Gli sviluppatori dovranno presto giustificare l'inclusione delle cosiddette "API necessarie" nelle loro app per essere approvate per l'App Store.
Alcuni anni fa, Apple ha introdotto la sua iniziativa App Tracking Transparency migliorare la privacy degli utenti incorporando misure di sicurezza che impediscono agli inserzionisti di identificare e tracciare gli utenti. L’azienda sta ora compiendo un altro passo importante in questa direzione aggiornando la sua politica di utilizzo delle API per gli sviluppatori. Una volta entrata in vigore la nuova politica sulla privacy, gli sviluppatori di app dovranno giustificare l’utilizzo di qualsiasi API Apple che potrebbe potenzialmente contribuire al rilevamento delle impronte digitali del dispositivo e mettere a repentaglio la privacy dell’utente.
In un aggiornamento alla documentazione per gli sviluppatori, Apple spiegato che potrebbero essere alcune API che forniscono funzionalità di base alle app "utilizzato in modo improprio per accedere ai segnali del dispositivo per cercare di identificare il dispositivo o l'utente, noto anche come impronta digitale del dispositivo." Per impedire agli autori malintenzionati di utilizzare queste scappatoie per raccogliere di nascosto dati sui propri utenti, Apple impone agli sviluppatori di avere per descrivere il motivo per cui la loro app o l'SDK di terze parti utilizza queste API. L'azienda afferma che controllerà il ragionamento prima di approvare ciascuna app caso per caso base.
Apple ha inoltre chiarito che il rilevamento delle impronte digitali del dispositivo non è consentito anche con il consenso dell'utente, quindi le app non possono tracciare gli utenti in nessuno scenario su nessuno di Le piattaforme di Apple, inclusi iOS, iPadOS, tvOS, visionOSo watchOS. A partire da questo autunno, la società prevede di avvisare gli sviluppatori che caricano app che utilizzano l'API del motivo richiesto senza fornire una motivazione. Dalla prossima primavera, le app che non giustificano l'utilizzo di queste API nel file manifest della privacy non saranno accettate dall'App Store.
Anche per le app e gli SDK di terze parti che dichiarano un motivo valido per l'utilizzo di una qualsiasi delle API controverse, Apple afferma che "i motivi dichiarati devono essere coerenti con la funzionalità della tua app presentata agli utenti e non puoi utilizzare le API o i dati derivati per il monitoraggio." Inoltre, l'azienda chiarisce anche questo "le informazioni a cui si accede per questo motivo, o qualsiasi informazione derivata, non possono essere inviate fuori dal dispositivo." Nel complesso, la politica aggiornata è un passo nella giusta direzione e potrebbe rendere le piattaforme Apple più private che mai.