Компания Apple стремится защищать конфиденциальность пользователей своих платформ. Существует небольшой набор API-интерфейсов, которые могут быть использованы не по назначению для сбора данных об устройствах пользователей с помощью фингерпринтинга, что запрещено лицензионным соглашением о программе для разработчиков. Чтобы предотвратить неправомерное использование этих API, на WWDC23 компания объявила, что разработчики должны будут указывать причины использования этих API в декларации конфиденциальности своего приложения. Это позволит гарантировать, что приложения будут использовать эти API только по назначению. В рамках этого процесса необходимо будет выбрать одну или несколько утвержденных причин, которые точно отражают использование API вашим приложением, и ваше приложение сможет использовать API только по выбранным причинам.
Сегодня Apple опубликовала список API, причину использования которых надо будет указывать. Среди них, например:
- File timestamp API, определяющие даты создания файлов
- System boot time API, раскрывающие информацию о времени работы ОС
- Disk space API, дающие информацию о доступном пространстве в хранилище
- User defaults API, дающие доступ к пользовательским настройкам
Начиная с осени 2023 г. при загрузке в App Store Connect нового приложения или обновления приложения, использующего API (в том числе из SDK сторонних разработчиков), для которого требуется указание причины, вы будете получать уведомление, если в декларации конфиденциальности вашего приложения не указана утвержденная причина. А начиная с весны 2024 года, чтобы загрузить новое приложение или обновление приложения в App Store Connect, вы должны будете включить в декларацию конфиденциальности приложения утвержденную причину, которая точно отражает то, как ваше приложение использует API.
Если у вас есть сценарий использования API с причинами, которые еще не охвачены утвержденными, и этот сценарий непосредственно полезен людям, использующим ваше приложение, вы можете сообщить Apple об этом.