迎接 iOS 17: 全新 App Store 隐私规则解读
Tiahn Wetzler, Director, Content & Insights, Adjust, 2023年8月09日.
2023 年 6 月的 WWDC23 上,Apple 宣布将推出 iOS 17。当前,该最新版操作系统正处在 Beta 公测阶段,计划在今年 9 月正式上线。iOS 17 包含一系列针对用户的功能升级,Apple 对此发布了大量信息。此外,关于 App Store 隐私规则的更新也值得应用营销人员和开发者重点关注。
iOS 17 中隐私政策的更新旨在确保应用用户了解开发者收集和分享数据的方式,掌握第三方 SDK 的活动,并保证一切活动均已声明并报告。全新隐私清单中包含新的 "需要声明原因" 的 API,目的是方便开发者创建精准的隐私标签。这一点我们将在下文详细阐释。
通过上述调整,App Store 将更加契合 Apple App Tracking Transparency (ATT) 框架以及 Apple 的隐私理念。下面,让我们一起仔细看看各个新功能吧!
什么是 "隐私清单"?
隐私清单 (privacy manifest) 旨在帮助开发者更清楚地掌握第三方 SDK 使用数据的方式。当开发者准备向 App Store 发布应用时,Xcode 会将第三方 SDK 中的隐私清单合并为一份简洁明了的 PDF 报告 (即隐私报告),并发送给开发者。这份聚合报告内容非常全面,能帮助开发者创建更准确的隐私标签。
等等,什么是 "隐私标签"?
隐私标签 (Privacy Nutrition Label) 是随 iOS 14 推出的 App Store 功能,旨在提高应用在设备数据收集和使用方面的透明度,为用户提供标准化的信息,确保用户在知情的前提下做出决定。
应用开发者须负责通过隐私标签提供准确信息,而隐私清单也能帮助开发者顺利完成这一任务。
简言之,所有应用和 SDK 都必须创建隐私清单,全面地展示其所收集和跟踪的信息。
开发者能够轻松查看 Xcode 生成的隐私报告,报告中包含应用中所有第三方 SDK 的隐私清单,其中的信息采用标准格式呈现,易于查看和理解,描述具体应用和已集成 SDK 的隐私相关操作也变得更简单了。
对于新发布或最近更新的应用,所有 SDK 都必须在隐私清单中描述下列关键信息:
1. 需要声明原因的 API
这是一种新的 API 分类,旨在进一步杜绝 App Store 中被禁止的指纹识别。如果应用引用此类 API,就必须在隐私清单中给出已被批准的原因。
7 月 27 日,Apple 发布了需要声明原因的 API 列表,并提供了详情。iOS 17 落地后,如果您向 App Store Connect 上传的新应用或应用更新采用了该列表中的 API,就必须在隐私清单中提供批准原因。2024 年春季起,若不提供批准原因,开发者将无法更新或上传应用。
当前,如果您的应用正在使用上述列表中的 API,则可以向 Apple 提交反馈,请求添加新的批准原因。对于 Adjust iOS SDK 使用的相关 API,我们已确定需要在隐私清单中说明的批准原因。
2. 数据使用类别
除了声明 API 使用原因外,Apple 还要求应用开发者在隐私清单中添加一个 "字典",阐释应用或第三方 SDK 如何使用其收集的特定类别数据。
该字典中必须包含下列 4 项关键信息:
- 所收集的数据类型。
- 数据是否能关联到最终用户的身份。
- 数据是否用于任何类型的跟踪活动。
- 收集此数据的理由。
对于第 4 项,Apple 已经预先给出了一组收集理由。Adjust iOS SDK 也会在隐私清单中提供数据使用字典。要查看 Adjust SDK 收集的数据类型,请参阅帮助中心文档。
3. 预防性屏蔽
iOS 17 推出后,Apple 将要求应用开发者清楚说明应用和第三方 SDK 中外部域名的使用情况,隐私清单中需列出所有可能用于跟踪目的的外部域名。根据数据的种类,在用户提供 ATT 许可之前,部分外部域名可能出于预防隐私风险的目的而被屏蔽。
Adjust 始终秉持隐私和安全理念,确保我们的技术符合 iOS 17 及未来版本中 Apple 提出的最新隐私规则和 ATT 要求。正如 iOS 14 发布时一样,iOS 17 发布后,Adjust 的监测功能不会受到影响,我们也将继续帮助客户获得增长,请您放心。
影响隐私的 SDK 和新 SDK 签名
iOS 17 还将推出新的 SDK 签名,方便新版第三方 SDK 获得 Apple 的签名和验证。当开发者在应用中安装新版本的第三方 SDK 时,Xcode 将验证其是否由同一开发者签名,从而提高软件供应链的清晰度和安全性。
Apple 已经明确了应用生态中部分对用户隐私产生重大影响的第三方 SDK,并将在今年晚些时候发布此类 SDK 的列表。
自 iOS 17 上线起,Apple 会将上述 SDK 归类为 "影响隐私的 SDK"。如果应用采用了影响隐私的 SDK,就必须在隐私清单中附上 SDK 副本。Apple 鼓励所有 SDK 使用签名,应用安装影响隐私的 SDK 时也要确保 SDK 已被签名。
携手 Adjust 迎接 iOS 17
当前,我们还在等待 Apple 提供更多详情,如影响隐私的 SDK 列表、跟踪域信息等等。与此同时,Adjust 已做好准备,能为客户提供全方位支持,将 iOS 17 隐私更新带来的挑战降至最低。在技术规格和相关列表发布之前,您可以进一步了解隐私清单相关信息,或查看 Apple 提供的使用数字签名验证应用 dependency相关信息。
想了解符合您具体情况的信息,获知 Adjust 如何帮助客户为 iOS 17 做好准备,请联系您的 Adjust 代表或申请 DEMO。
想要每月获取最新应用洞见吗?立即订阅我们的新闻简报!