اپ استور ایجاد شده است تا مک، امن برای کاربران باشد تا میلیون ها برنامه را در سراسر جهان کشف و دریافت کنند. در طول سالها، ما بسیاری از ویژگیهای مهم حریم خصوصی و امنیتی ایجاد کردهایم که به محافظت از کاربران کمک میکند و به آنها شفافیت و کنترل میدهد – از بر،بهای تغذیه حریم خصوصی گرفته تا شفافیت ردیابی برنامه و بسیاری موارد دیگر.
یک نیاز ضروری برای حفظ اعتماد کاربران این است که توسعه دهندگان مسئول تمام کدهای برنامه های خود هستند، از جمله چارچوب های کد و کتابخانه های منابع دیگر. به همین دلیل است که ما م،فست های حریم خصوصی و ا،امات امضا را برای محبوب ترین SDK های شخص ثالث و همچنین دلایل مورد نیاز برای API های تحت پوشش ایجاد کرده ایم.
راه افتادن 1 مه 2024، برنامه های جدید یا به روز شده ای که دارای یک SDK شخص ثالث تازه اضافه شده هستند که در لیست SDK های شخص ثالث متداول استفاده می شود، باید همه موارد زیر را در App Store Connect ارسال کنند:
- دلایل لازم برای هر API فهرست شده
- حریم خصوصی آشکار می شود
- امضاهای معتبر زم، که SDK به ،وان یک وابستگی باینری اضافه می شود
اگر برنامهها نتوانند ا،امات م،فست و امضا را برآورده کنند، پذیرفته نمیشوند. اگر همه موارد زیر اعمال شوند، برنامهها نیز پذیرفته نمیشوند:
- آنها دلیلی برای API فهرست شده ندارند
- کد بخشی از یک چارچوب پویا است که از طریق مرحله ساخت Embed Frameworks تعبیه شده است
- این چارچوب یک SDK شخص ثالث است که به تازگی اضافه شده است که در لیست SDK های شخص ثالث متداول استفاده می شود.
در آینده، این ا،امات دلیل مورد نیاز گسترش مییابد تا کل باینری برنامه را شامل شود. اگر به دلیل تایید شده ای از API استفاده نمی کنید، لطفاً یک جایگزین پیدا کنید. این تغییرات برای کمک به درک بهتر نحوه استفاده SDK های شخص ثالث از داده ها، وابستگی های نرم افزاری ایمن، و ارائه حفاظت بیشتر از حریم خصوصی برای کاربران طراحی شده اند.
این یک گام رو به جلو برای همه برنامهها است و ما همه SDKها را تشویق میکنیم که این قابلیت را برای پشتیب، بهتر از برنامههایی که به آنها وابسته هستند، اتخاذ کنند.
منبع: https://developer.apple.com/news/?id=pvszzano