Невдовзі розробникам доведеться обґрунтовувати включення так званих «API обов’язкових причин» у свої додатки, щоб отримати схвалення для App Store.
Кілька років назад, Apple представила свою ініціативу App Tracking Transparency покращити конфіденційність користувачів шляхом впровадження заходів безпеки, які не дозволяють рекламодавцям ідентифікувати та відстежувати користувачів. Зараз компанія робить ще один важливий крок у цьому напрямку, оновлюючи політику використання API для розробників. Щойно нова політика конфіденційності набуде чинності, розробники додатків мають обґрунтувати використання будь-якого Apple API, який потенційно може сприяти зняттю відбитків пальців пристрою та загрожувати конфіденційності користувачів.
В оновленні документації для розробників Apple пояснив що деякі API, які надають основні функції додаткам, можуть бути "зловживання для доступу до сигналів пристрою, щоб спробувати ідентифікувати пристрій або користувача, також відоме як відбиток пальця пристрою". Щоб запобігти використанню зловмисниками цих лазівок для таємного збору даних про своїх користувачів, Apple зобов’язує розробників мати щоб описати, чому їхній додаток або сторонній SDK використовує ці API. Компанія каже, що перевірятиме аргументацію, перш ніж схвалювати кожну програму в кожному окремому випадку основа.
Apple також пояснила, що зняття відбитків пальців на пристрої заборонено навіть за згодою користувача, тому програми не можуть відстежувати користувачів за жодних обставин на будь-якому з Платформи Apple, включаючи iOS, iPadOS, tvOS, visionOSабо watchOS. Починаючи з цієї осені, компанія планує попереджати розробників, які завантажують додатки, які використовують API необхідної причини без вказівки причини. З весни наступного року програми, які не виправдовують використання цих API у файлі маніфесту конфіденційності, не прийматимуться App Store.
Навіть для програм і сторонніх SDK, які оголошують дійсну причину для використання будь-якого зі суперечливих API, Apple каже, що "Оголошені причини мають узгоджуватися з функціями вашого додатка, представленими користувачам, і ви не можете використовувати API або похідні дані для відстеження." Крім того, компанія також уточнює, що "інформація, доступ до якої здійснюється з цієї причини, або будь-яка похідна інформація не може надсилатися за межі пристрою." Загалом оновлена політика є кроком у правильному напрямку, який може зробити платформи Apple більш приватними, ніж будь-коли раніше.