苹果上周颁布App Store新管理政策,将限制App滥用关注用户设备资讯的API,以确保修户隐私。
这是继苹果2021年的App关注透明度(App Tracking Transparency,ATT)后,最添加加的管理政策。ATT要求App必须在用户安装时,以明显方式告知用户会搜集用户资讯,并提供一个按钮,赋予用户同意或拒绝的权力。
一些App开发商为绕过限制,改利用API来读取设备资讯借此关注用户活动。这也是苹果最新政策欲防堵的对象。
苹果指出,有部分API可被用于搜集用户设备资讯以跟踪用户行踪,此类行为称为fingerprinting,为苹果开发者计划授权协议所禁止。苹果列出的API包括可读取以下4类设备资讯:文件时戳、系统开机时间、磁盘空间、活动中的键盘、用户默认设置等。
为防止这些API被误用,苹果于今年WWDC宣布,开发商如果App想使用这些API,必须在App隐私清单中声明理由,以确保只在预定用途中使用这些API。在最新政策下,开发商必须在清单中选择1个或多个使用API的理由,且该App也只能在其提供的理由下使用API。
政策实施后,今年秋天起,当开发商准备上传使用API(包括经由第三方SDK使用)的App、或App更新到App Store Connect时,若开发商隐私声明(privacy manifest)未说明已经许可的理由,就会接获需补充理由的通知。从2024年春天起,未提供经许可理由的App,就会被拒绝上传。
而如果开发商的理由未出现在App Store列出的清单中,苹果呼吁开发商填写线上表单,以要求核准新理由。
