Programiści wkrótce będą musieli uzasadnić włączenie tak zwanych „wymaganych interfejsów API powodu” do swoich aplikacji, aby mogły zostać zatwierdzone do App Store.
Kilka lat temu, Firma Apple wprowadziła inicjatywę dotyczącą przejrzystości śledzenia aplikacji poprawić prywatność użytkowników poprzez wprowadzenie środków bezpieczeństwa, które uniemożliwiają reklamodawcom identyfikację i śledzenie użytkowników. Firma robi teraz kolejny ważny krok w tym kierunku, aktualizując swoją politykę wykorzystania API dla programistów. Po wejściu w życie nowej polityki prywatności twórcy aplikacji będą musieli uzasadnić korzystanie z dowolnego interfejsu API Apple, który może potencjalnie przyczynić się do pobierania odcisków palców urządzeń i zagrozić prywatności użytkowników.
W aktualizacji dokumentacji dla programistów firma Apple wyjaśnione jakie mogą być niektóre interfejsy API zapewniające podstawową funkcjonalność aplikacji „niewłaściwie wykorzystywane do uzyskiwania dostępu do sygnałów urządzenia w celu identyfikacji urządzenia lub użytkownika, co jest również znane jako pobieranie odcisków palców urządzenia”. Aby uniemożliwić złośliwym podmiotom wykorzystywanie tych luk do potajemnego gromadzenia danych o swoich użytkownikach, Apple wymaga, aby programiści aby opisać, dlaczego ich aplikacja lub pakiet SDK innej firmy korzysta z tych interfejsów API. Firma twierdzi, że sprawdzi uzasadnienie przed zatwierdzeniem każdej aplikacji indywidualnie dla każdego przypadku podstawa.
Firma Apple wyjaśniła również, że pobieranie odcisków palców urządzenia jest niedozwolone nawet za zgodą użytkownika, dlatego aplikacje nie mogą śledzić użytkowników w żadnym przypadku i w żadnym z przypadków. Platformy Apple, w tym iOS, iPadOS, tvOS, wizjaOSlub watchOS. Począwszy od tej jesieni firma planuje ostrzegać programistów, którzy przesyłają aplikacje korzystające z wymaganego interfejsu API powodu bez podania powodu. Od wiosny przyszłego roku aplikacje, które nie uzasadnią korzystania z tych interfejsów API w swoim pliku manifestu prywatności, nie będą akceptowane w App Store.
Nawet w przypadku aplikacji i pakietów SDK innych firm, które podają ważny powód korzystania z któregokolwiek z kontrowersyjnych interfejsów API, Apple twierdzi, że „Zadeklarowane powody muszą być zgodne z funkcjonalnością Twojej aplikacji prezentowaną użytkownikom. Nie możesz używać interfejsów API ani pochodnych danych do śledzenia”. Ponadto firma również to wyjaśnia „informacje, do których uzyskano dostęp z tego powodu, ani jakiekolwiek informacje pochodne, nie mogą być wysyłane poza urządzenie”. Ogólnie rzecz biorąc, zaktualizowane zasady są krokiem we właściwym kierunku i mogą sprawić, że platformy Apple będą bardziej prywatne niż kiedykolwiek wcześniej.