In risposta alle crescenti preoccupazioni sulla privacy, Apple ha deciso di intensificare la sua battaglia contro le app che raccolgono dati sui dispositivi “fingerprinting” degli utenti per tracciarli.
Apple ha annunciato una stretta sulle applicazioni che raccolgono dati sugli utenti dei dispositivi per il cosiddetto “fingerprinting”, una pratica che consente di tracciare le attività degli utenti attraverso le informazioni raccolte. Secondo un articolo pubblicato sul suo sito per gli sviluppatori, riportato da 9to5Mac, a partire dal rilascio di iOS 17, tvOS 17, watchOS 10 e macOS Sonoma, gli sviluppatori dovranno spiegare perché utilizzano le API (Application Programming Interface) note come “required reason”. Le applicazioni che non forniranno un motivo valido per l’utilizzo di queste API saranno rifiutate a partire dalla primavera del 2024.
“Alcune API… possono essere utilizzate in modo improprio per accedere ai segnali del dispositivo e tentare di identificare il dispositivo o l’utente, come nel caso delle impronte digitali”, ha dichiarato Apple nel suo articolo. “Indipendentemente dal fatto che l’utente dia all’app il permesso di tracciare, il fingerprinting non è consentito”.
Per combattere l’uso improprio di alcune API che possono essere utilizzate per raccogliere dati sui dispositivi degli utenti attraverso le impronte digitali, Apple ha reso obbligatorio per gli sviluppatori dichiarare le ragioni dell’utilizzo di queste API nel manifesto sulla privacy della propria app.
Secondo alcuni sviluppatori contattati da 9to5Mac, le nuove regole potrebbero comportare un aumento del tasso di rifiuto delle app. Un’API, nota come UserDefaults, rientra nella categoria “motivo richiesto”. Quest’API memorizza le preferenze dell’utente ed è utilizzata da molte app. Allo stesso tempo, sembra che Apple debba essenzialmente fidarsi della parola dello sviluppatore riguardo alle dichiarazioni sui motivi per utilizzare queste API. In caso di dichiarazioni false, tuttavia, Apple avrebbe una traccia documentale per eventuali sanzioni.
Le app di fingerprinting utilizzano le chiamate API per ottenere caratteristiche dello smartphone o del PC dell’utente, tra cui la risoluzione dello schermo, il modello, il sistema operativo e altro ancora. Queste informazioni vengono quindi utilizzate per creare una “impronta digitale” unica, utilizzata per identificare gli utenti quando accedono ad altre app o siti web.
Apple ha dichiarato guerra al tracciamento quando ha rilasciato iOS 14.5 nel 2021, obbligando gli sviluppatori a chiedere il consenso degli utenti prima di tracciarli. Apple sta ora cercando di arginare il fenomeno del fingerprinting, che è apparso per la prima volta nel panorama digitale un decennio fa. Dopo aver affrontato il problema del fingerprinting su macOS nel 2018, limitando i dati a cui possono accedere i siti web su Safari, Apple estende ora la sua lotta anche alle applicazioni, sottolineando il suo impegno per la protezione della privacy degli utenti.