Nuovo requisito per gli SDK di terzi

I kit di sviluppo software (SDK) di terzi possono offrire ottime funzionalità per le app, ma anche influire sulla privacy utente in modi che non risultano chiari a sviluppatori e utenti. Quando usi un SDK di terzi con una tua app, sei responsabile di tutto il codice che l’SDK include nell’app e devi essere consapevole delle relative modalità di raccolta e utilizzo dei dati. In occasione della WWDC23, abbiamo introdotto nuove firme e nuovi manifesti della privacy per gli SDK in modo da far conoscere ulteriormente il modo in cui gli SDK di terzi utilizzano i dati. Questa funzionalità rappresenta un passo avanti per tutte le app e noi auspichiamo che tutti gli SDK la adottino per supportare meglio le app che dipendono da essi.

Manifesti della privacy

I file dei manifesti della privacy definiscono, in un unico formato standard, le pratiche di privacy del codice di terzi in un’app. Quando ti prepari a distribuire un’app, Xcode unisce i manifesti della privacy di tutti gli SDK di terzi utilizzati da tale app in un unico report di facile utilizzo. Con un report completo che include tutti gli SDK di terzi presenti in un’app, sarà ancora più semplice per te creare schede privacy più accurate.

Firme per gli SDK

Ora, con le firme per gli SDK, quando adotti una nuova versione di un SDK di terzi in un’app, Xcode verifica che sia stata firmata dallo stesso sviluppatore o dalla stessa sviluppatrice, migliorando l’integrità della catena di fornitura del software.

SDK che richiedono una firma e un manifesto della privacy

Di seguito sono riportati gli SDK utilizzati più spesso nelle app sull’App Store. A partire dalla primavera del 2024, dovrai includere il manifesto della privacy per tutti gli SDK elencati di seguito quando invierai nuove app in App Store Connect che includono tali SDK oppure quando invierai un aggiornamento di un’app che aggiunge uno degli SDK elencati come parte dell’aggiornamento. Le firme sono richieste anche quando gli SDK elencati vengono utilizzati come dipendenze binarie. Tutte le versioni degli SDK elencati, nonché di eventuali SDK che riassemblano in nuovi pacchetti quelli presenti nell’elenco, sono incluse nel requisito.

  • Abseil
  • AFNetworking
  • Alamofire
  • AppAuth
  • BoringSSL/openssl_grpc
  • Capacitor
  • Charts
  • connectivity_plus
  • Cordova
  • device_info_plus
  • DKImagePickerController
  • DKPhotoGallery
  • FBAEMKit
  • FBLPromises
  • FBSDKCoreKit
  • FBSDKCoreKit_Basics
  • FBSDKLoginKit
  • FBSDKShareKit
  • file_picker
  • FirebaseABTesting
  • FirebaseAuth
  • FirebaseCore
  • FirebaseCoreDiagnostics
  • FirebaseCoreExtension
  • FirebaseCoreInternal
  • FirebaseCrashlytics
  • FirebaseDynamicLinks
  • FirebaseFirestore
  • FirebaseInstallations
  • FirebaseMessaging
  • FirebaseRemoteConfig
  • Flutter
  • flutter_inappwebview
  • flutter_local_notifications
  • fluttertoast
  • FMDB
  • geolocator_apple
  • GoogleDataTransport
  • GoogleSignIn
  • GoogleToolboxForMac
  • GoogleUtilities
  • grpcpp
  • GTMAppAuth
  • GTMSessionFetcher
  • hermes
  • image_picker_ios
  • IQKeyboardManager
  • IQKeyboardManagerSwift
  • Kingfisher
  • leveldb
  • Lottie
  • MBProgressHUD
  • nanopb
  • OneSignal
  • OneSignalCore
  • OneSignalExtension
  • OneSignalOutcomes
  • OpenSSL
  • OrderedSet
  • package_info
  • package_info_plus
  • path_provider
  • path_provider_ios
  • Promises
  • Protobuf
  • Reachability
  • RealmSwift
  • RxCocoa
  • RxRelay
  • RxSwift
  • SDWebImage
  • share_plus
  • shared_preferences_ios
  • SnapKit
  • sqflite
  • Starscream
  • SVProgressHUD
  • SwiftyGif
  • SwiftyJSON
  • Toast
  • UnityFramework
  • url_launcher
  • url_launcher_ios
  • video_player_avfoundation
  • wakelock
  • webview_flutter_wkwebview