Új követelményt ír elő az Apple a fejlesztők számára

Újabb adatvédelmi kezdeményezést jelentett be az Apple a pár éve bevezetett, felhasználók azonosítását és nyomonkövetését hirdetők számára nehezebbé tevő App Tracking Transparency (ATT) után. A cupertinói cég frissítette az alkalmazásprogramozási interfészeire (API) vonatkozó felhasználási szabályzatot, melynek érvénybe lépése után a fejlesztőknek igazolniuk kell minden olyan Apple API használatát, amely potenciálisan hozzájárulhat az eszközről történő ujjlenyomatvételezéshez (fingerprinting), és ahhoz, hogy konkrét felhasználókhoz legyenek köthetők az adatok. 

A fingerprinting bevált módszer a felhasználók követésére a különböző alkalmazásokban és webhelyeken, melynek révén a készítők API-hívások segítségével tudnak adatokat gyűjteni a felhasználó eszközéről, például a képernyőfelbontásról, a használt eszközről és operációs rendszerről. Ezeket az adatokat azután egyedi „ujjlenyomat” létrehozására használják fel, amely lehetővé teszi a felhasználó azonosítását különböző alkalmazásokban vagy webhelyeken.

Hello, itt az idei SYSADMINDAY! Szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt. Melós hónapok után ez egy jó lehetőség, hogy találkozzunk barátokkal, kollégákkal.

A fejlesztői dokumentáció frissítésében olvasható magyarázat szerint egyes, az alkalmazások számára alapvető funkcionalitást biztosító API-k kiskapuként is működhetnek, és visszaélésre adnak lehetőséget a rosszindulatú készítők számára ahhoz, hogy megpróbálják azonosítani az eszközt vagy a felhasználót.

Az Apple így a jövőben kötelezővé teszi, hogy a fejlesztők indokolják meg egyes API-k használatátát, melyek listáját már közzé is tette weboldalán. Egyes gyakran használt API-k, például a felhasználói beállításokat tároló UserDefaults is az indoklás szükségességét jelző "Required Reason API" kategóriába került. A cég eseti alapon fogja ellenőrizni az önbevalláson alapuló indoklásokat az appok jóváhagyása előtt. 

Az ujjlenyomatvételezés még a felhasználó beleegyezésével sem engedélyezett gyakorlat, így az alkalmazások nem követhetik nyomon a felhasználókat az Apple egyik platformján sem, beleértve az iOS-t, az iPadOS-t, a tvOS-t, a visionOS-t vagy a watchOS-t futtató eszközöket.

A cég ősztől, az iOS 17, a tvOS 17, a watchOS 10 és a macOS Sonoma nyilvános megjelenésével kezdi el figyelmeztetni a fejlesztőket az API-k használatára vonatkozó indoklás benyújtására, jövő év tavaszától pedig az App Store elutasítja az érvényes indoklást nem tartalmazó appok kérvényeit. Az API-használatot indokló alkalmazások és harmadik féltől származó SDK-k esetében az Apple azt is vizsgálja, hogy a jelentett okok összhangban állnak-e az alkalmazás felhasználóinak bemutatott funkciójával, illetve hogy azokat nem használják nyomonkövetéshez.