Apple renforce ses règles sur l’utilisation des API dans les apps de l’App Store. Le combat contre le tracking, et plus précisément le fingerprinting, s’intensifie.
Selon un article sur son site dédié aux développeurs et découvert par 9to5Mac, Apple explique qu’il renforcera bientôt ses règles concernant l’utilisation par les apps des API qui collectent les données sur les appareils des utilisateurs pour les suivre, une pratique que l’on appelle fingerprinting. Avec iOS 17, tvOS 17, watchOS 10 et macOS Sonoma, les développeurs devront indiquer pourquoi ils utilisent ces API. Et si ceux-ci ne fournissent pas une raison valable, leur app sera rejetée. Cette procédure sera mise en place au printemps 2024.
Apple renforce ses règles sur l’utilisation des API dans les apps de l’App Store
“Certaines API… ont le potentiel d’être utilisées à mauvais escient pour accéder à des signaux de l’appareil et tenter d’identifier ledit appareil ou l’utilisateur, ce que l’on connait sous le nom de fingerprinting. Que l’utilisateur ait donné ou nom sa permission à l’app pour le suivre, le fingerprinting n’est pas autorisé”, écrit Apple. “Pour éviter les abus de certaines API qui peuvent servir à collecter des données sur les appareils des utilisateurs via le fingerprinting, il faudra expliciter les raisons de l’utilisation de ces API dans la section concernant la confidentialité de votre app.”
Plusieurs développeurs ont déjà fait part à 9to5Mac que cette nouvelle règle risque d’augmenter grandement les refus lors des soumissions d’apps. Par exemple, une API baptisée UserDefaults rentre dans la catégorie des API surveillées ainsi, mais dans la mesure où elle stocke les préférences des utilisateurs, elle est utilisée par de nombreuses apps. Et dans le même temps, Apple ne pourra faire autrement que croire sur parole les déclarations des développeurs. Ceci étant dit, s’il s’avère que ceux-ci ne respectent pas leur parole, la firme de Cupertino pourra sévir en toute légalité.
Le combat contre le tracking, et plus précisément le fingerprinting, s’intensifie
Les apps de fingerprinting peuvent utiliser des appels API pour récupérer des caractéristiques de votre smartphone ou votre ordinateur, comme la résolution de votre écran, le modèle, l’OS, etc. Elles peuvent ensuite utiliser toutes ces informations pour créer une “empreinte” unique permettant de vous identifier et de suivre lorsque vous utilisez d’autres apps ou visitez d’autres sites.
Apple avait déclaré la guerre contre le tracking lors de la sortie d’iOS 14.5 en 2021, obligeant les développeurs à demander la permission aux utilisateurs avant de les traquer. Depuis l’introduction de cette mesure, seulement 4 % des utilisateurs américains d’iPhone ont accepté la chose. Aujourd’hui, la marque à la pomme tente d’enrayer cette pratique apparue il y a plus de dix ans. En 2018, Apple déclarait qu’elle gèrerait le fingerprinting sur macOS en limitant les données auxquelles les sites web ont accès via le navigateur Safari. Aujourd’hui, elle s’apprête à gérer le problème au niveau des apps.
Source link
