Apple, Geliştiricilerin Parmak İzi ve Veri Kötüye Kullanımını Önlemesi için Yeni Kurallar Koyuyor
Apple geliştiricilerin parmak izi ve veri toplama amaçlı kötüye kullanımlarını önlemek için bu yılın sonlarından itibaren iOS 17, iPadOS 17, macOS Sonoma, tvOS 17 ve watchOS 10’un piyasaya sürülmesiyle uygulamalarında belirli API’leri kullanmaları için nedenler sunmalarını talep etmeyi planladığını duyurdu.
Şirket yaptığı açıklamada, “Bu, uygulamaların bu API’leri yalnızca amaçlanan amaçları için kullanmasını sağlamaya yardımcı olacak” dedi. “Bu sürecin bir parçası olarak, uygulamanızın API’yi nasıl kullandığını doğru bir şekilde yansıtan bir veya daha fazla onaylanmış neden seçmeniz gerekecek ve uygulamanız API’yi yalnızca seçtiğiniz nedenlerle kullanabilir.”
Kullanım nedenleri gerektiren API’ler aşağıdakilerle ilgilidir:
- Dosya zaman damgası API’leri
- Sistem önyükleme zamanı API’leri
- Disk alanı API’leri
- Etkin klavye API’leri ve
- Kullanıcı varsayılanları API’leri
iPhone üreticisi, bu tür API’lerin uygulama geliştiricileri tarafından parmak izi almak için cihaz sinyallerini toplamak için kötüye kullanılmamasını sağlamak için harekete geçtiğini ve bunun da farklı uygulamalardaki ve web sitelerindeki kullanıcıları hedefli reklamcılık gibi başka amaçlarla benzersiz bir şekilde tanımlamak için kullanılabileceğini söyledi.
İlginizi çekebilecek yazımız: Windows 11 KB5028254 Güncellemesi ile 27 Güvenlik Açığı Kapatıldı
2023 Sonbaharında yayına giren ve Visionos’a da yayılan politika uygulaması, geliştiricilerin bu “gerekli neden API’lerini” uygulamalarının gizlilik bildirimi’nde kullanma nedenlerini bildirmeleri için yeni uygulamalar veya uygulama güncellemeleri göndermelerini gerektirecektir. 2024 İlkbaharından itibaren, API’leri gizlilik bildirim dosyasında kullanımlarını açıklamayan uygulamalar reddedilecektir.
Apple, geliştirici belgelerinde “Bir kullanıcının uygulamanıza izleme izni verip vermediğine bakılmaksızın parmak izine izin verilmez” diye açıkça uyarıyor. “Uygulamanız veya üçüncü taraf sdk’nız, bu API’lerin her birini kullanımınızı ve bunların kullanımından elde edilen verileri doğru bir şekilde yansıtan bir veya daha fazla onaylanmış neden bildirmelidir.”
“Bu API’leri ve kullanımlarından elde edilen verileri yalnızca beyan edilen nedenlerle kullanabilirsiniz. Bildirilen bu nedenler, uygulamanızın kullanıcılara sunulan işlevleriyle tutarlı olmalıdır ve API’leri veya türetilmiş verileri izleme için kullanamazsınız.”
Haber Kaynağı: The Hacker News
Yeni haber çevirilerinde görüşmek üzere, iyi akşamlar..