Nå må iOS-utviklere forklare hvorfor de vil bruke API-er

Apple slår hardt ned på utviklere som prøver å spore brukere med såkalt "fingerprinting".

Apple vil slå ned på apper som prøver å spore brukere som har bedt om å ikke bli sporet. 📸: <a href="https://unsplash.com/@jamesyarema?utm_source=unsplash&amp;utm_medium=referral&amp;utm_content=creditCopyText">James Yarema</a> / <a href="https://unsplash.com/photos/G3q7mxXkP-M?utm_source=unsplash&amp;utm_medium=referral&amp;utm_content=creditCopyText">Unsplash</a>
Apple vil slå ned på apper som prøver å spore brukere som har bedt om å ikke bli sporet. 📸: James Yarema / Unsplash Vis mer

Hvis du er utvikler som lager apper for iPhone og andre iOS-enheter, vet du sikkert at Apple er temmelig strenge på hvilke apper som slipper gjennom nåløyet og inn i App Store.

Nå blir det enda vanskeligere å få godkjent apper i App Store, skriver 9to5Mac.

Fra og med iOS 17 vil nemlig utviklere måtte forklare hvorfor de ønsker å bruke enkelte API-er, hvis API-ene kan misbrukes til å identifisere brukeren.

Omgår sporings-blokkering

Apple har gjort en rekke tiltak for å ivareta personvernet til brukerne, blant annet ved at apper fra og med iOS 14.5 må spørre om tillatelse til å spore aktiviteten til brukerne.

Denne typen sporing på tvers av enheter, apper og nettsider brukes gjerne i forbindelse med målrettet annonsering eller for å måle hvor effektive annonsekampanjer er.

«Det er mulig å spore brukere på en annen måte, ved å se på egenskaper ved enheten til brukeren»

Det viser seg imidlertid at det er mulig å spore brukere på en annen måte, ved å se på egenskaper ved enheten til brukeren gjennom "fingerprinting".

Det kan for eksempel være å bruke API-er som kan hente ut skjermoppløsning, telefonmodell, operativsystemversjon og så videre. Ved å kombinere dette, kan man lage et slags "fingeravtrykk" som kan brukes til å finne ut om det er samme bruker som bruker ulike apper og nettsider.

– Noen API-er som appen din bruker for å levere kjernefunksjonalitet – i kode du skriver eller inkludert i et tredjeparts API – har potensiale til å bli misbrukt til å aksessere "enhetssignaler" for å prøve å identifisere enheten eller brukeren, også kjent som "fingerprinting", skriver Apple.

Apper vil bli avvist i 2024

Apple oppdaterer løpende en liste over det de kaller "required reasons-API-er", altså API-er du må begrunne hvorfor du vil bruke.

Fra og med høsten 2023 vil du få en e-post fra Apple hvis du laster opp en app til App Store Connect som bruker ett av disse API-ene, og du ikke har begrunnet hvorfor du vil bruke det.

Til våren (2024) vil apper som mangler en beskrivelse av hva disse API-ene brukes til automatisk avvises.

Selv om mange er positive til økt fokus på personvern, er også enkelte bekymret for at legitime apper kan bli avvist, ifølge 9to5Mac. For eksempel står API-et UserDefaults på listen, og dette er et ganske mye brukt API for å lagre brukerinnstillinger i apper.

Det betyr at mange risikerer å få appen sin avvist hvis de glemmer å legge til en forklaring på hva de bruker API-et til.