Szerző: Dömös Zsuzsanna

2023. július 31. 11:25

Új követelményt ír elő az Apple a fejlesztők számára

A fejlesztőknek hamarosan meg kell indokolniuk egyes API-k használatát, hogy jóváhagyást kapjanak az App Store-ban.

Újabb adatvédelmi kezdeményezést jelentett be az Apple a pár éve bevezetett, felhasználók azonosítását és nyomonkövetését hirdetők számára nehezebbé tevő App Tracking Transparency (ATT) után. A cupertinói cég frissítette az alkalmazásprogramozási interfészeire (API) vonatkozó felhasználási szabályzatot, melynek érvénybe lépése után a fejlesztőknek igazolniuk kell minden olyan Apple API használatát, amely potenciálisan hozzájárulhat az eszközről történő ujjlenyomatvételezéshez (fingerprinting), és ahhoz, hogy konkrét felhasználókhoz legyenek köthetők az adatok. 

A fingerprinting bevált módszer a felhasználók követésére a különböző alkalmazásokban és webhelyeken, melynek révén a készítők API-hívások segítségével tudnak adatokat gyűjteni a felhasználó eszközéről, például a képernyőfelbontásról, a használt eszközről és operációs rendszerről. Ezeket az adatokat azután egyedi „ujjlenyomat” létrehozására használják fel, amely lehetővé teszi a felhasználó azonosítását különböző alkalmazásokban vagy webhelyeken.

browser-fingerprint

Elindult a heti kraftie hírlevél!

Rapid IT karrier tippek és trendek szerdánként az inboxodban.

Elindult a heti kraftie hírlevél! Rapid IT karrier tippek és trendek szerdánként az inboxodban.

A fejlesztői dokumentáció frissítésében olvasható magyarázat szerint egyes, az alkalmazások számára alapvető funkcionalitást biztosító API-k kiskapuként is működhetnek, és visszaélésre adnak lehetőséget a rosszindulatú készítők számára ahhoz, hogy megpróbálják azonosítani az eszközt vagy a felhasználót.

Az Apple így a jövőben kötelezővé teszi, hogy a fejlesztők indokolják meg egyes API-k használatátát, melyek listáját már közzé is tette weboldalán. Egyes gyakran használt API-k, például a felhasználói beállításokat tároló UserDefaults is az indoklás szükségességét jelző "Required Reason API" kategóriába került. A cég eseti alapon fogja ellenőrizni az önbevalláson alapuló indoklásokat az appok jóváhagyása előtt. 

Az ujjlenyomatvételezés még a felhasználó beleegyezésével sem engedélyezett gyakorlat, így az alkalmazások nem követhetik nyomon a felhasználókat az Apple egyik platformján sem, beleértve az iOS-t, az iPadOS-t, a tvOS-t, a visionOS-t vagy a watchOS-t futtató eszközöket.

A cég ősztől, az iOS 17, a tvOS 17, a watchOS 10 és a macOS Sonoma nyilvános megjelenésével kezdi el figyelmeztetni a fejlesztőket az API-k használatára vonatkozó indoklás benyújtására, jövő év tavaszától pedig az App Store elutasítja az érvényes indoklást nem tartalmazó appok kérvényeit. Az API-használatot indokló alkalmazások és harmadik féltől származó SDK-k esetében az Apple azt is vizsgálja, hogy a jelentett okok összhangban állnak-e az alkalmazás felhasználóinak bemutatott funkciójával, illetve hogy azokat nem használják nyomonkövetéshez.

Mik azok a sötét mintázatok, vagy ahogy az angol nevezi őket, dark patternek? Miért találkozunk egyre többször velük és mit tehetünk, hogy ne kerüljünk a csapdájukba?

a címlapról