Ancak iGiant’ın Google, Meta ve Spotify’ın kurallara uymasını sağlamak için Apple tarafından istenileni karşılayacak kadar çaba sarf etmediği iddia ediliyor.
Cihaz parmak izi alma, çeşitli cihaz ayarları ve bileşenleri hakkında bilgi toplamayı, ardından bunları benzersiz olması muhtemel tek bir tanımlayıcıda birleştirmeyi ve dolayısıyla insanları bireysel ilgi alanlarına ve koşullarına göre uyarlanmış reklamlar ve diğer şeylerle hedeflemeyi içeriyor.
Tarayıcı ayarlarını, HTML Canvas öğesini, WebGL’yi, yazı tiplerini vb. içeren başka parmak izi alma biçimleri de vardır; bunlardan bazıları bot tespiti gibi meşru ticari uygulamalara sahip. Ancak dijital parmak izi aynı zamanda mahremiyeti ihlal etmek ve insanları çevrimiçi olarak takip etmek için de kullanılabilir.
Apple, izin verilmişse kullanıcı takibine izin verirken iOS’ta cihaz düzeyinde parmak izi almayı; en azından teoride, çoğunlukla yasaklıyor. Yakın tarihli bir blog yazısında bu politikayı resmileştirdi.
Bu nedenle iBiz artık uygulama geliştiricilerinin, diğer şeylerin yanı sıra cihaz parmak izi almak için kullanılabilecek belirlenmiş “gerekli neden API’lerinden” herhangi birini sağlamasını gerektiriyor.
En önemlisi, parmak izi almak için kullanılabilecek bu arayüzlerden toplanan verilerin, gizliliği en üst düzeye çıkarmak için kullanıcının cihazında kalması gerekiyor.
Bu parmak izi dostu API’lere örnek olarak şunlar verilebilir: Dosya zaman damgası API’leri, Sistem önyükleme süresi API’leri, Disk alanı API’leri, Etkin klavye API’leri ve Kullanıcı varsayılanları API’leri.
1 Mayıs 2024’ten itibaren, bu API’leri kullanma nedenlerini gizlilik bildirimi dosyasına dahil etmeyen uygulamalar iOS App Store’da kabul edilmeyecek. Daha önce Apple, uyumlu olmayan geliştiricilere bir e-posta uyarısı gönderiyordu.
Geliştiriciler Talal Haj Bakry ve Tommy Mysk’e göre, birçok büyük uygulama üreticisi Apple’ın gereksinimlerini göz ardı ediyor ve kurallara bağlı kalmadan takipçi uyumlu API’ler kullanıyor. Google, Meta ve Spotify gibi büyük teknoloji oyuncuları (ikilinin iddiası) bu API kullanımının nedenlerini sunuyor, bu verileri topluyor ve bu bilgilerin cihazda tutulması gerekliliğine de uymuyor.
Başka bir deyişle Google, Meta ve Spotify’ın bu API’lardan en azından bir miktar bilgi topladığı ve ardından bu verileri Apple’ın kurallarına aykırı olarak cihazın dışına gönderdiği söylendi.
İkili, bir danışma belgesinde şöyle açıklıyor: “Bu API’lerin kötüye kullanımını önlemek için Apple, API’lerin kullanımını gizlilik bildirim dosyasında açıklamayan uygulamaları reddedecektir.”
“Ancak Google Chrome, Instagram, Spotify ve Threads gibi uygulamaların beyan edilen nedenlere uymadığını öğrendik.”
Apple, parmak izi alma için yararlı bilgileri ortaya çıkaran belirli API‘ları kullanmanın geçerli nedenlerinin bir listesini yayınladı. Örneğin iOS, cihazın son yeniden başlatılmasından bu yana geçen süreyi sağlamak için sorgulanabilen systemUptime adında bir API sağlıyor.
Bu API’yı kullanmak isteyen geliştiriciler, izin verilen çeşitli nedenler arasından seçim yapabilir; bunlardan birinin bildirim dosyasında bildirilmesi gerekiyor.
Bu nedenle erişilen bilgiler veya türetilen bilgiler cihazın dışına gönderilemez. Uygulama içinde meydana gelen ve cihazın dışına gönderilebilecek olaylar arasında geçen süreye ilişkin bilgiler için bir istisna vardır.
Her ne kadar Apple’ın kuralı, çalışma süresi verilerinin cihaz dışına gönderilemeyeceğini açıkça belirtse de, Bakry ve Mysk’in ağ veri analizine göre Google Chrome tam da bunu yapıyor gibi görünüyor. Kural bir istisnaya izin veriyor ancak bu durum Chrome için geçerli değil.
Mysk, “Hayır, bu istisna, örneğin etkinlikleri sipariş etmek için sistem çalışma süresinin cihaz üzerinde yerel olarak kullanılmasıyla ilgili.” dedi ve Google’ın iki etkinlik arasındaki göreceli zaman aralıklarını iletme seçeneğine sahip olduğunu ancak cihazın mutlak çalışma süresi sayısını aktarma seçeneğine sahip olmadığını açıkladı.
Mysk, Apple’ın Gizlilik Beslenme Etiketleri gibi “gerekli neden API’lerinin” herhangi bir yaptırım bulunmadığı için gizlilik tiyatrosu anlamına geldiğini savunuyor.
Mysk, “Tıpkı Gizlilik Beslenme Etiketleri gibi geliştiriciler de istediklerini girmekte özgür.” dedi.