蘋果新API政策要求使用Fingerprint技術的App需說明理由

蘋果上周頒布App Store新管理政策，將限制App濫用關注用戶設備資訊的API，以確保修戶隱私。

這是繼蘋果2021年的App關注透明度（App Tracking Transparency，ATT）后，最添加加的管理政策。ATT要求App必須在用戶安裝時，以明顯方式告知用戶會搜集用戶資訊，并提供一個按鈕，賦予用戶同意或拒絕的權力。

一些App開發商為繞過限制，改利用API來讀取設備資訊借此關注用戶活動。這也是蘋果最新政策欲防堵的對象。

蘋果指出，有部分API可被用于搜集用戶設備資訊以跟蹤用戶行蹤，此類行為稱為fingerprinting，為蘋果開發者計劃授權協議所禁止。蘋果列出的API包括可讀取以下4類設備資訊：文件時戳、系統開機時間、磁盤空間、活動中的鍵盤、用戶默認設置等。

為防止這些API被誤用，蘋果于今年WWDC宣布，開發商如果App想使用這些API，必須在App隱私清單中聲明理由，以確保只在預定用途中使用這些API。在最新政策下，開發商必須在清單中選擇1個或多個使用API的理由，且該App也只能在其提供的理由下使用API。

政策實施后，今年秋天起，當開發商準備上傳使用API（包括經由第三方SDK使用）的App、或App更新到App Store Connect時，若開發商隱私聲明（privacy manifest）未說明已經許可的理由，就會接獲需補充理由的通知。從2024年春天起，未提供經許可理由的App，就會被拒絕上傳。

而如果開發商的理由未出現在App Store列出的清單中，蘋果呼吁開發商填寫線上表單，以要求核準新理由。