{"id":21051343,"date":"2023-07-31T12:41:43","date_gmt":"2023-07-31T10:41:43","guid":{"rendered":"https:\/\/geek.hr\/?p=21051343"},"modified":"2023-07-31T12:42:34","modified_gmt":"2023-07-31T10:42:34","slug":"apple-poostrava-sigurnost-aplikacija-kontrolom-api-ja","status":"publish","type":"post","link":"https:\/\/geek.hr\/clanak\/apple-poostrava-sigurnost-aplikacija-kontrolom-api-ja\/","title":{"rendered":"Apple poo\u0161trava sigurnost aplikacija kontrolom API-ja"},"content":{"rendered":"\n<p>Apple je u ratu s otiskom prsta ure\u0111aja \u2014 kori\u0161tenjem fragmenata jedinstvenih informacija specifi\u010dnih za ure\u0111aj za pra\u0107enje korisnika na mre\u017ei. Ove jeseni \u0107e uvesti jo\u0161 jedno va\u017eno ograni\u010denje za sprje\u010davanje neovla\u0161tene upotrebe ove vrste tehnologije.<\/p>\n\n\n\n<p>Apple je na WWDC 2023. najavio novu inicijativu osmi\u0161ljenu kako bi aplikacije koje prate korisnike u\u010dinile o\u010ditijima, a korisnicima dala dodatnu transparentnost u takvoj upotrebi. Sada je programerima rekao ne\u0161to vi\u0161e o tome kako \u0107e to funkcionirati u praksi.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Posljednja salva u dugoj kampanji<\/h2>\n\n\n\n<p>Ovo nastavak rata protiv pra\u0107enja koji je Apple pokrenuo kada je 2018. ograni\u010dio pristup web stranica podacima preglednika Safari, a zatim ponovno s iOS-om 14.5 2021., kada je od programera zahtijevalo izri\u010dito dopu\u0161tenje korisnika da ih prate. Ovo je bio uspje\u0161an potez i trenutno samo 4% korisnika iPhonea u SAD-u dopu\u0161ta aplikacijama da ih prate na ovaj na\u010din.<\/p>\n\n\n\n<p>Sama ta statistika trebala bi uvjeriti sve skeptike da kupci Applea stvarno \u017eele za\u0161titu ove vrste.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Uzimanje otisaka prstiju<\/h2>\n\n\n\n<p>Novi potez usmjeren je na drugi skup alata koji se koriste za pra\u0107enje korisnika, takozvani otisak prsta. Ukratko, svaki ure\u0111aj dijeli odre\u0111ene jedinstvene informacije koje se mogu koristiti za njegovu identifikaciju. Takve informacije mogu biti razlu\u010divost zaslona, model, \u010dak i broj instaliranih aplikacija. Ti se podaci mogu koristiti za identifikaciju ure\u0111aja i pra\u0107enje njegovog putovanja izme\u0111u aplikacija i web-mjesta. Naravno, ure\u0111aji se ne kre\u0107u sami pa se ti isti podaci mogu koristiti i za pra\u0107enje korisnika, a Apple to apsolutno odbija.<\/p>\n\n\n\n<p>Neki API-ji koje Apple i tre\u0107e strane pru\u017eaju programerima kako bi omogu\u0107ili odre\u0111ene zna\u010dajke u svojim aplikacijama tako\u0111er pru\u017eaju informacije koje se mogu zloupotrijebiti za otiske prstiju ure\u0111aja.<\/p>\n\n\n\n<p>Kao rezultat toga, na WWDC-u je re\u010deno programerima da \u0107e ubudu\u0107e kori\u0161tenje takvih API-ja biti podlo\u017eno reviziji i da \u0107e se tako\u0111er morati podijeliti s korisnicima u manifestu privatnosti App Storea za te aplikacije. Ideja je da programeri moraju dokazati legitimnu potrebu za kori\u0161tenjem tih API-ja, dok klijenti dobivaju informacije koje im poma\u017eu identificirati sve aplikacije koje ih mogu \u0161pijunirati.