Apple ужесточает процедуру снятия отпечатков пальцев на устройствах, чтобы разработчики не могли отслеживать пользователей

МобильныйNov 16, 2023
click fraud protection

Разработчикам вскоре придется обосновывать включение так называемых «API-интерфейсов обязательной причины» в свои приложения для одобрения их размещения в App Store.

Несколько лет назад, Apple представила свою инициативу прозрачности отслеживания приложений улучшить конфиденциальность пользователей за счет принятия мер безопасности, которые не позволяют рекламодателям идентифицировать и отслеживать пользователей. Сейчас компания делает еще один важный шаг в этом направлении, обновляя свою политику использования API для разработчиков. Как только новая политика конфиденциальности вступит в силу, разработчики приложений должны будут обосновать использование любого API Apple, который потенциально может способствовать снятию отпечатков пальцев устройства и поставить под угрозу конфиденциальность пользователей.

В обновлении документации для разработчиков Apple объяснил что некоторые API, обеспечивающие основные функции приложений, могут быть «неправильно используется для доступа к сигналам устройства, чтобы попытаться идентифицировать устройство или пользователя, также известное как снятие отпечатков пальцев устройства».

Чтобы предотвратить использование злоумышленниками этих лазеек для тайного сбора данных о своих пользователях, Apple требует, чтобы разработчики чтобы описать, почему их приложение или сторонний SDK используют эти API. Компания заявляет, что проверит обоснование перед утверждением каждого приложения в каждом конкретном случае. основе.

Apple также пояснила, что снятие отпечатков пальцев с устройства не допускается даже с согласия пользователя, поэтому приложения не могут отслеживать пользователей ни при каких сценариях и ни при каких обстоятельствах. Платформы Apple, включая iOS, iPadOS, tvOS, видениеOSили watchOS. Начиная с этой осени компания планирует предупреждать разработчиков, которые загружают приложения, использующие требуемый API-интерфейс причины, без указания причины. Со следующей весны приложения, которые не оправдывают использование этих API в файле манифеста конфиденциальности, не будут приниматься в App Store.

Apple заявляет, что даже в отношении приложений и сторонних SDK, которые декларируют вескую причину использования любого из спорных API, «заявленные причины должны соответствовать функциям вашего приложения, представленным пользователям, и вы не можете использовать API или производные данные для отслеживания». Кроме того, компания также уточняет, что «информация, к которой получен доступ по этой причине, или любая производная информация не может быть отправлена ​​с устройства». В целом, обновленная политика — это шаг в правильном направлении, который может сделать платформы Apple более конфиденциальными, чем когда-либо прежде.