Apple, gizlilik alanında devrim yaratan bir adım atıyor! Yeni API kurallarıyla kullanıcı verilerinin korunmasına ve çevrim içi izleme uygulamalarına son veriyor.
Apple, kullanıcı gizliliğini korumak amacıyla App Store’da API’ların kullanımını düzenleyen yeni kurallar getirdi.
Apple, veri toplama API’larını yasaklıyor: kullanıcıların mahremiyeti için adım
Bu değişiklikle, geliştiricilerin uygulamalarında veri toplama API’larını kullanmaları için neden belirtmeleri gerekecek. Bu API’lar, kullanıcının cihazı ve kullanımı hakkındaki bilgilere dayanarak kullanıcının kimliğini belirleyebilir.
Bu sürece “fingerprinting” denir ve kullanıcının çevrim içi etkinliklerini takip etmek için kullanılır. Apple, bu yöntemin yanlış kullanılabilecek bazı API’lar olduğunun farkında ve bunun Geliştirici Programı Lisans Anlaşması’nda yasaklandığını belirtti.
Apple, API Kullanımı İçin Yeni Gizlilik Kuralları Getiriyor!
Apple, geliştirici sitesinde yaptığı bir duyuruyla, API’ların yanlış kullanımını önlemek amacıyla WWDC23 etkinliğinde duyurduklarını belirtti. Geliştiriciler, uygulamalarının gizlilik bildirimlerinde API’ları kullanma nedenlerini açıklamak zorunda kalacaklar. API’ları uygulamalarında kullanırken, geçerli nedenlerden birini seçmeleri gerekecek ve API’ları sadece belirtilen amaçlar için kullanabilecekler.
Bu yeni düzenleme, sonbahar dönemiyle birlikte yürürlüğe girecek. Geliştiriciler, yeni uygulamalarını Apple’ın onayı için sunduktan veya App Store Connect üzerinden güncelledikten sonra geçerli bir neden bildirmeleri için e-posta alacaklar. 2024 baharından itibaren ise neden, gizlilik bildirimlerine eklenmek zorunda olacak.
Apple aynı zamanda API’leri kullanma nedenleri önceden onaylanmış listede yer almasa da kullanıcılara fayda sağlayabilecek durumdaysa, geliştiricilere şirketle iletişime geçmelerini söyledi. API’ler için neden bildirme gereken liste, buradan görüntülenebilir.
Bu yeni gereklilik, Eylül 2022’de piyasaya sürülen iOS 16’nın bir parçası olarak Apple’ın sunduğu diğer güvenlik ve gizlilik özelliklerinin izinden geliyor. Temmuz 2022’de duyurulan Kilitleme Modu, önemli hedefleri siber saldırılardan korumak için tasarlanmış ve casus yazılım saldırılarına karşı ilk kez Nisan ayında kullanıldı.
Diğer bir özellik olan Güvenlik Kontrolü, kullanıcıların kendilerine yönelik bir tehdit oluşturabilecek kişilerle iletişimi engellemesine ve cihazlarında konum takibini kapatmasına izin veriyor.