Скоро весьма строгий процесс проверки приложений на соответствие рекомендациям Apple при добавлении в App Store станет ещё более дотошным. Apple недавно объявила, что разработчики должны будут подробно объяснить, почему их приложения используют определённые API, прежде чем отправлять их в App Store. Компания поясняет, что эта мера направлена на борьбу со сбором данных об устройствах пользователей.

Источник изображения: unsplash.com

Как указано на сайте Apple Developer, некоторые API теперь классифицируются как Required Reason API и для того, чтобы использовать их в приложении, разработчик должен объяснить Apple свой выбор именно этого API. «Чтобы предотвратить неправомерное использование определённых API, которые могут использоваться для сбора данных об устройствах пользователей с помощью фингерпринтинга, вам необходимо объявить причины использования этих API в манифесте конфиденциальности вашего приложения. Это поможет гарантировать, что приложения будут использовать эти API только по прямому назначению», — объясняет Apple.

Фингерпринтинг (fingerprint — отпечаток пальца) идентифицирует пользователя по уникальным особенностям его браузера, системы и устройства. Поскольку фингерпринтинг не требует хранения данных у клиента, его очень трудно заметить и почти невозможно избежать, что значительно упрощает слежку за действиями пользователя. Фингерпринтинг использует для идентификации пользователя его IP-адрес, версию браузера и системы, системный язык, разрешение экрана, часовой пояс, показания часов с точностью до миллисекунды и список стандартных шрифтов и любые другие доступные данные.

Начиная с этой осени, с выпуском iOS 17, tvOS 17, watchOS 10 и macOS Sonoma, разработчики будут получать уведомления при добавлении приложений с использованием Required Reason API без описания причин его использования. С весны 2024 года приложения, использующие эти API без уважительной причины, будут отклоняться.

Хотя эта мера направлена на сохранение конфиденциальности пользователей, некоторые разработчики обеспокоены потенциальным ростом числа отказов размещения приложений и обновлений в App Store. Например, Apple относит UserDefaults к Required Reason API, хотя это базовый и довольно распространённый API, в котором хранятся пользовательские настройки для приложения и его использует множество приложений.

Использование UserDefaults теперь может привести к автоматическому удалению приложения из App Store просто потому, что разработчик забудет добавить объяснение использования этого API, так как полагает его применение само собой разумеющимся. К тому же неясно, как Apple будет контролировать использование этого API, поскольку большинство разработчиков будут утверждать, что просто хранят с его помощью пользовательские настройки.

Apple пообещала разработчикам возможность обжалования отказа и получения разъяснений в случае, который не охвачен текущими рекомендациями. Более подробную информацию можно найти на сайте Apple Developer.

После целого месяца горячих обсуждений и акций протеста в сообществе Reddit администрация платформы «выключила рубильник», и сторонние приложения перестали работать.

Источник изображения: Brett Jordan / unsplash.com

Популярный iOS-клиент Apollo, ставший негласным флагманом протестов, больше не загружает контент, показывая вместо этого бесконечно вращающийся значок ожидания. Разработчик приложения Кристиан Селиг (Christian Selig) подтвердил, что виной тому новые порядки Reddit, а сам он никаких действий не предпринимал. Ещё одно приложение BaconReader выводит сообщение с «ошибкой 429», Android-клиент Sync сообщает об «ошибке 401», и только приложение reddit is fun почему-то ещё показывает контент незалогиненному пользователю, но уже не позволяет войти в учётную запись.

В мае разработчик Apollo Кристиан Селиг, узнав о планах сделать API Reddit платным, подсчитал, что для продолжения работы приложения ему придётся перечислять администрации платформы $20 млн ежегодно. Многочисленные сообщества форума объявили о забастовке, которая, впрочем, ни к чему не привела — администрация пригрозила просто заменить несогласных модераторов и установила крайние сроки акций протеста. Бесплатный доступ к API останется только для приложений со специальными возможностями.

Google, решившая избавиться от файлов cookie для работы механизмов целевой рекламы в браузере Chrome, подготовила альтернативный интерфейс Topics API и потребовала у разработчиков дать обещание не злоупотреблять им, хотя техническая возможность для этого существует.

Источник изображения: google.com/chrome

Новый рекламный Topics API начнёт работу с выходом финальной версии Chrome 115, который запланирован на 12 июля. Анализ работы инструмента показал, что с его помощью можно отслеживать пользователей браузера вплоть до идентификации их личности. Но Google это не смущает. Вот как старший разработчик Chrome прокомментировал опасения в обсуждении на GitHub: «Мы добавили в Chrome требование, чтобы разработчики регистрировались для работы с API и свидетельствовали, что не будут злоупотреблять API. Решение не техническое, но, думаю, оно поможет решить эту проблему».

Разработчики Apple WebKit и Mozilla Firefox отрицательно отозвались об очередной инициативе Google. В Apple выразили сомнение, что данные о поведении пользователя на разных сайтах должны предоставляться через API. В Mozilla заявили, что инструмент снизит ценность информации для рекламодателей, а значимой защиты конфиденциальности пользователей так и не обеспечит.

Topics API входит в тестовую среду Google Privacy Sandbox. Механизм работы инструмента позволяет запускать код JavaScript для поиска трёх тем на основе прошлых посещений пользователя и показа соответствующих рекламных объявлений. Проблема в том, что недобросовестные издатели могут размещать код на нескольких сайтах, повышая тем самым точность идентификации конкретного пользователя.