน ATS เพื่อให้แน่ใจว่ารายได้ของพวกเขาจะไม่ถูกขัดขวาง อนึ่ง แอปแบบชำระเงินบางแอปจะปิดใช้งาน ATS อย่างไรก็ตาม ในที่นี้เช่นกัน นักพัฒนาต้องการเพียงให้แน่ใจว่าการส่งข้อมูลผ่านเซิร์ฟเวอร์ HTTP และ HTTPS จะไม่ถูกขัดขวาง