Apple se obračunava s otiskom prsta uređaja kako bi spriječio programere da prate korisnike

Razvojni programeri uskoro će morati opravdati uključivanje takozvanih API-ja "potrebnih razloga" u svoje aplikacije kako bi bile odobrene za App Store.

Prije nekoliko godina, Apple je predstavio inicijativu transparentnosti praćenja aplikacija poboljšati privatnost korisnika uključivanjem sigurnosnih mjera koje sprječavaju oglašivače da identificiraju i prate korisnike. Tvrtka sada poduzima još jedan važan korak u tom smjeru ažuriranjem svoje politike korištenja API-ja za programere. Nakon što nova pravila o privatnosti stupe na snagu, programeri aplikacija moraju opravdati korištenje bilo kojeg Apple API-ja koji bi potencijalno mogao doprinijeti otisku prsta uređaja i ugroziti privatnost korisnika.

U ažuriranju svoje razvojne dokumentacije, Apple objasnio da bi neki API-ji koji isporučuju osnovne funkcije aplikacijama mogli biti "zloupotrebljava se za pristup signalima uređaja kako bi se pokušao identificirati uređaj ili korisnik, također poznat kao otisak prsta uređaja." Kako bi spriječio zlonamjerne aktere da koriste te rupe u zakonu za potajno prikupljanje podataka o svojim korisnicima, Apple nalaže da programeri imaju kako bi opisali zašto njihova aplikacija ili SDK treće strane koriste ove API-je. Tvrtka kaže da će provjeriti obrazloženje prije nego što odobri svaku aplikaciju od slučaja do slučaja osnova.

Apple je također pojasnio da otisak prsta uređaja nije dopušten čak ni uz pristanak korisnika, tako da aplikacije ne mogu pratiti korisnike ni pod kojim scenarijem ni na jednom od Appleove platforme, uključujući iOS, iPadOS, tvOS, visionOS, ili watchOS. Počevši od ove jeseni, tvrtka planira upozoriti programere koji postavljaju aplikacije koje koriste API za traženi razlog bez navođenja razloga. Od sljedećeg proljeća App Store neće prihvaćati aplikacije koje ne opravdaju svoju upotrebu ovih API-ja u svojoj datoteci manifesta privatnosti.

Čak i za aplikacije i SDK-ove trećih strana koji deklariraju valjan razlog za korištenje bilo kojeg od spornih API-ja, Apple kaže da "deklarirani razlozi moraju biti u skladu s funkcijom vaše aplikacije kako je predstavljena korisnicima i ne smijete koristiti API-je ili izvedene podatke za praćenje." Osim toga, tvrtka to također pojašnjava "informacije kojima se pristupa iz ovog razloga ili bilo koje izvedene informacije ne smiju se slati izvan uređaja." Općenito, ažurirana politika korak je u pravom smjeru i ona koja bi Appleove platforme mogla učiniti privatnijima nego ikad prije.