{"id":21051343,"date":"2023-07-31T12:41:43","date_gmt":"2023-07-31T10:41:43","guid":{"rendered":"https:\/\/geek.hr\/?p=21051343"},"modified":"2023-07-31T12:42:34","modified_gmt":"2023-07-31T10:42:34","slug":"apple-poostrava-sigurnost-aplikacija-kontrolom-api-ja","status":"publish","type":"post","link":"https:\/\/geek.hr\/clanak\/apple-poostrava-sigurnost-aplikacija-kontrolom-api-ja\/","title":{"rendered":"Apple poo\u0161trava sigurnost aplikacija kontrolom API-ja"},"content":{"rendered":"\n
Apple je u ratu s otiskom prsta ure\u0111aja \u2014 kori\u0161tenjem fragmenata jedinstvenih informacija specifi\u010dnih za ure\u0111aj za pra\u0107enje korisnika na mre\u017ei. Ove jeseni \u0107e uvesti jo\u0161 jedno va\u017eno ograni\u010denje za sprje\u010davanje neovla\u0161tene upotrebe ove vrste tehnologije.<\/p>\n\n\n\n
Apple je na WWDC 2023. najavio novu inicijativu osmi\u0161ljenu kako bi aplikacije koje prate korisnike u\u010dinile o\u010ditijima, a korisnicima dala dodatnu transparentnost u takvoj upotrebi. Sada je programerima rekao ne\u0161to vi\u0161e o tome kako \u0107e to funkcionirati u praksi.<\/p>\n\n\n\n
Ovo nastavak rata protiv pra\u0107enja koji je Apple pokrenuo kada je 2018. ograni\u010dio pristup web stranica podacima preglednika Safari, a zatim ponovno s iOS-om 14.5 2021., kada je od programera zahtijevalo izri\u010dito dopu\u0161tenje korisnika da ih prate. Ovo je bio uspje\u0161an potez i trenutno samo 4% korisnika iPhonea u SAD-u dopu\u0161ta aplikacijama da ih prate na ovaj na\u010din.<\/p>\n\n\n\n
Sama ta statistika trebala bi uvjeriti sve skeptike da kupci Applea stvarno \u017eele za\u0161titu ove vrste.<\/p>\n\n\n\n
Novi potez usmjeren je na drugi skup alata koji se koriste za pra\u0107enje korisnika, takozvani otisak prsta. Ukratko, svaki ure\u0111aj dijeli odre\u0111ene jedinstvene informacije koje se mogu koristiti za njegovu identifikaciju. Takve informacije mogu biti razlu\u010divost zaslona, model, \u010dak i broj instaliranih aplikacija. Ti se podaci mogu koristiti za identifikaciju ure\u0111aja i pra\u0107enje njegovog putovanja izme\u0111u aplikacija i web-mjesta. Naravno, ure\u0111aji se ne kre\u0107u sami pa se ti isti podaci mogu koristiti i za pra\u0107enje korisnika, a Apple to apsolutno odbija.<\/p>\n\n\n\n
Neki API-ji koje Apple i tre\u0107e strane pru\u017eaju programerima kako bi omogu\u0107ili odre\u0111ene zna\u010dajke u svojim aplikacijama tako\u0111er pru\u017eaju informacije koje se mogu zloupotrijebiti za otiske prstiju ure\u0111aja.<\/p>\n\n\n\n
Kao rezultat toga, na WWDC-u je re\u010deno programerima da \u0107e ubudu\u0107e kori\u0161tenje takvih API-ja biti podlo\u017eno reviziji i da \u0107e se tako\u0111er morati podijeliti s korisnicima u manifestu privatnosti App Storea za te aplikacije. Ideja je da programeri moraju dokazati legitimnu potrebu za kori\u0161tenjem tih API-ja, dok klijenti dobivaju informacije koje im poma\u017eu identificirati sve aplikacije koje ih mogu \u0161pijunirati.<\/p>\n\n\n