Apple met en place de nouvelles règles pour les développeurs utilisant certaines API afin que leurs Apps puissent intégrer l'App Store à l'avenir.
L'App Store demande de justifier l'usage de certaines API
Les développeurs tiers s'appuient sur les API fournies par Apple afin de proposer des programmes fonctionnant sur les appareils de Cupertino et tirant parti de leurs fonctionnalités. Toutefois, certaines API, tout à fait légitimes dans certains cas, peuvent être détournées afin d'essayer de dresser un profil de l'utilisateur, une technique appelée Fingerprinting.
Apple publie un document officiel indiquant aux développeurs qu'il sera nécessaire de justifier l'utilisation de certaines API afin d'éviter le fingerprinting. A partir de l'automne 2023, les développeurs n'ayant pas justifié l'usage de ces API recevront un mail d'avertissement. A partir du printemps 2024, les Apps qui ne se soumettront pas à cette nouvelle règle se verront refuser l'accès à l'App Store.
Pour empêcher l'utilisation abusive de certaines API qui peuvent être utilisées pour collecter des données sur les appareils des utilisateurs via fingerprinting, vous devrez déclarer les raisons de l'utilisation de ces API dans le manifeste de confidentialité de votre application. Cela permettra de s'assurer que les applications n'utilisent ces API qu'aux fins prévues.
Quelles API sont concernées ?
Dans ce document, Apple dresse une liste de cinq API dont l'usage devra bientôt être impérativement justifié par les développeurs :
• File timestamp • System boot time • Disk space • Active keyboard • User defaults
Ces cinq API permettent d'utiliser des informations comme la date de création de certains fichiers, les horaires de démarrage du système, l'espace de stockage occupé, les claviers utilisés, ainsi que les réglages des utilisateurs, afin de dresser un profil servant à cibler ce dernier, par exemple à des fins publicitaires.
Une validation encore plus stricte ?
Si l'effort consistant à éviter la mise en place de profils d'utilisateurs non désirés est forcément louable et va dans le sens du message (en partie marketing, soyons honnêtes) d'Apple sur la confidentialité de ses produits, il faudra que les équipes dédiées à l'examen de ces justifications soient à la hauteur afin de ne pas rejeter sans raison les Apps proposées par les développeurs. En effet, les témoignages de développeurs exaspérés par des refus jugés non justifiés sont monnaie courante.
