Dezvoltatorii vor trebui în curând să justifice includerea așa-numitelor „API-uri pentru motivul necesar” în aplicațiile lor pentru a fi aprobate pentru App Store.
Acum cativa ani, Apple a prezentat inițiativa sa de transparență a urmăririi aplicațiilor pentru a îmbunătăți confidențialitatea utilizatorilor prin încorporarea unor măsuri de siguranță care împiedică agenții de publicitate să identifice și să urmărească utilizatorii. Compania face acum un alt pas important în această direcție, actualizându-și politica de utilizare a API-ului pentru dezvoltatori. Odată ce noua politică de confidențialitate intră în vigoare, dezvoltatorii de aplicații trebuie să justifice utilizarea oricărui API Apple care ar putea contribui la amprentarea dispozitivului și să pună în pericol confidențialitatea utilizatorilor.
Într-o actualizare a documentației pentru dezvoltatori, Apple explicat că unele API-uri care oferă funcționalități de bază pentru aplicații ar putea fi „utilizat greșit pentru a accesa semnalele dispozitivului pentru a încerca să identifice dispozitivul sau utilizatorul, cunoscut și sub numele de amprentare a dispozitivului”. Pentru a împiedica actorii rău intenționați să folosească aceste lacune pentru a colecta în mod secret date despre utilizatorii lor, Apple obligă dezvoltatorii să aibă pentru a descrie de ce aplicația lor sau SDK-ul terță parte utilizează aceste API-uri. Compania spune că va verifica raționamentul înainte de a aproba fiecare aplicație de la caz la caz bază.
Apple a clarificat, de asemenea, că amprentarea dispozitivului nu este permisă chiar și cu consimțământul utilizatorului, astfel încât aplicațiile nu pot urmări utilizatorii în niciun scenariu în niciunul dintre Platformele Apple, inclusiv iOS, iPadOS, tvOS, visionOS, sau watchOS. Începând cu această toamnă, compania intenționează să avertizeze dezvoltatorii care încarcă aplicații care utilizează API-ul motiv necesar fără a furniza un motiv. Din primăvara viitoare, aplicațiile care nu justifică utilizarea acestor API-uri în fișierul manifest de confidențialitate nu vor fi acceptate de App Store.
Chiar și pentru aplicațiile și SDK-urile terță parte care declară un motiv valid pentru utilizarea oricăruia dintre API-urile litigioase, Apple spune că „motivele declarate trebuie să fie în concordanță cu funcționalitatea aplicației dvs. așa cum sunt prezentate utilizatorilor și nu puteți utiliza API-urile sau datele derivate pentru urmărire.” În plus, compania clarifică și faptul că „informațiile accesate din acest motiv sau orice informații derivate nu pot fi trimise în afara dispozitivului”. În general, politica actualizată este un pas în direcția corectă și unul care ar putea face platformele Apple mai private decât oricând.