Zum Hauptinhalt springen
Capgo Logo
Entwicklung Mobile Sicherheit

Apple-Privacy-Manifest verstehen

Erfahren Sie mehr über Apples obligatorisches Privacy-Manifest, seine Bedeutung für iOS-Apps und wie Sie es effektiv mit klaren Richtlinien einhalten.

Martin Donadieu

Martin Donadieu

Inhaltsmarketer
Apple's Datenschutzmanifest verstehen

Apple's Datenschutzmanifest ist nun für alle iOS-Anwendungen verpflichtend. Ab Mai 2024 müssen alle App-Store-Einreichungen dieses JSON-Datei enthalten, um Datenverteilung, API-Verwendung, dritte SDKs und Netzwerkdomänen zu beschreiben. Hier ist, was Sie wissen müssen:

  • Was es ist: Eine JSON-Konfigurationsdatei, die offenlegt:
    • Datenerfassung und deren Zweck
    • APIs und dritte SDKs, die verwendet werden
    • Zugriffe auf externe Domains
  • Weshalb es wichtig ist: Gewährleistet Transparenz und Einhaltung von Apple's Datenschutzstandards.
  • Auf die Einhaltung zu achten: Fügen Sie dem iOS-App-Bundle den Manifest ein und aktualisieren Sie ihn regelmäßig, insbesondere wenn Sie live-Update-Tools wie Capgo.

Schnelltipps: Werkzeuge wie Capgo vereinfachen die Einhaltung von Vorschriften, indem sie die Manifest-Updates automatisieren, sofortige Bereitstellungen anbieten und Analysen für den Erfolg liefern.

Lesen Sie weiter, um zu erfahren, wie Sie Ihren Datenschutzmanifest einrichten und überprüfen, gemeinsame Fehler vermeiden und glatte Updates sicherstellen.

WWDC23: Datenschutzmanifeste | Apple

Kernkomponenten des Datenschutzmanifests

Apple’s Datenschutzmanifest umfasst drei Hauptkomponenten:

  1. Datenanmeldung: Angenennen Sie die Arten von Daten, die Ihre App sammelt, warum sie gesammelt werden, welche Datenschutz-APIs sie verwendet und welche integrierten Drittanbieter-SDKs. Sie müssen auch eine klare Geschäftsgründe für jede angeben.

  2. Externen Domains: Liste aller externen Domains, mit denen Ihre App kommuniziert, erklären Sie den Zweck der Kommunikation und geben Sie die Sicherheitsmaßnahmen an.

  3. JSON-Format und Einbettung: Folgen Sie der erforderlichen JSON-Struktur von Apple für das Manifest und stellen Sie sicher, dass es in Ihrem App-Bundle und in allen Live-Update-Paketen eingebettet ist.

Als Nächstes werden wir das Erstellen und Überprüfen Ihres Manifests in einem Capacitor Projekt durchgehen.

Einstellung des Datenschutz-Manifests in Capacitor

Capacitor Framework Dokumentationswebsite

Erstellung des Manifest-Dateis

Beginnen Sie mit der Hinzufügung einer Datei mit dem Namen ios/App/Resources/PrivacyInfo.xcprivacy um Ihre App's API-Verwendung und -Datenverteilung zu erklären. Hier ist ein Beispiel dafür, wie die Datei aussehen könnte:

{
  "NSPrivacyAccessedAPITypes":[{"NSPrivacyAccessedAPIType":"NSUserDefaults","NSPrivacyAccessedAPITypeReasons":["FE001"]}],
  "NSPrivacyCollectedDataTypes":[{"NSPrivacyDataType":"NSPrivacyDataTypeDeviceID","NSPrivacyDataReason":"Basic app functionality"}]
}

Nachdem Sie diese Datei erstellt haben, öffnen Sie Xcode um sicherzustellen, dass es in Ihrem Projekt korrekt enthalten ist.

