Au travers de son App Store et d’iOS 17, attendu cet automne à grande échelle, Apple va sévir contre les développeurs soupçonnés d’utiliser la technique du « fingerprinting » sur leurs applications. Cette méthode permet de suivre discrètement les utilisateurs d’une application en analysant au préalable les caractéristiques de leur smartphone ou de leur tablette (définition d’écran, modèle du processeur, modèle de l’appareil, système d’exploitation, etc.) grâce à certaines API.
Cette première collecte d’information, autorisée faute de mieux par les conditions générales de l’App Store, est ensuite utilisée pour établir une sorte « d’empreinte digitale » technique de l’utilisateur… de manière à l’identifier et le suivre (en douce) lorsqu’il utilise d’autres applications et services. Une pratique roublarde qu’Apple a désormais dans le collimateur.
Apple va demander des comptes aux développeurs
Dans la continuité des mesures « anti-suivi » prises en 2021 avec iOS 14.5 (rappelez-vous, elles forçaient les développeurs à demander aux utilisateurs une autorisation pour suivre leur activité), Apple demandera donc bientôt des comptes aux développeurs utilisant des API permettant le « fingerprinting » sur leurs applications. Ce nouveau tour de vis interviendra au travers de l’App Store, sur iOS 17, tvOS 17, watchOS 10 et macOS Sonoma, rapporte Engadget.
On apprend notamment que les développeurs devront expliquer pourquoi ils utilisent des API pouvant servir à un suivi indirect des utilisateurs. Et, en l’occurrence, ceux qui ne fourniront pas de raison valable pourront voir leurs applications être rejetées de l’App Store, à compter du printemps 2024.
« Certaines API… peuvent être utilisées à mauvais escient pour accéder aux informations d’un appareil et tenter d’identifier l’appareil ou son utilisateur. C’est ce que l’on appelle la “prise d’empreintes digitales” (ou fingerprinting). Que l’utilisateur autorise ou non votre application à effectuer un suivi, la prise d’empreintes digitales n’est pas autorisée », explique Apple dans une note adressée aux développeurs. « Pour éviter l’utilisation abusive de certaines API pouvant être utilisées pour collecter des données par le biais du fingerprinting, vous devrez déclarer les raisons pour lesquelles vous employez ces API dans le manifeste de confidentialité de votre application », poursuit la firme.
Notons toutefois que si cette nouvelle mesure peut conduire à une vague de suppressions d’applications sur l’App Store, les nouvelles règles d’Apple dépendent pour l’instant d’une simple déclaration des développeurs. Si ces derniers ne sont pas honnêtes, ils pourront probablement passer à travers les mailles du filet.
Notre émission Twitch SURVOLTÉS, c’est un mercredi sur deux de 17h à 19h : retrouvez-vous nous pour parler voiture électrique ou vélo électrique, autour de débats, d’interviews, d’analyses et de jeux !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix