Pour limiter le "fingerprinting", Apple restreint l'accès des développeurs à certaines API
Les développeurs d'application vont devoir justifier l'utilisation de cinq API, qui peuvent permettre de créer des identifiants uniques permettant de pister les utilisateurs.
Apple veut refermer une faille qui permettait de continuer à pister les possesseurs d’iPhone et d’iPad. Vendredi 28 juillet, le groupe à la pomme a annoncé de nouvelles règles pour son App Store, obligeant les développeurs d’applications à justifier l’utilisation de certaines API, les interfaces de programmation qui leur permettent d’accéder à des informations sur les utilisateurs.
Contrer le fingerprinting
"Certaines API peuvent être détournées pour accéder à des informations afin d'essayer d'identifier l'appareil ou l'utilisateur”, explique la société américaine sur son site dédié aux développeurs. Ces informations peuvent alors permettre de créer un profil unique pour chaque utilisateur, permettant de suivre son activité sur différentes applications ou sites Internet. Cette technique, connue sous le nom de fingerprinting, est interdite par Apple.
Cinq API sont concernées par cette nouvelle obligation. Elles permettent de récupérer des données sur la date de création de certains fichiers, les horaires de démarrage du système, l'espace de stockage occupé, les claviers utilisés et sur les réglages personnels.
Toutes les applications présentes sur la boutique mobile d’Apple sont concernées par cette demande de justification. À partir du printemps 2024, les développeurs n’ayant pas effectué les démarches nécessaires perdront l'accès à l’interface de gestion des applications de l’App Store.
Accès limité à l'IDFA
Le recours au fingerprinting a gagné en popularité après l’entrée en vigueur en 2021 de nouvelles règles sur le pistage publicitaire. Celles-ci obligent désormais les développeurs à obtenir le consentement des utilisateurs pour accéder à leur IDFA, un identifiant unique permettant de suivre leurs comportements. Depuis, la majorité des utilisateurs refusent d’être pistés.
L’IDFA est doublement important. Il permet de mieux cibler les publicités, qui génèrent donc davantage de recettes. Et aussi de mesurer leur efficacité: par exemple, il permet de savoir si un utilisateur a téléchargé un jeu après avoir vu une publicité. Le fingerprinting représentait une réponse à ce deuxième point.
SUR LE MÊME SUJET
Pour limiter le "fingerprinting", Apple restreint l'accès des développeurs à certaines API
Tous les champs sont obligatoires
0Commentaire
Réagir