La deuxième section montre l’activité du réseau, c’est-à-dire les domaines Web auxquels vos applications ont atteint au cours des sept derniers jours. Le rapport fait une distinction entre les domaines que l’application a contactés « directement » et ceux « contactés par d’autres contenus ». Le premier signifie les domaines qu’une application contacte pour fonctionner, comme votre application météo qui récupère les dernières données de température. Ce dernier, cependant, est ce qui se passe lorsque vous cliquez sur un article d’actualité via un réseau social, par exemple, ou lorsqu’un module publicitaire lit automatiquement une vidéo.
L’idée est de vous donner un aperçu supplémentaire de quand et pourquoi vos applications interagissent avec ces domaines. Le problème, cependant, est que même avec cette distinction, la plupart des gens ne reconnaîtraient pas si les domaines et les adresses IP qui apparaissent sur cette liste sont dignes de confiance en premier lieu. Lorsque l’application Facebook contacte « web.facebook.com », vous savez que tout va bien, mais vous ne reconnaîtrez peut-être pas « bidder.criteo.com » ou « video.primis.tech » sur la même liste.
« Les données que je vois jusqu’à présent concernent uniquement les domaines de sites Web avec lesquels les applications communiquent, ce qui est d’une valeur quelque peu limitée pour le consommateur moyen qui ne saurait pas de quels domaines s’inquiéter », explique Thomas Reed, directeur de Mac. et les plates-formes mobiles de la société de sécurité Malwarebytes. « Personnellement, je serai intéressé de voir si l’une de mes applications communique avec des domaines fragmentaires. »
Les écosystèmes de diffusion de contenu et de publicité numérique sont un labyrinthe dense de plates-formes qui facilitent silencieusement de nombreux services d’applications en coulisses. Cet anonymat pour l’utilisateur final fait partie de l’intérêt ; vous ne savez probablement pas non plus quels vendeurs et prestataires de services votre restaurant préféré utilise. Mais cela signifie qu’il peut être difficile de contrôler chaque domaine que vous voyez répertorié dans le rapport de confidentialité de l’application. Vous pouvez cependant utiliser votre instinct, comme si vous voyiez une application que vous pensiez avoir été créée aux États-Unis se connecter à de nombreux domaines étrangers.
La section suivante répertorie « Activité du réseau du site Web », qui fait la même chose, mais pour les sites chargés via des navigateurs intégrés à l’application ou des navigateurs mobiles tels que Safari et Chrome. Par exemple, si vous visitez « wired.com », le rapport vous indiquera les domaines contactés, comme « fastly.net » et « googlesyndication.com ». Vous obtenez également une ventilation des applications chargées de ces sites. Vous pouvez vous attendre à voir « wired.com » dans votre historique de navigation Safari, par exemple, mais probablement pas dans votre suivi des règles, à moins que vous ne vous souveniez d’avoir ouvert un lien vers un article via le navigateur intégré de votre suivi de cycle.
La dernière section suit les domaines les plus contactés dans toutes vos applications et les sites Web qu’ils ont chargés.
« Devinez ce qui se connecte à de nombreux domaines ? Social, shopping, recherche, assez prévisible », explique Maximilian Zinkus, cryptographe à l’université Johns Hopkins. « Mais je suppose que si vous voyez autre chose que ces types de domaines, c’est potentiellement intéressant. De même, les domaines les plus contactés pour moi, et probablement beaucoup, est une liste contenant des réseaux de diffusion de contenu et des polices et analyses Google. Encore une fois assez prévisible, donc si vous voyez un domaine étrange sur cette liste, cela pourrait être le signal d’une application de logiciel espion ou d’une extension de navigateur malveillant.