蘋果祭出API新政策 防堵開發商追蹤用戶

記者/竹二

蘋果App Store又祭出新的管理政策了!近日蘋果宣布,針對某些開發商為繞過App追蹤透明度限制,改利用API來讀取蘋果裝置資訊,藉此追蹤用戶活動,將祭出新政策來防堵這類API濫用行為,以確保用戶隱私

蘋果將祭出新政策來防堵這類API濫用行為,以確保用戶隱私。(示意圖/123RF)

據悉,這是繼蘋果繼2021年的App追蹤透明度(App Tracking Transparency,ATT)後,最新增加的管理政策。追蹤透明度要求App必須在用戶安裝時,以明顯方式告知用戶會蒐集用戶資訊,並提供按鍵讓使用者擁有選擇同意或是拒絕的權力,不過一些App開發商為了繞過限制,改而利用API來讀取裝置資訊藉此追蹤用戶活動,這是蘋果最新政策欲防堵的對象。

更多新聞:不辱高貴之名!蘋果釋誠意 說服廠商開發專屬APP

根據蘋果官方的說法,有部分API可被用於蒐集用戶裝置資訊,以跟蹤用戶行蹤,這類行為稱為fingerprinting,是蘋果開發者計畫授權協議所禁止的,他們列出的API包含可讀取檔案時戳、系統開機時間、磁碟空間、活動中的鍵盤,以及使用者預設設定等裝置資訊。

為了防止這些API被誤用,蘋果在今年WWDC時就宣布,開發商如果想使用這些API,必須在App隱私清單中宣告原因,以確保只在預定用途中使用這些API。現在在最新政策下,開發商還必須在清單中選擇1個或多個使用API的原因,且也只能在其提供的理由下使用API。

據了解,這項政策實施後,當開發商準備上傳使用API的App,若隱私宣告沒有說明已經許可的理由,就會接獲需補充理由的通知,從2024年春天起,沒有提供經許可理由的App,甚至會被拒絕上傳。

瀏覽 430 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button