蘋果新API政策要求使用Fingerprint技術(shù)的App需說明理由

蘋果上周頒布App Store新管理政策，將限制App濫用關(guān)注用戶設備資訊的API，以確保修戶隱私。

這是繼蘋果2021年的App關(guān)注透明度（App Tracking Transparency，ATT）后，最添加加的管理政策。ATT要求App必須在用戶安裝時，以明顯方式告知用戶會搜集用戶資訊，并提供一個按鈕，賦予用戶同意或拒絕的權(quán)力。

一些App開發(fā)商為繞過限制，改利用API來讀取設備資訊借此關(guān)注用戶活動。這也是蘋果最新政策欲防堵的對象。

蘋果指出，有部分API可被用于搜集用戶設備資訊以跟蹤用戶行蹤，此類行為稱為fingerprinting，為蘋果開發(fā)者計劃授權(quán)協(xié)議所禁止。蘋果列出的API包括可讀取以下4類設備資訊：文件時戳、系統(tǒng)開機時間、磁盤空間、活動中的鍵盤、用戶默認設置等。

為防止這些API被誤用，蘋果于今年WWDC宣布，開發(fā)商如果App想使用這些API，必須在App隱私清單中聲明理由，以確保只在預定用途中使用這些API。在最新政策下，開發(fā)商必須在清單中選擇1個或多個使用API的理由，且該App也只能在其提供的理由下使用API。

政策實施后，今年秋天起，當開發(fā)商準備上傳使用API（包括經(jīng)由第三方SDK使用）的App、或App更新到App Store Connect時，若開發(fā)商隱私聲明（privacy manifest）未說明已經(jīng)許可的理由，就會接獲需補充理由的通知。從2024年春天起，未提供經(jīng)許可理由的App，就會被拒絕上傳。

而如果開發(fā)商的理由未出現(xiàn)在App Store列出的清單中，蘋果呼吁開發(fā)商填寫線上表單，以要求核準新理由。