<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large\"><img decoding=\"async\" width=\"1200\" height=\"800\" src=\"https:\/\/geek.hr\/wp-content\/uploads\/2023\/07\/apple-2-1200x800.jpg\" alt=\"Apple tvrtka\" class=\"wp-image-21051345\" srcset=\"https:\/\/geek.hr\/wp-content\/uploads\/2023\/07\/apple-2-1200x800.jpg 1200w, https:\/\/geek.hr\/wp-content\/uploads\/2023\/07\/apple-2-768x512.jpg 768w, https:\/\/geek.hr\/wp-content\/uploads\/2023\/07\/apple-2-1536x1024.jpg 1536w, https:\/\/geek.hr\/wp-content\/uploads\/2023\/07\/apple-2.jpg 1920w\" sizes=\"(max-width: 1200px) 100vw, 1200px\" \/><figcaption class=\"wp-element-caption\">Unsplash<\/figcaption><\/figure><\/div>\n\n\n<h2 class=\"wp-block-heading\">Apple priznaje da postoje legitimne upotrebe<\/h2>\n\n\n\n<p>Vrijedno je istaknuti da se neki od ovih kontroliranih API-ja mogu \u010diniti relativno bezna\u010dajnima. Korisni\u010dke zadane postavke, na primjer, koriste se za primjenu i prijenos korisni\u010dkih postavki za boje ili postavke aplikacije. Me\u0111utim, karakteristi\u010dne informacije te vrste upravo su ono \u0161to se koristi za pra\u0107enje ure\u0111aja, pa se \u010dini da nema \u0161tete u inzistiranju da programeri otvoreno definiraju njihovu upotrebu i kamo ti podaci idu. Jedan od na\u010dina na koji se takvi podaci tako\u0111er koriste je prijenos postavki izme\u0111u vlastitih aplikacija programera, ali Apple je jasno vidio slu\u010dajeve u kojima su neke takve upotrebe bile problemati\u010dne.<\/p>\n\n\n\n<p>Iako je reakcija na posljednju Appleovu objavu odre\u0111ena koli\u010dina odu\u0161evljenja, ve\u0107ina programera priznaje da su promjene relativno male. Programeri koji izra\u0111uju aplikacije za Appleove platforme koje se oslanjaju na ove API-je moraju otkriti tu upotrebu prilikom a\u017euriranja ili podno\u0161enja svojih aplikacija od jeseni 2023. Navedeni razlozi moraju biti odobreni, a dane informacije moraju biti to\u010dne; to ne\u0107e biti veliki problem za renomirane programere, osobito one koji ve\u0107 cijene privatnost korisnika.<\/p>\n\n\n\n<p>U kona\u010dnici, ideja koja stoji iza ovoga je pru\u017eiti potvrdu da se k\u00f4d koristi samo u legitimnu svrhu, tako da korisnici mogu donositi obrazovanije odluke prilikom instaliranja aplikacija. Potpuni popis ovih kontroliranih API-ja dostupan je na <a href=\"https:\/\/developer.apple.com\/documentation\/foundation\/urlresourcekey\/1412898-volumeavailablecapacitykey\" target=\"_blank\" rel=\"noreferrer noopener\">web stranici tvrtke<\/a>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Poo\u0161travanje<\/h2>\n\n\n\n<p>Od prolje\u0107a 2024. re\u017eim se poo\u0161trava; u to vrijeme, razlog za kori\u0161tenje jednog od ovih API-ja mora biti uklju\u010den u manifest privatnosti.<\/p>\n\n\n\n<p>To ne zna\u010di da je svaka aplikacija koja koristi jednu od ovih stvari lo\u0161a aplikacija. Apple to priznaje kada ka\u017ee da \u0107e prihvatiti softver koji koristi te kodove iz valjanog razloga. Tako\u0111er nije jasno u kojoj \u0107e se mjeri ova otkrivanja podataka kontrolirati. Ho\u0107e li Appleovi timovi za pregled aplikacija detaljno prou\u010diti takve aplikacije prije odobrenja? Ako ho\u0107e, mo\u017ee li to odgoditi objavljivanje ina\u010de benignih aplikacija?