Testen und Überprüfen

In Xcode, navigieren Sie zu Produkt > Analyse um eine Datenschutzbericht zu generieren. Überprüfen Sie den Bericht sorgfältig auf Warnungen oder nicht deklarierte APIs und treffen notwendige Anpassungen, um Probleme zu vermeiden. Sobald alles in Ordnung ist, gehen Sie zum Bereitstellen Ihrer Updates über.

Updates mit Capgo

Capgo Live Update Dashboard Interface

Nachdem Sie die Xcode-Analyse bestanden haben, verwenden Sie Capgo für Live-Updates, um die Datenschutzmanifestdatei Ihres Apps auf dem neuesten Stand zu halten. Capgo bietet:

  • Instant-Deployments: 95% der Benutzer erhalten Updates innerhalb von 24 Stunden [1].
  • Einzelfall-Rollback für schnelle Reparaturen.
  • Analysewerkzeuge um den Erfolg der Updates zu überwachen und die Einhaltung sicherzustellen.

Capgo’s Team-Plan kostet 83 US-Dollar pro Monat (jährlich abgerechnet), unterstützt bis zu 100.000 monatlich aktive Benutzer (MAU) und 2.000 GB Bandbreite.

Datenschutzleitlinien

Nachdem Sie Ihr Manifest in Xcode überprüft haben, ist es wichtig, sicherzustellen, dass die Datenschutz-Einhalte erhalten bleiben. Hier erfahren Sie, wie Sie alles im Auge behalten können.

Überlegen Sie, Capgo zu verwenden, um Manifest-Updates sofort zu pushen, um Verzögerungen durch App-Store-Bewertungen zu vermeiden. Dieses Tool unterstützt auch die Ausführung von Rollouts, wodurch Sie Änderungen mit Echtzeit-Analytics testen können, bevor Sie sie allen Benutzern bereitstellen. [1].

Gemeinsame Fehlerquellen

Auf manuelle Updates kann es langsam gehen, da sie von den App-Store-Bewertungszeiten abhängen, die Tage oder sogar Wochen dauern können. Dies führt oft dazu, dass die Dokumentation veraltet ist. Andererseits ermöglichen automatisierte Werkzeuge sofortige Updates, liefern Analysen, um die Bereitstellung zu überwachen, und machen es leicht, Änderungen rückgängig zu machen, wenn etwas schief geht [1].

Manuelle vs. automatisierte Updates

Hier ist eine schnelle Übersicht über die manuellen und automatisierten Update-Methode:

  • Liefergeschwindigkeit: Manuelle Updates können Tage oder Wochen dauern, während automatisierte Updates 95% der Benutzer innerhalb von 24 Stunden erreichen [1].
  • Erfolgsmessung: Manuelle Methoden variieren, aber automatisierte Updates erreichen eine Erfolgsrate von 82% weltweit [1].
  • Rückgängigmachungsoptionen: Manuelle Updates bieten nur begrenzte Wiederherstellmöglichkeiten, während automatisierte Updates sofortige Wiederherstellungen ermöglichen
  • Überwachung: Manuelle Überprüfungen sind zeitaufwändig, während automatische Tools Echtzeit-Analysen bereitstellen [1].
  • Verteilung: Manuelle Systeme sind grundlegend, während automatisierte Werkzeuge fortschrittliche Verteilungswege unterstützen [1].
  • Sicherheit: Manuelle Updates fehlen der eingebauten Verschlüsselung, während automatisierte Systeme Ende-zu-Ende-Verschlüsselung verwenden [1].

Live-Update-Werkzeuge-Vergleich

Lassen Sie uns einen Vergleich zweier beliebter Live-Update-Plattformen durchführen und sehen, wie sie sich voneinander unterscheiden.

