iOS 8 maakt korte metten met WiFi-tracking
In steeds meer winkels worden bezoekers gevolgd aan de hand van hun smartphone. Omdat deze doorlopend naar beschikbare Wi-Fi netwerk scant, kunnen winkels door middel van speciale apparatuur de voetsporen van klanten volgen. Dat is WiFi-tracking.
Het volgen van de klant is mogelijk omdat smartphones een uniek netwerkadres hebben, het MAC-adres. Aan de hand hiervan kan informatie over de bezoekduur en de interesses van klanten gepeild worden. iOS 8 gaat deze trackers echter ernstig verstoren door bij scans een virtueel en willekeurig MAC-adres aan te nemen dat niet het echte MAC-adres is. Goed voor de privacy, nachtmerrie voor de marketeer.
De functionaliteit werd door een Zwitsers beveiligingsonderzoeker ontdekt. De willekeurige MAC-adressen in iOS 8 kunnen grote gevolgen hebben voor winkelketens die veel data putten op WiFi-tracking. Eerder dit jaar kwam de BAS Groep (iCentre, Dixons, MyCom) in het nieuws als een van de eerste Nederlandse winkelketens die klanten via WiFi-tracking volgt.
https://twitter.com/fredericjacobs/status/475601665836744704
Een praktijkvoorbeeld
Momenteel staat ieder MAC-adres gelijk aan één bezoeker, straks is dit echter niet meer met zekerheid te zeggen. Stel: Er zijn 100 klanten met een iOS 8-apparaat in een winkel. Zij worden 5x gescand, waarbij iOS 8 bij iedere scan een willekeurig MAC-adres teruggeeft. Voor de tracker zijn er dan ineens 500 unieke klanten in de winkel. Ook het meten van de gemiddelde bezoekduur wordt op deze manier lastig.
Het is momenteel nog onbekend of ook Bluetooth in iOS 8 met willekeurige MAC-adressen gaat werken. Duidelijk is wel dat als het om privacy gaat, Apple aan de kant van de gebruiker staat.