Apple вводит новые правила приватности для разработчиков

В Apple считают, что конфиденциальность — это одно из основных прав человека. Именно поэтому в компании разработали ряд функций, которые помогут пользователям понять, как разработчики соблюдают конфиденциальность, собирают и передают данные, а также предоставят пользователям возможность самим управлять своими данными. App Tracking Transparency (ATT) дает пользователям возможность выбирать, имеет ли приложение разрешение отслеживать их активность в приложениях и на веб-сайтах других компаний в целях рекламы или обмена данными с брокерами. С помощью ярлыков Privacy Nutrition Labels и App Privacy Report пользователи могут видеть, какие данные собирает приложение и как они используются.

Многие приложения используют сторонние комплекты для разработки программного обеспечения (SDK), которые могут предлагать широкие функциональные возможности, но могут иметь последствия в отношении того, как приложения обрабатывают данные пользователей. Чтобы разработчикам было еще проще создавать отличные приложения, информируя пользователей и уважая их выбор в отношении использования их данных, Apple вводит две новые функции.

Во-первых, чтобы помочь разработчикам понять, как сторонние SDK используют данные, вводятся новые манифесты конфиденциальности — файлы, в которых в едином стандартном формате описывается практика конфиденциальности для стороннего кода в приложении. Когда разработчики готовятся к распространению своего приложения, Xcode объединит манифесты конфиденциальности всех сторонних SDK, которые использует разработчик, в единый, простой в использовании отчет. Благодаря одному полному отчету, в котором обобщены все сторонние SDK, используемые в приложении, разработчикам будет еще проще создавать более точное описание конфиденциальности для App Store.

Кроме того, чтобы обеспечить дополнительную защиту конфиденциальности пользователей, приложения, использующие API, которые потенциально могут быть использованы для фингерпринтинга — практика, запрещенная в App Store — теперь будут обязаны выбрать разрешенную причину использования API и объявить о таком использовании в декларации конфиденциальности. В рамках этого процесса приложения должны точно описать использование этих API и могут использовать API только по причинам, описанным в декларации конфиденциальности.

Во-вторых, Apple хочет помочь разработчикам улучшить целостность цепочки поставок программного обеспечения. При использовании сторонних SDK разработчикам бывает трудно убедиться в том, что загруженный ими код был написан именно тем разработчиком, на которого они рассчитывают. Чтобы решить эту проблему, вводятся подписи для SDK, так что когда разработчик использует новую версию стороннего SDK в своем приложении, Xcode подтвердит, что она была подписана тем же разработчиком. Эта функция будет полезна как разработчикам, так и пользователям.

Позже в этом году будет опубликована дополнительная информация, включая:

• Список SDK, влияющих на конфиденциальность (сторонние SDK, которые особенно сильно влияют на конфиденциальность пользователей).
• Список API, для которых должна быть объявлена разрешенная причина.
• Форма обратной связи с разработчиками для предложения новых причин для вызова API.
• Дополнительная документация о преимуществах и деталях подписей, манифестов конфиденциальности и о том, когда они будут необходимы.