.
A Apple disse aos desenvolvedores que escrevem aplicativos para suas coisas brilhantes que em breve terão que explicar por que seus programas usam certas APIs confidenciais.
Cupertino afirma que está fazendo isso para desencorajar os fabricantes de aplicativos de tentar rastrear os usuários por meio de impressão digital.
“Algumas APIs que seu aplicativo usa para fornecer sua funcionalidade principal – no código que você escreve ou incluído em um SDK de terceiros – têm o potencial de serem mal utilizadas para acessar os sinais do dispositivo para tentar identificar o dispositivo ou usuário, também conhecido como impressão digital, “A Apple documentação do desenvolvedor explicou na quinta-feira. “Independentemente de um usuário dar permissão ao seu aplicativo para rastrear, a impressão digital não é permitida.”
A impressão digital no contexto da atividade online refere-se a uma maneira de criar um identificador exclusivo com base nas características de software e hardware de um dispositivo. Com pontos de dados suficientes, as diferentes configurações fornecem entropia suficiente para distinguir a maioria dos usuários uns dos outros. O site AmIUnique.org demonstra como isso funciona para navegadores da web.
Na última década – como a Apple, o Google e outros tomaram medidas para melhorar a privacidade na web e em aplicativos nativos – a impressão digital se tornou mais comum, presumivelmente para manter o acesso às informações de rastreamento negadas pelas defesas de privacidade.
Como pesquisadores da Universidade de Iowa, Mozilla e da Universidade da Califórnia em Davis observaram em um estudo de 2020 relatório [PDF]apenas 40 dos 10.000 principais sites usaram técnicas de impressão digital em 2013. Em 2019, havia scripts de impressão digital em cerca de 37% dos 500 principais sites e, em 2021, outro estudo reivindicado mais de dois terços dos 10.000 principais sites realizam impressões digitais.
A impressão digital é frequentemente usada pelos profissionais de marketing para rastreamento não consensual; ele também tem aplicativos mais geralmente aceitos, como gerenciamento de segurança de rede e prevenção de fraudes.
Maçã anunciado sua iniciativa de privacidade de API em sua Conferência Mundial de Desenvolvedores em junho. Venha “Outono de 2023” – possivelmente em conjunto com o lançamento esperado do iOS 17 em setembro ou outubro – os desenvolvedores que usam “APIs de motivo obrigatório” terão que fornecer um motivo válido, de uma lista limitada de aceitos, para solicitar dados do dispositivo como o sistema tempo de inicialização, a quantidade de espaço em disco disponível e as configurações padrão do usuário.
Os desenvolvedores em seu arquivo de manifesto de privacidade devem incluir um código de motivo que corresponda a um motivo aprovado. Por exemplo, “CA92.1” é o código associado ao único motivo válido para acessar Padrões do usuário dados. A descrição do motivo proíbe explicitamente a leitura de dados do usuário de outros aplicativos ou a gravação de dados do usuário para disponibilizá-los em outro aplicativo.
“Declare este motivo para acessar os padrões do usuário para ler e gravar informações que são acessíveis apenas ao próprio aplicativo”, explica a documentação da Apple. “Este motivo não permite a leitura de informações que foram escritas por outros aplicativos ou do sistema, ou a gravação de informações que podem ser acessadas por outros aplicativos.”
A Apple também considerará os motivos que não estão em sua lista oficial por meio de um processo de petição – o desenvolvedor deve enviar um formulário e convencer um representante da empresa de que o uso pretendido não é abusivo.
Não está claro se a Apple, como parte de seu processo de revisão de aplicativos ou em resposta a reclamações de usuários, comparará os motivos declarados com o que o código do aplicativo realmente faz. Mas se a Apple decidir investigar, o motivo declarado de um desenvolvedor para usar uma API deve tornar o código não compatível mais fácil de detectar. ®
.
