蘋果最近要求iOS開發者提供使用特定一組API的理由,這些API可用於呼叫裝置指紋辨識。然而,據報導,Google、Meta和Spotify似乎沒有遵守這些規定。使用裝置指紋辨識技術,可以收集有關裝置設置和元件的資訊,並將其組合成一個唯一的辨識碼,用於投放廣告和其他客製化內容。除了裝置指紋辨識技術外,還存在其他形式的指紋辨識技術,用於追蹤網路使用者。儘管蘋果允許在獲得許可的情況下進行使用者追蹤,但在iOS上進行設備層級的指紋辨識是不被允許的。因此,蘋果現在要求APP開發者提供使用指定API的理由。
報導稱,一些主要APP開發商無視蘋果的要求,並且在不遵守規則的情況下使用追蹤器API。像Google、Meta和Spotify這樣的大型科技公司正在為這種API使用提供理由,收集相關資料,然後沒有遵守將這些資訊保留在使用者設備上的要求。換句話說,據報導,Google、Meta和Spotify都至少從這些API中收集了一些資訊,然後將其發送到其他地方,這違反了蘋果的規則。
蘋果對此采取了行動,要求APP開發者在隱私清單文件中註明使用這些API的原因。如果APP未註明使用這些API的原因,將不會被接受上架到iOS App Store。之前,蘋果只是向不符合標準的開發者發送了警告郵件。為了防止濫用這些API,蘋果將拒絕那些在其隱私權利聲明文件中沒有描述其使用API的APP。然而,報導稱,像Google Chrome、Instagram、Spotify和Threads這樣的APP並沒有遵守他們申報的理由。
媒體詢問了Google、Meta和Spotify是否實際上正在使用這些用於iOS設備指紋辨識的「必須使用API的理由」並將這些資料傳輸到後端伺服器,但沒有收到回應。報導稱,Google發言人證實他們正在調查該報告,但沒有立即做出回應。
報導稱,蘋果已經發布了使用特定API的正當理由的列表,這些API可以提供有用於指紋識別的訊息。開發者可以選擇這些正當理由之一,並在清單文件中聲明該理由。例如,Google選擇了35F9.1作為他們存取系統啟動時間的理由。根據開發者的網路資料分析,儘管蘋果的規則明確規定正常執行時間資料不能發送到設備之外,但Google Chrome似乎正在這樣做。報導稱,開發者巴克里和邁斯克認為,蘋果的「必須使用API的理由」就像其「應用程式隱私資訊摘要」一樣,形同虛設,因為似乎沒有任何強制執行措施。
儘管如此,蘋果對此還沒有回應。這一情況引起了人們對於蘋果如何防止指紋辨識和增強使用者隱私權利的疑問。
Share this content:
