Apple установила несколько новых правил использования API в своем App Store во имя сохранения конфиденциальности пользователей.
Это изменение означает, что разработчики должны указать причину использования API-интерфейсов сбора данных в своих приложениях, которые могут определять личность пользователя на основе информации об их устройстве и способах его использования.
Этот процесс называется снятием отпечатков пальцев и используется для отслеживания действий пользователя в Интернете. Apple заявила, что ей известно о небольшом количестве API, которыми можно злоупотреблять таким образом, что запрещено лицензионным соглашением о программах для разработчиков.
отпечатки пальцев
В объявлении на своей странице для разработчиков Apple отметила: «Чтобы предотвратить злоупотребление этими API, мы объявили на WWDC23, что разработчики должны указать причины использования этих API в манифесте конфиденциальности своего приложения».
Разработчикам предоставляется список веских причин на выбор, которые должны точно соответствовать способу использования API в их приложении, которое может использовать API только по указанным причинам.
Начиная с этой осени разработчики будут получать электронные письма с указанием уважительной причины, как только они отправят свое новое приложение на утверждение Apple или обновят его через App Store Connect. С весны 2024 года причина должна быть включена в манифест о защите данных.
Apple также призвала разработчиков обращаться в компанию, если причина использования API отсутствует в предварительно одобренном списке, но все же полезна для пользователя. Список API, для которых требуется причина, можно посмотреть здесь.
Новое требование следует по стопам других функций безопасности и конфиденциальности, которые Apple выпустила как часть iOS 16, которая была запущена в сентябре 2022 года. Объявленный в июле 2022 года для защиты ключевых целей от кибератак режим блокировки впервые был использован в апреле этого года для предотвращения шпионской кампании.
Еще одна функция — «Проверка безопасности», которая позволяет пользователям блокировать контакты с людьми, которые могут представлять для них угрозу, и отключать отслеживание местоположения на своем устройстве.