<\/p>\n\n\n\n<p>To je mogu\u0107e, ali to ne zna\u010di da Apple sve vi\u0161e ote\u017eava programerima aplikacija da prikriju prakse naru\u0161avanja privatnosti u svojim aplikacijama, a da u nekom trenutku ne budu prisiljeni krivotvoriti elemente svojih obe\u0107anja o privatnosti. Ako ni\u0161ta drugo, ovo \u0107e Appleu znatno olak\u0161ati izbacivanje aplikacija koje ne otkrivaju po\u0161teno svoju praksu privatnosti.<\/p>\n\n\n\n<p>Tako\u0111er je va\u017eno ne dopustiti da se razgovori o ovim stvarima usmjere na potrebe ogla\u0161iva\u010da i drugih koji bi mogli smatrati da legitimno koriste tehnologije pra\u0107enja i otiska prsta. S obzirom na izazove internetske sigurnosti i sve slo\u017eenije phishing napade na ciljeve visoke vrijednosti, privatnost osobnih podataka postaje klju\u010dna za za\u0161titu poslovanja i infrastrukture.<\/p>\n\n\n\n<p>Alati dizajnirani za pra\u0107enje ljudi na mre\u017ei ili u aplikacijama mogu se zlorabiti za stvaranje uvjerljivih napada, a sigurnost na svim platformama sada je jedan od Appleovih primarnih ciljeva.<\/p>\n\n\n\n<p>Imaju\u0107i to na umu, tehnologija pra\u0107enja neizbje\u017eno mora biti zamijenjena privatnijim mjerama namjere.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Apple je u ratu s otiskom prsta ure\u0111aja \u2014 kori\u0161tenjem fragmenata jedinstvenih informacija specifi\u010dnih za ure\u0111aj za pra\u0107enje korisnika na mre\u017ei. Ove jeseni \u0107e uvesti jo\u0161 jedno va\u017eno ograni\u010denje za sprje\u010davanje neovla\u0161tene upotrebe ove vrste tehnologije. Apple je na WWDC 2023. najavio novu inicijativu osmi\u0161ljenu kako bi aplikacije koje prate korisnike u\u010dinile o\u010ditijima, a korisnicima [&hellip;]<\/p>\n","protected":false},"author":9358,"featured_media":21051344,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"publish_to_discourse":"","publish_post_category":"","wpdc_auto_publish_overridden":"","wpdc_topic_tags":"","wpdc_pin_topic":"","wpdc_pin_until":"","discourse_post_id":"","discourse_permalink":"","wpdc_publishing_response":"","wpdc_publishing_error":"","_lmt_disableupdate":"","_lmt_disable":"","footnotes":""},"categories":[1],"tags":[3784,37,31,3686],"modified_by":"Lorena N.","_links":{"self":[{"href":"https:\/\/geek.hr\/wp-json\/wp\/v2\/posts\/21051343"}],"collection":[{"href":"https:\/\/geek.hr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.hr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.hr\/wp-json\/wp\/v2\/users\/9358"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.hr\/wp-json\/wp\/v2\/comments?post=21051343"}],"version-history":[{"count":1,"href":"https:\/\/geek.hr\/wp-json\/wp\/v2\/posts\/21051343\/revisions"}],"predecessor-version":[{"id":21051346,"href":"https:\/\/geek.hr\/wp-json\/wp\/v2\/posts\/21051343\/revisions\/21051346"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.hr\/wp-json\/wp\/v2\/media\/21051344"}],"wp:attachment":[{"href":"https:\/\/geek.hr\/wp-json\/wp\/v2\/media?parent=21051343"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.hr\/wp-json\/wp\/v2\/categories?post=21051343"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.hr\/wp-json\/wp\/v2\/tags?post=21051343"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}