Η Apple λέει ότι οι νέοι κανόνες του App Store API θα περιορίσουν τα δακτυλικά αποτυπώματα των χρηστών
Από αυτό το φθινόπωρο, η
Apple
ανακοίνωσε ότι οι προγραμματιστές θα πρέπει να παρέχουν έναν λόγο για τη χρήση ορισμένων API που μπορούν να συλλέγουν πληροφορίες από τους χρήστες των εφαρμογών τους.
Σύμφωνα με την εταιρεία, αυτή η αλλαγή στους κανόνες του
App Store
API διασφαλίζει ότι οι προγραμματιστές δεν κάνουν κατάχρηση των API για τη λήψη δακτυλικών αποτυπωμάτων από τους χρήστες.
Γνωστή και ως δακτυλικό αποτύπωμα συσκευής, αυτή είναι μια τεχνική που χρησιμοποιείται για τη συλλογή πληροφοριών σχετικά με τη συσκευή ενός χρήστη για τη δημιουργία ενός μοναδικού αναγνωριστικού ή “δαχτυλικού αποτυπώματος” για αυτόν τον χρήστη.
Αυτό το δακτυλικό αποτύπωμα είναι ένα σύνολο χαρακτηριστικών και χαρακτηριστικών που μπορούν να χρησιμοποιηθούν για την αναγνώριση και παρακολούθηση μεμονωμένων χρηστών σε διαφορετικούς ιστότοπους και διαδικτυακές δραστηριότητες.
“Γνωρίζουμε ότι υπάρχει ένα μικρό σύνολο API που μπορεί να γίνει κατάχρηση για τη συλλογή δεδομένων σχετικά με τις συσκευές των χρηστών μέσω δακτυλικών αποτυπωμάτων, κάτι που απαγορεύεται από τη Συμφωνία Άδειας Χρήσης Προγράμματος Προγραμματιστή”, Apple
είπε
.
“Για να αποτρέψουμε την κακή χρήση αυτών των API, ανακοινώσαμε στο WWDC23 ότι οι προγραμματιστές θα πρέπει να δηλώσουν τους λόγους για τη χρήση αυτών των API στη δήλωση απορρήτου της εφαρμογής τους.”
Αυτό το μέτρο στοχεύει να εγγυηθεί ότι οι εφαρμογές συμμορφώνονται αυστηρά με τον επιδιωκόμενο σκοπό της χρήσης των “API απαιτούμενων λόγων”.
Οι προγραμματιστές πρέπει να επιλέξουν έναν ή περισσότερους εγκεκριμένους λόγους που να ευθυγραμμίζονται με ακρίβεια με τη χρήση του API της εφαρμογής τους. Στη συνέχεια, η εφαρμογή περιορίζεται στη χρήση του API αποκλειστικά για τους επιλεγμένους λόγους.
Απαιτούμενος λόγος που το API ελέγχει τις υποβολές του App Store
Οι προγραμματιστές θα ειδοποιούνται μέσω email για να παρέχουν έναν εγκεκριμένο λόγο για τη χρήση τέτοιων API κατά την υποβολή νέων εφαρμογών ή ενημερώσεων εφαρμογών στο App Store Connect από αυτό το φθινόπωρο.
Επιπλέον, από την άνοιξη του 2024, θα πρέπει να συμπεριλάβουν έναν εγκεκριμένο λόγο στο μανιφέστο απορρήτου της εφαρμογής για να ανεβάσουν νέες εφαρμογές ή ενημερώσεις εφαρμογών, ώστε να διασφαλίσουν ότι ευθυγραμμίζεται με ακρίβεια με τον τρόπο με τον οποίο η εφαρμογή χρησιμοποιεί το API.
“Εάν έχετε μια περίπτωση χρήσης για ένα API με απαιτούμενους λόγους που δεν καλύπτεται ήδη από εγκεκριμένο λόγο και η περίπτωση χρήσης ωφελεί άμεσα τα άτομα που χρησιμοποιούν την εφαρμογή σας, ενημερώστε μας”, πρόσθεσε η Apple.
Η λίστα των API που απαιτούν λόγους χρήσης είναι διαθέσιμη στον ιστότοπο πόρων προγραμματιστών της Apple στο
αυτή τη σελίδα τεκμηρίωσης
.
Η Apple υλοποίησε επίσης λειτουργίες που έχουν σχεδιαστεί για να ενισχύσουν την ασφάλεια και το απόρρητο για τους χρήστες
iPhone
με την κυκλοφορία του
iOS 16
τον Σεπτέμβριο, συμπεριλαμβανομένης της λειτουργίας κλειδώματος και του ελέγχου ασφαλείας.
Αρχικά ανακοινώθηκε τον Ιούλιο του 2022, το Lockdown Mode προστατεύει άτομα υψηλού κινδύνου, όπως υπερασπιστές των ανθρωπίνων δικαιωμάτων, δημοσιογράφους και αντιφρονούντες, προστατεύοντάς τα από «εξαιρετικά σπάνιες και εξαιρετικά εξελιγμένες επιθέσεις στον κυβερνοχώρο», συμπεριλαμβανομένων στοχευμένων αναπτύξεων μισθοφόρου spyware.
Από την άλλη πλευρά, το
Εργαλείο απορρήτου Safety Check
παρέχει σε εκείνους των οποίων η προσωπική ασφάλεια βρίσκεται σε άμεσο κίνδυνο μια επιλογή επαναφοράς έκτακτης ανάγκης για την ασφάλεια του λογαριασμού τους και τα δικαιώματα απορρήτου, ώστε να αποκλείουν άτομα με τα οποία δεν επιθυμούν πλέον να παραμένουν συνδεδεμένα.
