Сторонние SDK могут предоставлять отличную функциональность приложениям, но они также могут влиять на конфиденциальность данных пользователей неочевидными для разработчиков и пользователей способами. Если вы используете сторонний SDK в своем приложении, вы несете ответственность за весь код, который SDK включает в ваше приложение, и должны быть осведомлены о его методах сбора и использования данных. На WWDC23 компания Apple представила новые декларации конфиденциальности и подписи для SDK, чтобы помочь повысить осведомленность о том, как сторонние SDK используют данные. Эта функциональность — шаг вперед для всех приложений, и компания призывает все SDK принять ее, чтобы лучше поддерживать приложения, которые от них зависят.
Манифесты конфиденциальности
В файлах манифеста конфиденциальности в едином стандартном формате описываются методы обеспечения конфиденциальности для стороннего кода в приложении. Когда вы готовитесь к распространению своего приложения, Xcode объединит манифесты конфиденциальности всех сторонних SDK, используемых в вашем приложении, в единый и простой в использовании отчет. Благодаря одному полному отчету, в котором обобщены все сторонние SDK, используемые в приложении, вам будет еще проще создавать более точные метки конфиденциальности.
Подписи для SDK
Теперь с подписями для SDK, когда вы используете новую версию стороннего SDK в своем приложении, Xcode подтвердит, что она была подписана тем же разработчиком, что повышает целостность цепочки поставок программного обеспечения.
SDK, для которых требуется декларация конфиденциальности и подпись
Apple уже перечислила SDK, часто используемые в приложениях в App Store, которые с весны 2024 года вы должны будете включать в манифест конфиденциальности. Подписи также требуются в тех случаях, когда перечисленные SDK используются в качестве бинарных зависимостей. Любая версия SDK из списка, а также любые SDK, которые перепаковывают SDK из списка, включаются в требование.
- Abseil
- AFNetworking
- Alamofire
- AppAuth
- BoringSSL / openssl_grpc
- Capacitor
- Charts
- connectivity_plus
- Cordova
- device_info_plus
- DKImagePickerController
- DKPhotoGallery
- FBAEMKit
- FBLPromises
- FBSDKCoreKit
- FBSDKCoreKit_Basics
- FBSDKLoginKit
- FBSDKShareKit
- file_picker
- FirebaseABTesting
- FirebaseAuth
- FirebaseCore
- FirebaseCoreDiagnostics
- FirebaseCoreExtension
- FirebaseCoreInternal
- FirebaseCrashlytics
- FirebaseDynamicLinks
- FirebaseFirestore
- FirebaseInstallations
- FirebaseMessaging
- FirebaseRemoteConfig
- Flutter
- flutter_inappwebview
- flutter_local_notifications
- fluttertoast
- FMDB
- geolocator_apple
- GoogleDataTransport
- GoogleSignIn
- GoogleToolboxForMac
- GoogleUtilities
- grpcpp
- GTMAppAuth
- GTMSessionFetcher
- hermes
- image_picker_ios
- IQKeyboardManager
- IQKeyboardManagerSwift
- Kingfisher
- leveldb
- Lottie
- MBProgressHUD
- nanopb
- OneSignal
- OneSignalCore
- OneSignalExtension
- OneSignalOutcomes
- OpenSSL
- OrderedSet
- package_info
- package_info_plus
- path_provider
- path_provider_ios
- Promises
- Protobuf
- Reachability
- RealmSwift
- RxCocoa
- RxRelay
- RxSwift
- SDWebImage
- share_plus
- shared_preferences_ios
- SnapKit
- sqflite
- Starscream
- SVProgressHUD
- SwiftyGif
- SwiftyJSON
- Toast
- UnityFramework
- url_launcher
- url_launcher_ios
- video_player_avfoundation
- wakelock
- webview_flutter_wkwebview