App Store 中新增的隐私功能
2023 年 6 月 5 日
在 Apple,我们将隐私视作每个人的基本权利。因此,我们构建了许多功能来帮助用户了解开发者在隐私以及数据收集和共享方面的做法,让用户能够自主掌控他们的数据。通过 App 跟踪透明度 (ATT),用户可以选择 App 是否有权跟踪用户在其他公司的 App 和网站内的活动,以便投放广告或者与数据代理商共享。借助隐私标签和 App 隐私报告,用户可以查看 App 收集哪些数据以及如何使用这些数据。
许多 App 会利用第三方软件开发工具包 (SDK),这些工具包可以提供出色的功能,但可能会对 App 处理用户数据的方式产生影响。为了让开发者可以更轻松地打造出色的 App,同时告知用户数据使用情况并尊重他们在这方面做出的选择,我们推出了两项新功能。
首先,为了帮助开发者了解第三方 SDK 如何使用数据,我们推出了新的隐私清单。隐私清单是一份文件,会以单一标准格式概述 App 中第三方代码的隐私做法。当开发者准备分发他们的 App 时,Xcode 会将开发者使用的所有第三方 SDK 中的隐私清单合并为一个简单易用的报告。这个报告内容全面,总结了 App 中的所有第三方 SDK,使开发者能够更轻松地创建更准确的隐私标签。
此外,为了向用户提供额外的隐私保护,如果 App 引用的 API 可能会被用于指纹识别(在 App Store 中被禁止的一种做法),现在需要选择合理的原因来解释为什么使用此 API 并在隐私清单中声明已使用此 App。在这个过程中,App 必须准确描述其对于这些 API 的使用情况,并且只能出于隐私清单中所述的原因而使用这些 API。
第二,我们希望帮助开发者改善软件供应链的完整性。使用第三方 SDK 时,开发者可能很难知道他们下载的代码是不是由期望的开发者编写的。为了解决这个问题,我们推出了适用于 SDK 的签名功能,这样一来,当开发者在 App 中采用新版本的第三方 SDK 时,Xcode 将验证它是否由同一开发者签名。这个功能将对开发者和用户都十分有帮助。
我们将在今年晚些时候发布更多信息,包括:
- 影响隐私的 SDK 列表 (对用户隐私产生重大影响的第三方 SDK)
- “需要指明原因”的 API 列表,使用它们时必须给出合理的原因
- 开发者反馈表,用于就调用涉及的 API 提出新的原因
- 其他文档,详细介绍签名和隐私清单、他们的优势以及何时需要使用它们