蘋果祭出API新政策 防堵開發商追蹤用戶
記者/竹二
蘋果App Store又祭出新的管理政策了!近日蘋果宣布,針對某些開發商為繞過App追蹤透明度限制,改利用API來讀取蘋果裝置資訊,藉此追蹤用戶活動,將祭出新政策來防堵這類API濫用行為,以確保用戶隱私。
據悉,這是繼蘋果繼2021年的App追蹤透明度(App Tracking Transparency,ATT)後,最新增加的管理政策。追蹤透明度要求App必須在用戶安裝時,以明顯方式告知用戶會蒐集用戶資訊,並提供按鍵讓使用者擁有選擇同意或是拒絕的權力,不過一些App開發商為了繞過限制,改而利用API來讀取裝置資訊藉此追蹤用戶活動,這是蘋果最新政策欲防堵的對象。
根據蘋果官方的說法,有部分API可被用於蒐集用戶裝置資訊,以跟蹤用戶行蹤,這類行為稱為fingerprinting,是蘋果開發者計畫授權協議所禁止的,他們列出的API包含可讀取檔案時戳、系統開機時間、磁碟空間、活動中的鍵盤,以及使用者預設設定等裝置資訊。
為了防止這些API被誤用,蘋果在今年WWDC時就宣布,開發商如果想使用這些API,必須在App隱私清單中宣告原因,以確保只在預定用途中使用這些API。現在在最新政策下,開發商還必須在清單中選擇1個或多個使用API的原因,且也只能在其提供的理由下使用API。
據了解,這項政策實施後,當開發商準備上傳使用API的App,若隱私宣告沒有說明已經許可的理由,就會接獲需補充理由的通知,從2024年春天起,沒有提供經許可理由的App,甚至會被拒絕上傳。
瀏覽 351 次
