Utvecklare måste snart motivera inkluderingen av de så kallade "required reason APIs" i sina appar för att godkännas för App Store.
Några år sedan, Apple introducerade sitt initiativ för transparens för appspårning att förbättra användarnas integritet genom att införliva säkerhetsåtgärder som hindrar annonsörer från att identifiera och spåra användare. Företaget tar nu ytterligare ett viktigt steg i den riktningen genom att uppdatera sin API-användningspolicy för utvecklare. När den nya integritetspolicyn träder i kraft måste apputvecklare motivera användningen av Apple API som potentiellt kan bidra till fingeravtryck på enheten och äventyra användarnas integritet.
I en uppdatering av sin utvecklardokumentation, Apple förklarade att vissa API: er som levererar kärnfunktioner till appar kan vara "missbrukas för att komma åt enhetssignaler för att försöka identifiera enheten eller användaren, även känd som enhetsfingeravtryck." För att förhindra illvilliga aktörer från att använda dessa kryphål för att i smyg samla in data om sina användare, kräver Apple att utvecklare ska ha för att beskriva varför deras app eller tredjeparts-SDK använder dessa API: er. Företaget säger att det kommer att kontrollera resonemanget innan de godkänner varje app från fall till fall grund.
Apple klargjorde också att fingeravtryck på enheter inte är tillåtet även med användarens samtycke, så appar kan inte spåra användare under något scenario på något av Apples plattformar, inklusive iOS, iPadOS, tvOS, visionOS, eller watchOS. Med start i höst planerar företaget att varna utvecklare som laddar upp appar som använder det nödvändiga reason API utan att ange en anledning. Från och med nästa vår kommer appar som inte motiverar deras användning av dessa API: er i sin sekretessmanifestfil inte att accepteras av App Store.
Även för appar och tredjeparts-SDK: er som deklarerar ett giltigt skäl för att använda någon av de kontroversiella API: erna, säger Apple att "angivna skäl måste överensstämma med din app funktionalitet som presenteras för användare, och du får inte använda API: erna eller härledda data för spårning." Dessutom förtydligar företaget också det "information som nås av denna anledning, eller annan härledd information, får inte skickas utanför enheten." Sammantaget är den uppdaterade policyn ett steg i rätt riktning, och en som kan göra Apples plattformar mer privata än någonsin tidigare.