Apple2024年2月29号发布新规。
- 要求使用了用户隐私信息相关的API需要说明使用缘由。
- 使用了常用第三方SDK的,需要更新到新版本第三方SDK
下面是关于隐私新规,苹果的说明文档:
开发者需要做什么?
1. 创建隐私说明文件:PrivacyInfo.xcprivacy (需要使用Xcode15)
2. 根据自身代码使用情况,添加所需的隐私描述。
大家懵逼的就是看着上面几个文档,不知道自己要加啥说明。 我整理了一份Excel文档大家可以根据自身的情况来填写。填写完后,再去完善上一步生成的PrivacyInfo.xcprivacy。
为什么要搞个Excel文档呢?因为涉及的东西有点多,有个Excel记录一下,方便后续完善PrivacyInfo.xcprivacy
我把Excel文档放GitHub了,不是为了引流,是掘金不能直接上传Excel文档 隐私清单API以及第三方SDK统计.xlsx
3.根据Excel填写的情况,完善PrivacyInfo.xcprivacy
代码收集信息相关
那我们就需要对应添加。是不是感觉很熟悉,跟connect后台选择的一样。不确定苹果后期会不会直接根据你提交的隐私清单,直接后台帮你生成,那就不需要你在后台填了。
使用系统隐私信息API
我是用到了3个,我填写的如下:
第三方SDK
从上面走过来,应该清楚了苹果到底要我们提供啥了。
那为啥还会列出第三方SDK呢?是因为我们不清楚第三方SDK到底收集了哪些信息,用了哪些隐私信息API。
所以需要第三方SDK给我们提供一份PrivacyInfo.xcprivacy。然后我们把第三方的和我们自己的合并到一起。
比如我用到了Facebook 的FBSDKCoreKit_Basics.framework。那就需要我们去他们官方下载最新的SDK,里面就带有隐私文件了。就看下里面列出的我们添加了没,没有就补充到我们自己的PrivacyInfo.xcprivacy
我的疑问❓
我有用到追踪权限。Privacy Tracking Domains这里难道要我把所有上报IDFA 的接口域名都填写上?现在填写的是Appsflyer、Facebook提供的。 我感觉苹果也无法确认我在哪些接口上报了吧?我觉得这估计全靠自觉,而且从大家反馈的上报警告也没有提及这2个。只是提及了使用系统隐私信息API的部分
这2个Privacy Tracking Enabled、Privacy Tracking Domains是否一定要加呢?希望有试过的大佬指点下。
