Udviklere skal snart retfærdiggøre medtagelsen af de såkaldte 'påkrævede årsags-API'er' i deres apps for at blive godkendt til App Store.
Et par år siden, Apple introducerede sit App Tracking Transparency-initiativ at forbedre brugernes privatliv ved at indarbejde sikkerhedsforanstaltninger, der forhindrer annoncører i at identificere og spore brugere. Virksomheden tager nu endnu et vigtigt skridt i den retning ved at opdatere sin API-brugspolitik for udviklere. Når den nye privatlivspolitik træder i kraft, skal appudviklere retfærdiggøre brugen af enhver Apple API, der potentielt kan bidrage til fingeraftryk på enheden og bringe brugernes privatliv i fare.
I en opdatering til sin udviklerdokumentation, Apple forklaret at nogle API'er, der leverer kernefunktionalitet til apps kunne være "misbrugt til at få adgang til enhedssignaler for at forsøge at identificere enheden eller brugeren, også kendt som enhedsfingeraftryk." For at forhindre ondsindede aktører i at bruge disse smuthuller til i det skjulte at indsamle data om deres brugere, kræver Apple, at udviklere vil have for at beskrive, hvorfor deres app eller tredjeparts-SDK bruger disse API'er. Virksomheden siger, at det vil tjekke begrundelsen, før de godkender hver app fra sag til sag basis.
Apple præciserede også, at fingeraftryk på enheden ikke er tilladt, selv med brugerens samtykke, så apps kan ikke spore brugere under noget scenarie på nogen af Apples platforme, herunder iOS, iPadOS, tvOS, visionOS, eller watchOS. Fra dette efterår planlægger virksomheden at advare udviklere, der uploader apps, der bruger den påkrævede årsags-API uden at angive en grund. Fra næste forår vil apps, der ikke retfærdiggør deres brug af disse API'er i deres privatlivsmanifestfil, ikke blive accepteret af App Store.
Selv for apps og tredjeparts-SDK'er, der erklærer en gyldig grund til at bruge nogen af de omstridte API'er, siger Apple, at "erklærede årsager skal være i overensstemmelse med din apps funktionalitet som præsenteret for brugerne, og du må ikke bruge API'erne eller afledte data til sporing." Derudover præciserer virksomheden også det "oplysninger, der er tilgået af denne grund, eller nogen afledt information, må ikke sendes fra enheden." Samlet set er den opdaterede politik et skridt i den rigtige retning, og en der kan gøre Apples platforme mere private end nogensinde før.