В рамках своей постоянной миссии по обеспечению конфиденциальности пользователей в App Store компания Apple Inc. недавно ввела новые правила для разработчиков. Применяя строгие критерии, касающиеся сбора данных, маркировки приложений, мер по борьбе с отслеживанием, а также предоставляя такие опции, как "Войти с помощью Apple", технологический титан добавил еще один уровень защиты частной жизни пользователей.
В частности, разработчики должны пояснить необходимость доступа своих приложений к определенным видам данных в рамках определенных условий. Данное изменение политики является частью усилий Apple по ограничению потенциального злоупотребления API-интерфейсами и свидетельствует о неуклонной приверженности Apple защите конфиденциальности своих пользователей.
Интерфейсы прикладного программирования (API) - это инструменты, используемые разработчиками для обмена и извлечения данных. Недавнее изменение правил, внесенное компанией Apple, касается API, которые иногда могут использоваться разработчиками для сбора данных об устройствах пользователей путем "снятия отпечатков пальцев". Такое несанкционированное извлечение данных предполагает использование сигналов устройства для выделения устройства или пользователя. Независимо от согласия пользователя, Apple запрещает "отпечатки пальцев".
В 2019 году газета The New York Times опубликовала доклад, в котором говорится о широком применении этого метода отслеживания пользователей и устройств в рекламной индустрии. Причиной тому являются строгие меры защиты конфиденциальности, применяемые такими компаниями, как Apple и Mozilla. Эти меры защиты сделали традиционные методы отслеживания, такие как cookies или пиксельное отслеживание через кнопки социальных сетей, излишними, что и привело к переходу на отпечатки пальцев, говорится в отчете.
Кроме того, с появлением в 2021 году функции App Tracking Transparency от Apple методы отпечатков пальцев были запрещены. Однако в отсутствие адекватных мер по эффективному регулированию эта практика продолжалась.
Теперь Apple предприняла важный шаг для решения этой проблемы. Согласно новым директивам, разработчики, желающие получить доступ к определенным API, должны указать уважительную причину. Разработчики должны выбрать одну из "утвержденных причин", в которой подробно описано, как их приложения будут использовать API. После этого API может быть использован только в указанных целях. Под эту юрисдикцию подпадают API для определения времени загрузки системы, активной клавиатуры, пользовательских настроек по умолчанию, дискового пространства, временных меток файлов и т.д.
Дебют этой политики состоится осенью 2023 года, сообщила компания Apple. Разработчикам, пытающимся обновить существующее или загрузить новое приложение без указания причины использования API, будет предложено добавить утвержденную причину в декларацию конфиденциальности своего приложения, прежде чем они смогут повторно подать заявку. Это требование распространяется на любые SDK (комплекты разработки программного обеспечения) сторонних разработчиков, используемые в приложении.
Начиная с весны 2024 года, все обновления и новые приложения, в которых не будет указана причина, будут отклоняться. Apple призывает разработчиков обращаться к ней, если они считают, что за использование API необходимо наказывать по другой законной причине, не включенной в приведенные варианты.
Хотя перспектива потенциально более частых отказов в App Store после введения новых правил может обеспокоить разработчиков, им предоставлено достаточно времени для внесения необходимых изменений. Подход Apple начинается с предупреждений, в которых четко сформулированы необходимые действия.
Аналогичный подход к защите конфиденциальности пользователей лежит в основе AppMaster. Платформа AppMaster, рассчитанная на широкий круг пользователей, также поддерживает строгие стандарты, направленные на сохранение конфиденциальности и безопасности данных. Уникальная возможность регенерации приложений с нуля для устранения технического долга перекликается со стремлением Apple к созданию более безопасной и справедливой экосистемы разработки приложений.