Bu sonbahardan itibaren Apple, geliştiricilerin uygulamalarının kullanıcılarından bilgi toplayabilecek belirli API'leri kullanma nedenleri sağlamaları gerektiğini duyurdu.
Şirkete göre, App Store API kurallarındaki bu değişiklik, geliştiricilerin API'leri kullanıcı parmak izi için kötüye kullanmamasını sağlar.
Aygıt parmak izi olarak da bilinen bu, bir kullanıcının cihazı hakkında benzersiz bir tanımlayıcı veya "parmak izi" oluşturmak için bilgi toplamak için kullanılan bir tekniktir.
Bu parmak izi, farklı web sitelerinde ve çevrimiçi etkinliklerde bireysel kullanıcıları tanımak ve izlemek için kullanılabilecek bir dizi özellik ve özelliktir.
Apple, "Geliştirici programı lisans sözleşmemiz tarafından yasaklanan parmak izi yoluyla kullanıcıların cihazları hakkında veri toplamak için kötüye kullanılabilecek küçük bir API kümesi olduğunu biliyoruz." Dedi.
"Bu API'lerin kötüye kullanılmasını önlemek için WWDC23'te geliştiricilerin bu API'leri API'lerinin gizlilik tezahüründe kullanma nedenlerini bildirmeleri gerektiğini duyurduk."
Bu önlem, uygulamaların 'gerekli neden API'leri' kullanmayı amaçlayan amacına kesinlikle uyduğunu garanti etmeyi amaçlamaktadır.
Geliştiriciler, uygulamalarının API kullanımıyla doğru bir şekilde uyumlu bir veya daha fazla onaylanmış neden seçmelidir. Daha sonra, uygulama API'yi yalnızca seçilen nedenlerle kullanmakla sınırlıdır.
Geliştiriciler, bu sonbahardan itibaren App Store Connect'e yeni uygulamalar veya uygulama güncellemeleri gönderirken bu tür API'leri kullanmanın onaylanmış bir nedenini sağlamak için e -posta yoluyla uyarılacaktır.
Ayrıca, 2024 ilkbaharından başlayarak, uygulamanın API'yi nasıl kullandığına doğru uyumlu olduğundan emin olmak için yeni uygulamalar veya uygulama güncellemeleri yüklemek için uygulamanın gizlilik tezahürüne onaylanmış bir neden eklemeleri gerekecektir.
Apple, "Bir API için bir kullanım durumunuz varsa, zaten onaylanmış bir sebep kapsamında olmayan gerekli nedenlerle ve kullanım durumu doğrudan uygulamanızı kullanan kişilere fayda sağlıyorsa, bize bildirin."
Kullanım nedenlerini gerektiren API'lerin listesi, bu belge sayfasındaki Apple'ın Geliştirici Kaynakları web sitesinde bulunabilir.
Apple ayrıca, Lockdown modu ve güvenlik kontrolü de dahil olmak üzere Eylül ayında iOS 16 sürümü ile iPhone kullanıcıları için güvenlik ve gizliliği artırmak için tasarlanmış özellikler de uyguladı.
Başlangıçta Temmuz 2022'de açıklanan Lockdown Mode, insan hakları savunucuları, gazeteciler ve muhalifler gibi yüksek riskli bireyleri korur ve onları paralı asker casus yazılımlarının hedefli konuşlandırmaları da dahil olmak üzere "son derece nadir ve son derece sofistike siber saldırılara" karşı korur.
Öte yandan, Güvenlik Kontrol Gizlilik Aracı, kişisel güvenliği, hesap güvenliği ve gizlilik izinleri için acil durum sıfırlama seçeneği ile artık bağlı kalmak istemedikleri bireyleri engellemek için acil durum sıfırlama seçeneği sunar.
Apple, Twitter iOS uygulaması için yeni adını 'x' reddetti çünkü ... kurallar
Yenilenmiş bir MacBook Air'de 300 doların altında okula geri dönme tasarrufu
Apple, iPhone'lara karşı saldırılarda kullanılan yeni sıfır günleri düzeltir
Yeni Realst MacOS Kötü Yazılım Kripto para birimi cüzdanlarınızı çalıyor
Daha fazla ABD eyaleti 2023'te veri gizlilik yasalarını artırıyor
Kaynak: Bleeping Computer