官网链接 Privacy manifest files | Apple Developer Documentation
隐私清单文件
形貌你的应用程序或第三方SDK所网络的数据,以及利用到的系统访问权限。
- 网络数据的类型信息,您需要为您的应用程序或第三方SDK在全部平台上提供这些信息。
- 系统访问权限信息,您需要为您的应用程序或第三方SDK在iOS、iPadOS、tvOS、visionOS和watchOS平台上提供这些信息。
您需要在 PrivacyInfo 文件中,将上面的数据信息列出并分析情况。
重要提示
如果您的SDK在下列清单中,则需要在您的SDK中包罗 PrivacyInfo 文件,以便开发者了解SDK在用户信息网络和系统权限方面的网络和访问情况。页尾SDK列表
对第三方SDK的新要求
第三方SDK可以为应用提供强大的功能;如果这些第三方SDK不向开发者和用户公开数据的网络和利用情况,将会隐形地以差别方式对用户隐私安全产生重大影响。在这里作为提醒,当你在应用中利用到第三方SDK时,你需要为利用全部这些SDK负责,需要了解这些SDK的用户数据网络和利用情况。在WWDC23大会上,我们针对SDK引入了新的隐私清单文件和署名机制,以帮助开发者和用户提高对第三方SDK如何利用数据的认识。对于全部的应用程序来说,这个功能是一个进步,我们鼓励全部的SDK采用它来更好地支持依靠它们的应用程序。
隐私清单
PrivacyInfo文件以标准格式列出了应用程序中第三方SDK中的用户数据利用情况。当你准备发布你的应用程序时,Xcode将把你应用程序利用的全部第三方SDK的PrivacyInfo文件合并成一个。天生一份综合的报告来了解应用中全部三方SDK的数据及权限利用情况,要比一条条地了解更快捷。
SDK的署名
现在有了对SDK的署名,当你在应用中采用第三方SDK的新版本时,Xcode将验证它的署名是否是同一个开发者,从而提高了软件供应链的完整性。
如何创建隐私清单文件
- 打开Xcode,选择 File > New File.
- 下滑到 Resource 部门,选择 App Privacy.
- 点击 Next .
- 在 Targets 列表中,选择你的应用或SDK的Target.
- 点击 Create .
文件默认名称为 PrivacyInfo.xcprivacy;
注意
你需要将PrivacyInfo文件添加到Target的resources中,以便在Xcode天生隐私报告时利用它。如果你将你的SDK作为静态库发布,请利用Xcode 15或更高版本中来打包资源,包罗PrivacyInfo文件。在Xcode中创建一个framework Target,将它的Mach-O构建类型设置为Static Library,并将PrivacyInfo文件与其他资源(例如图像文件)一起添加到Target的打包资源中。
PrivacyInfo内容的填写
在这个PrivacyInfo文件的顶层,将以下关键字添加到字典中:
Privacy Tracking Enabled
一个布尔值,用来标记你的应用或三方SDK中是否有通过App Tracking Transparency framework(ATT)框架利用数据进行追踪。了解更多
如果没有追踪举动,值设置为NO;如果有进行追踪,值设置为YES,然后创建PrivacyTrackingDomains项;
NSPrivacyTrackingDomains
一个字符串数组,列出了你的应用程序或第三方SDK连接到的到场追踪的域名。如果用户没有授予App Tracking Transparency framework(ATT)框架的跟踪权限,对这些域名的网络请求将失败,你的应用程序将收到一个error。
此项数据与Privacy Tracking Enabled的值相关联,如果项目里没有进行追踪,此项不填,Privacy Tracking Enabled为NO;如果项目里有进行追踪的域名,则需要将Privacy Tracking Enabled设置为YES。
Privacy Accessed API Types
一个字典数组,形貌你的应用程序或SDK所用到的系统访问权限。
数组中可以添加多个Item,每个item中包罗PrivacyAccessedAPIType和Privacy Accessed API Reasons两个字段,根据实际情况添加Item和选择列表中对应类型和原因的值。不要自己填写!
PrivacyAccessedAPIType(共五种类型)
Privacy Accessed API Reasons(每种类型对应多种)
如果你上传到app Store Connect的应用程序利用了系统权限,但没有在其PrivacyInfo文件中形貌原因,苹果会向你发送一封电子邮件,提醒你将原因添加到应用程序的PrivacyInfo文件中。从2024年5月1日开始,App Store Connect不会担当在其PrivacyInfo文件中没有形貌利用了required reason API的应用程序。了解更多
Privacy Nutrition Label Types
一个字典数组,形貌你的应用程序或SDK所网络的用户信息类型、原因和利用情况。
数组中可以添加多个Item,每个item中包罗Collected Data Type、Linked to User(是否关联用户)、Used for Tracking(是否用于追踪)、Collection Purposes(网络目的,数组可添加多个目的),根据实际情况添加Item和选择列表中对应类型和原因的值。不要自己填写!
提示:只需摆列自己应用的网络情况,不需要覆盖三方SDK中网络举动。了解更多
创建隐私报告
Xcode可以通过聚合你的应用及其链接的第三方SDK中的PrivacyInfo文件来创建隐私报告。通过隐私报告可以更好地了解您的应用程序网络的全部数据以及它是否对用户进行追踪。通过以下操纵为您的应用程序创建隐私报告:
- 在Xcode中打开你的应用.
- 选择Product > Archive,Xcode创建归档并将其表现在Organizer中。.
- 点击 Organizer > 右击对应的 Archive > 选择 Generate Privacy Report.
- 选择文件生存位置.
- 在Finder中双击进行检察.
隐私报告的配置方式与Privacy Nutrition Labels雷同。当您在app Store Connect中提供您的应用程序的隐私具体信息时,请参阅此报告。了解更多配置信息
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
