Η Apple θα αρχίσει σύντομα να αντιμετωπίζει τις εφαρμογές που συλλέγουν δεδομένα στις συσκευές των χρηστών για να τους παρακολουθούν (ή αλλιώς “fingerprinting”), σύμφωνα με ένα άρθρο στον ιστότοπο προγραμματιστών της που εντοπίστηκε από το 9to5Mac. Ξεκινώντας με την κυκλοφορία του iOS 17, του tvOS 17, του watchOS 10 και του macOS Sonoma, οι προγραμματιστές θα πρέπει να εξηγούν γιατί χρησιμοποιούν τα λεγόμενα required reason APIs. Οι εφαρμογές που δεν θα παρέχουν έγκυρο λόγο θα απορρίπτονται, αρχής γενομένης από την άνοιξη του 2024.
Δείτε επίσης: Apple: Τι νέο υπάρχει στα iOS 16.6 και macOS Ventura 13.5
“Ορισμένα API… έχουν τη δυνατότητα να χρησιμοποιηθούν καταχρηστικά για την πρόσβαση σε σήματα της συσκευής με σκοπό την ταυτοποίηση της συσκευής ή του χρήστη, γνωστό και ως fingerprinting. Ανεξάρτητα από το αν ένας χρήστης δίνει στην εφαρμογή σας την άδεια να παρακολουθεί, το fingerprinting δεν επιτρέπεται”, έγραψε η Apple. “Για να αποτρέψετε την κακή χρήση ορισμένων API που μπορούν να χρησιμοποιηθούν για τη συλλογή δεδομένων σχετικά με τις συσκευές των χρηστών μέσω fingerprinting, θα πρέπει να δηλώσετε τους λόγους για τη χρήση αυτών των API στο αρχείο απορρήτου της εφαρμογής σας”.
Οι νέοι κανόνες θα μπορούσαν να αυξήσουν το ποσοστό απόρριψης εφαρμογών, δήλωσαν ορισμένοι προγραμματιστές στο 9to5Mac. Για παράδειγμα, ένα API που ονομάζεται UserDefaults εμπίπτει στην κατηγορία “απαιτούμενος λόγος”, αλλά επειδή αποθηκεύει τις προτιμήσεις των χρηστών, χρησιμοποιείται από πολλές εφαρμογές. Την ίδια στιγμή, ακούγεται ότι η Apple θα πρέπει ουσιαστικά να πιστέψει τον λόγο ενός προγραμματιστή για τις δηλώσεις λόγου. Αν αυτές αποδειχθούν ψευδείς, όμως, θα έχει σίγουρα ένα χαρτί για τυχόν κυρώσεις.
Πρόταση: Η Apple διορθώνει κι άλλη zero-day ευπάθεια
Οι εφαρμογές Fingerprinting μπορούν να χρησιμοποιήσουν κλήσεις API για να ανακτήσουν χαρακτηριστικά του smartphone ή του υπολογιστή σας, όπως η ανάλυση οθόνης, το μοντέλο, το λειτουργικό σύστημα και άλλα. Στη συνέχεια, μπορεί να λάβει όλες αυτές τις πληροφορίες και να δημιουργήσει ένα μοναδικό “δακτυλικό αποτύπωμα”, ώστε να μπορεί να σας αναγνωρίζει όταν μεταβαίνετε σε άλλες εφαρμογές ή ιστότοπους.
Η Apple κήρυξε ουσιαστικά τον πόλεμο στον εντοπισμό όταν κυκλοφόρησε το iOS 14.5 το 2021, απαιτώντας από τους προγραμματιστές να ζητούν την άδεια των χρηστών πριν τον εντοπισμό τους. Από τότε που έφτασε αυτό το χαρακτηριστικό, μόνο το 4 τοις εκατό των Αμερικανών χρηστών iPhone έχουν συμφωνήσει στην παρακολούθηση εφαρμογών. Τώρα, προσπαθεί να σταματήσει το fingerprinting (που ονομάζεται επίσης canvas fingerprinting), το οποίο εμφανίστηκε για πρώτη φορά στο ψηφιακό περιβάλλον πριν από μια δεκαετία. Πίσω στο 2018, η Apple δήλωσε ότι θα αντιμετωπίσει το fingerprinting στο macOS περιορίζοντας τα δεδομένα στα οποία μπορούν να έχουν πρόσβαση οι ιστότοποι στο πρόγραμμα περιήγησης Safari και τώρα, αντιμετωπίζει το ζήτημα και με τις εφαρμογές.
Διαβάστε επίσης: Apple: Αντιμετωπίζει μήνυση 1 δισεκατομμυρίου δολαρίων
πηγή πληροφοριών:engadget.com
