Denis Cherkashinon unsplash

蘋果上周頒布App Store新管理政策，將限制App濫用追蹤用戶裝置資訊的API，以確保用戶隱私。

這是繼蘋果2021年的App追蹤透明度（App Tracking Transparency，ATT）後，最新增加的管理政策。ATT要求App必須在用戶安裝時，以明顯方式告知用戶會蒐集用戶資訊，並提供一個按鍵，賦予用戶同意或拒絕的權力。

一些App開發商為繞過限制，改利用API來讀取裝置資訊藉此追蹤用戶活動。這也是蘋果最新政策欲防堵的對象。

蘋果指出，有部分API可被用於蒐集用戶裝置資訊以跟蹤用戶行蹤，此類行為稱為fingerprinting，為蘋果開發者計畫授權協議所禁止。蘋果列出的API包括可讀取以下4類裝置資訊：檔案時戳、系統開機時間、磁碟空間、活動中的鍵盤、使用者預設設定等。

為防止這些API被誤用，蘋果於今年WWDC宣布，開發商如果App想使用這些API，必須在App隱私清單中宣告理由，以確保只在預定用途中使用這些API。在最新政策下，開發商必須在清單中選擇1個或多個使用API的理由，且該App也只能在其提供的理由下使用API。

政策實施後，今年秋天起，當開發商準備上傳使用API（包括經由第三方SDK使用）的App、或App更新到App Store Connect時，若開發商隱私宣告（privacy manifest）未說明已經許可的理由，就會接獲需補充理由的通知。從2024年春天起，未提供經許可理由的App，就會被拒絕上傳。

而如果開發商的理由未出現在App Store列出的清單中，蘋果呼籲開發商填寫線上表單，以要求核准新理由。