Utviklere må snart rettferdiggjøre inkluderingen av de såkalte "påkrevde grunn-APIene" i appene sine for å bli godkjent for App Store.
For noen år siden, Apple introduserte sitt initiativ for gjennomsiktighet for appsporing å forbedre brukernes personvern ved å innlemme sikkerhetstiltak som hindrer annonsører i å identifisere og spore brukere. Selskapet tar nå et nytt viktig skritt i den retningen ved å oppdatere sin API-brukspolicy for utviklere. Når den nye personvernreglene trer i kraft, må apputviklere rettferdiggjøre bruk av Apple API som potensielt kan bidra til fingeravtrykk på enheten og sette brukernes personvern i fare.
I en oppdatering til utviklerdokumentasjonen, Apple forklart som noen API-er som leverer kjernefunksjonalitet til apper kan være "misbrukt for å få tilgang til enhetssignaler for å prøve å identifisere enheten eller brukeren, også kjent som enhetsfingeravtrykk." For å hindre ondsinnede aktører fra å bruke disse smutthullene til i det skjulte å samle inn data om brukerne sine, krever Apple at utviklere skal ha for å beskrive hvorfor appen eller tredjeparts-SDK-en deres bruker disse API-ene. Selskapet sier at det vil sjekke begrunnelsen før de godkjenner hver app fra sak til sak basis.
Apple presiserte også at fingeravtrykk på enheten ikke er tillatt selv med brukerens samtykke, så apper kan ikke spore brukere under noe scenario på noen av Apples plattformer, inkludert iOS, iPadOS, tvOS, visionOS, eller watchOS. Fra og med denne høsten planlegger selskapet å advare utviklere som laster opp apper som bruker den nødvendige reason API uten å oppgi en grunn. Fra neste vår vil apper som ikke rettferdiggjør bruken av disse API-ene i personvernmanifestfilen, ikke bli akseptert av App Store.
Selv for apper og tredjeparts SDK-er som erklærer en gyldig grunn for å bruke noen av de omstridte API-ene, sier Apple at «oppgitte årsaker må være i samsvar med appens funksjonalitet slik den presenteres for brukerne, og du kan ikke bruke API-ene eller avledede data for sporing.» I tillegg presiserer selskapet også det "informasjon man får tilgang til av denne grunn, eller annen utledet informasjon, kan ikke sendes utenfor enheten." Totalt sett er den oppdaterte policyen et skritt i riktig retning, og en som kan gjøre Apples plattformer mer private enn noen gang før.