随着2023年的夏天逐渐消退,带来秋天的第一个消息就是Apple的全新操作系统iOS 17在9月份的正式上线。在早些时候的WWDC23大会上,Apple就已经对外宣布了iOS 17的推出,这次的更新带来了一系列重要的新特性,其中对于开发者和应用营销人员来说,最不能忽视的就是App Store的隐私规则更新。在此,让我们一同深入解析iOS 17下的App Store新隐私规则,以及这些变化对开发者和用户所带来的影响。
iOS 17来了:一窥全新App Store隐私规定
iOS 17强化了隐私政策,目的是让应用的用户更好地理解开发者如何收集和分享数据,确切掌握第三方SDK的活动,并确保所有的行为都是透明并已被报告的。全新的隐私清单添加了"需要声明原因"的API,这为开发者提供了创建更准确隐私标签的便利。这种改变使得App Store更加符合Apple的App Tracking Transparency (ATT)框架和隐私理念。
什么是"隐私清单"?
隐私清单是一个重要工具,它帮助开发者清楚地理解第三方SDK如何使用数据。当准备将应用提交到App Store时,Xcode会将所有的隐私清单整合成一份详细的PDF报告,也就是隐私报告,发送给开发者。这份报告能使开发者更精确地创建所需的隐私标签。
隐私标签的作用
自iOS 14以来,隐私标签成为App Store的一个特色功能,它增加了应用在数据收集和使用方面的透明度,为用户提供标准化的信息,使得用户能在充分了解的基础上做出决定。开发者需负责通过隐私标签提供准确的信息,而隐私清单的存在则让这个任务变得更为简单。
重要的隐私清单内容
在iOS 17下,隐私清单需要包括以下几个重要部分:
需要声明原因的API:这是为了进一步杜绝App Store中被禁止的指纹识别技术。如果应用采用了此类API,就必须在隐私清单中给出已被批准的原因。
数据使用类别:开发者需要在隐私清单中明确数据的使用方式,包括收集的数据类型,是否能关联到用户,是否用于跟踪活动,以及收集数据的理由。
预防性屏蔽:明确应用和第三方SDK中外部域名的使用情况,尤其是可能用于跟踪目的的外部域名,以预防隐私风险。
影响隐私的SDK和新SDK签名
iOS 17还将引入新的SDK签名机制,旨在提升软件供应链的清晰度和安全性。开发者在应用中安装新版本的第三方SDK时,Xcode将验证其签名,确保同一开发者的连贯性。
Apple已经明确指出了一些对用户隐私有重大影响的第三方SDK,并计划在稍后发布这些SDK的列表。从iOS 17上线起,被归类为"影响隐私的SDK"的必须在隐私清单中明确声明,并确保SDK已经得到签名验证。
通过iOS 17的新隐私规则,Apple再次强化了其对用户隐私保护的承诺,同时也为开发者提供了清晰的指南,确保在追求创新的同时,不会忽视用户的隐私权益。