Plattformmerkmale und -Preise

FunktionCapgoAppflow
End-to-end-VerschlüsselungJa-
Aktualisierungs Erfolgsrate82% weltweit [1]-
Aktualisierungs Lieferzeit95% innerhalb von 24h [1]-
Bundle-Download-Geschwindigkeit114 ms (5 MB) [1]-
Jährliche Kosten (Team-Plan)$996$6,000 [1]

Schnellinfo: Capgo bietet einen viel niedrigeren ersten Jahresbetrag - 996 $ im Vergleich zu Appflows 6.000 $.

Lassen Sie uns nun sehen, wie Capgo sich insbesondere bei der Verwaltung von Privacy-Manifest-Updates auszeichnet.

Privacy-Manifest: Capgo-Vorteile

Capgo's offene Quellcodebasis macht es zu einer starken Wahl für die Verwaltung von Privacy-Manifest-Updates. Es ermöglicht schnelle Anpassungen, um sich an sich ändernde Datenschutzstandards anzupassen, und stellt sicher, dass die Einhaltung der Vorschriften handhabbar bleibt. [1].

Zusammenfassung

Seit Mai 2024 müssen alle iOS-Anwendungen den Anforderungen an die verpflichtende Manifest-Datei entsprechen. Die Automatisierung kann das Management dieser Manifeste erheblich erleichtern. Für Capacitor-Projekte fügen Sie Ihr Manifest in das iOS-Bundle ein und verwenden Sie Werkzeuge wie Capgo zum sicheren Automatisieren von Updates, dank der Ende-zu-Ende-Verschlüsselung.

Mit Ihrem Manifest eingerichtet und Updates automatisiert, sind hier einige wichtige Praktiken, um eine glatte Aktualisierung der Datenschutzmanifeste sicherzustellen:

  • Verwenden Sie CLI-Werkzeuge, um die Bereitstellung zu vereinfachen.
  • Implementieren Sie Kanal-Systeme für kontrollierte Update-Rollouts.
  • Halten Sie detaillierte Dokumentationen über Ihre Datenverarbeitungsprozesse.
  • Testen und überprüfen Sie die Datenschutz-Konformität regelmäßig.

Fortsetzen Sie von Verstehen Sie Apples Datenschutzmanifest

Wenn Sie "Verstehen Sie Apples Datenschutzmanifest" verwenden, um die Sicherheit und Konformität zu planen, verbinden Sie es mit "Verschlüsselung" Wenn Sie "Verstehen Sie Apples Datenschutzmanifest" verwenden Verstehen Sie Apples Datenschutzmanifest um die Sicherheit und Konformität zu planen, verbinden Sie es mit "Verschlüsselung" für die Implementierungsdetails in der Verschlüsselung, Kongruenz für die Implementierungsdetails in der Kongruenz, Capgo Sicherheits-Scanner für den Produktworkflow in Capgo Sicherheits-Scanner, Capgo Sicherheit für den Produktworkflow in Capgo Sicherheit und Capgo Vertrauenszentrum für den Produktworkflow in Capgo Vertrauenszentrum.

Live-Updates für Capacitor-Apps

Wenn ein Web-Schicht-Bug live ist, liefern Sie die Reparatur über Capgo anstatt Tage zu warten, bis die App-Store-Zulassung genehmigt ist. Die Benutzer erhalten die Aktualisierung im Hintergrund, während native Änderungen im normalen Überprüfungsprozess bleiben.

Los geht's Jetzt

Neuestes aus unserem Blog

Capgo gibt Ihnen die besten Einblicke, die Sie benötigen, um ein wirklich professionelles Mobil-App zu erstellen.

Zweiwegkommunikation in Capacitor-Apps
Entwicklung Mobile +1
26. April 2025

2-Wege-Kommunikation in Capacitor-Apps

5 häufige Fehler bei OTA-Updates vermeiden
Entwicklung Sicherheit +1
13. April 2025

5 häufige Fehler bei OTA-Updates vermeiden

5 Sicherheitsbest Practices für Live-Updates von mobilen Apps
Entwicklung Mobil +1
14. Januar 2025

5 Sicherheitsbest Practices für Live-Updates von mobilen Apps

Alle Beiträge aus unserem Blog