Apple ha establecido algunas reglas nuevas que rigen el uso de las API (Application Programming Interface) en su App Store en nombre de la preservación de la privacidad del usuario.
El cambio significa que los desarrolladores deberán proporcionar una razón para usar API's de recopilación de datos en sus aplicaciones, que pueden determinar la identidad de un usuario en función de la información sobre su dispositivo y cómo se usa.
Este proceso se conoce como toma de huellas dactilares y se utiliza para rastrear a un usuario a través de su actividad en línea. Apple dijo que está al tanto de una pequeña cantidad de API que pueden usarse indebidamente de esta manera, lo cual está prohibido según su Acuerdo de licencia del programa para desarrolladores.
Huellas dactilares
En un anuncio en su sitio para desarrolladores , Apple señaló que "para evitar el uso indebido de estas API, anunciamos en WWDC23 que los desarrolladores deberán declarar las razones para usar estas API's en el manifiesto de privacidad de su aplicación"
Los desarrolladores tendrán una lista de razones válidas para elegir, que deben corresponder con precisión a cómo se usará una API en su aplicación, que solo puede usar la API solo por las razones indicadas.
A partir de este otoño, los desarrolladores recibirán un correo electrónico solicitando una razón válida una vez que hayan enviado su nueva aplicación para la aprobación de Apple o la hayan actualizado a través de App Store Connect. A partir de la primavera de 2024, el motivo deberá incluirse en el manifiesto de privacidad.
Apple también les dijo a los desarrolladores que se comuniquen con la compañía si su razón para usar la API no está cubierta en la lista preaprobada pero aún es beneficiosa para el usuario. La lista de API's que requieren un motivo se puede ver aquí .
El nuevo requisito sigue los pasos de otras funciones de seguridad y privacidad que Apple lanzó como parte de iOS 16, que salió al mercado en septiembre de 2022. El modo de bloqueo se anunció en julio de 2022, con el objetivo de proteger a los principales objetivos de los ciberataques, y se utilizó para la primera vez en abril de este año para frustrar una campaña de spyware.
Otro es Safety Check, que permite a los usuarios bloquear el contacto con aquellos que pueden ser una amenaza para ellos y desactiva el seguimiento de ubicación en su dispositivo.
