Vreți să creați profilul unui utilizator de iPhone prin „fingerprinting”? Apple vrea să știe de ce.

Toamna aceasta, Apple implementează o serie de noi cerințe în ceea ce privește API-urile, prin care forțează dezvoltatorii de aplicații să explice motivul exact pentru care trebuie să colecteze anumite puncte de date pentru a crea o „amprentă” a utilizatorilor lor.

Începând din această toamnă, dezvoltatorii de aplicații care colaborează cu Apple prin magazinele de aplicații iOS și Mac nu vor mai putea colecta datele utilizatorilor la întâmplare, a declarat Apple într-o notificare de actualizare de pe portalul său Developer.

„Apple și-a asumat angajamentul de a proteja confidențialitatea utilizatorilor platformelor noastre”, a declarat gigantul în tehnologie. „Știm că sunt câteva categorii de API-uri care pot fi utilizate abuziv pentru a colecta date despre dispozitivele utilizatorilor prin intermediul tehnologiei fingerprinting, ceea ce este interzis prin Acordul nostru de licență pentru programul Developer.”

O interfață de programare a unei aplicații, sau API pe scurt, este un tip de interfață software, mai exact un set de definiții și protocoale, pentru crearea și integrarea software-ului. Pe durata dezvoltării, programatorii pot „apela” diferite componente ale unei API pentru a asigura o conexiune continuă între diferite elemente software.

„Pentru a împiedica utilizarea necorespunzătoare a acestor API-uri [...] dezvoltatorii vor trebui să declare motivele pentru care utilizează aceste API-uri în declarația de confidențialitate a aplicației lor”, a declarat Apple. „Astfel, ne vom asigura că aplicațiile utilizează aceste API-uri doar pentru scopul pentru care au fost create.”

Întrucât API-urile pot colecta datele utilizatorilor, acestea pot fi utilizate și pentru „fingerprinting”. Fingerprinting înseamnă colectarea unor puncte de date diferite despre un utilizator și dispozitivul său pentru a compila un profil unic al persoanei respective.

Datele includ elemente precum adresa IP, rezoluția ecranului, setarea de limbă, fonturile utilizate, sistemul de operare și versiunea acestuia, tipul de procesor și viteza acestuia, informații despre rețele, nivelul bateriei etc.

Dezvoltatorii pot utiliza aceste mici părți de informații pentru a optimiza funcționalitatea aplicației, pentru a asigura o conectare fără probleme, precum și pentru a proteja securitatea și confidențialitatea utilizatorului.

Însă, dacă este utilizată într-un mod neglijent sau cu intenții rele, tehnologia de fingerprinting poate avea un efect exact opus. Un hacker poate utiliza amprenta ta pentru a evita anumite solicitări de acces, cum ar fi CAPTCHA sau autentificarea în doi pași. Acest lucru poate duce la preluarea conturilor, asumarea identităților și alte probleme periculoase.

Apple sporește controlul asupra utilizării API-urilor în aplicațiile sale, solicitându-le dezvoltatorilor să declare modul în care aplicația lor utilizează o anumită API și de ce.

„Ca parte a acestui proces, va trebui să selectați unul sau mai multe motive aprobate care reflectă cât mai precis modul în care aplicația dvs. utilizează API-ul și aplicația dvs. poate utiliza API-ul exclusiv pentru motivele pe care le-ați selectat”, mai spune notificarea.

În următoarele câteva luni, dezvoltatorii vor primi un memento care le va reaminti să furnizeze acele informații în declarația de confidențialitate a aplicației lor. Începând cu primăvara anului 2024, Apple se așteaptă ca toți dezvoltatorii să fi adoptat această practică, astfel încât orice aplicații noi înregistrate să vină la pachet cu declarația actualizată.

Dezvoltatorii pot revedea lista de API-uri și motive aprobate pe portalul Apple Developer.