Apple's Datenschutzmanifest ist nun für alle iOS-Anwendungen verpflichtend. Ab Mai 2024 müssen alle App-Store-Einreichungen dieses JSON-Datei enthalten, um die Datenverarbeitung, API-Verwendung, dritte SDKs und Netzwerkdomänen zu dokumentieren. Hier ist, was Sie wissen müssen:
- Was es ist: Eine JSON-Konfigurationsdatei, die offenlegt:
- Daten, die gesammelt werden, und deren Zweck
- APIs und dritte SDKs, die verwendet werden
- Zugriffe auf externe Domains
- Weshalb es wichtig ist: Gewährleistet Transparenz und Einhaltung von Apple's Datenschutzstandards.
- Auf welche Weise man sich einigen kann: Fügen Sie dem iOS-App-Bundle die Manifestdatei hinzu und aktualisieren Sie sie regelmäßig, insbesondere wenn Sie live-Update-Tools wie Capgo.
Quick-Tipp: Werkzeuge wie Capgo vereinfachen die Einhaltung von Vorschriften, indem sie die Manifestaktualisierungen automatisieren, sofortige Bereitstellungen anbieten und Analysen für den Erfolg liefern.
Lesen Sie weiter, um zu erfahren, wie Sie Ihr Datenschutzmanifest einrichten und überprüfen, wie Sie gängige Fehler vermeiden und glatte Updates sicherstellen können.
WWDC23: Datenschutzmanifeste | Apple
Kernkomponenten des Datenschutzmanifests
Apple’s Datenschutzmanifest umfasst drei Hauptkomponenten:
-
Datenanmeldung: Geben Sie die Arten von Daten an, die Ihre App sammelt, warum sie gesammelt werden, welche Datenschutz-APIs sie verwendet und welche dritten SDKs in die App integriert sind. Sie müssen auch eine klare Geschäftsgründe für jede angeben.
-
Außereinanderige Domains: Liste aller externen Domains, mit denen Ihre App kommuniziert, erläutern Sie den Zweck der Kommunikation und beschreiben Sie die Sicherheitsmaßnahmen, die in Kraft sind.
-
JSON-Format und Einbettung: Folgen Sie der erforderlichen JSON-Struktur von Apple für das Manifest und stellen Sie sicher, dass es in Ihrem App-Bundle und in allen Live-Update-Paketen eingebettet ist.
Zusammenfassung: Wir werden nun durchgehen, wie Sie das Manifest in einem Capacitor-Projekt erstellen und überprüfen.
Einstellung des Datenschutz-Manifests in Capacitor
Erstellung des Manifest-Files
Beginnen Sie damit, einen Dateinamen ios/App/Resources/PrivacyInfo.xcprivacy um Ihre App's API-Verwendung und -Datenverteilung zu deklarieren. Hier ist ein Beispiel dafür, wie die Datei aussehen könnte:
{
"NSPrivacyAccessedAPITypes":[{"NSPrivacyAccessedAPIType":"NSUserDefaults","NSPrivacyAccessedAPITypeReasons":["FE001"]}],
"NSPrivacyCollectedDataTypes":[{"NSPrivacyDataType":"NSPrivacyDataTypeDeviceID","NSPrivacyDataReason":"Basic app functionality"}]
}Nachdem Sie diese Datei erstellt haben, öffnen Sie Xcode um sicherzustellen, dass es in Ihrem Projekt korrekt enthalten ist.
Prüfung und Verifizierung
In Xcode navigieren Sie zu Produkt > Analyse um eine Datenschutzbericht zu generieren. Überprüfen Sie den Bericht sorgfältig auf Warnungen oder nicht deklarierte APIs und treffen notwendige Anpassungen, um Probleme zu vermeiden. Sobald alles in Ordnung ist, können Sie Ihre Updates bereitstellen.
Updates mit Capgo
Nachdem Sie Xcode-Analyse bestanden haben, verwenden Sie Capgo für Live-Updates, um die Datenschutzmanifest Ihres Apps auf dem neuesten Stand zu halten. Capgo bietet:
- Instant-Deployments: 95% der Benutzer erhalten Updates innerhalb von 24 Stunden [1].
- Einzelfall-Rollback für schnelle Reparaturen.
- Analysewerkzeuge um den Erfolg von Updates zu überwachen und die Einhaltung sicherzustellen.
Capgo’s Team-Plan kostet 83 US-Dollar pro Monat (jährlich abgerechnet), unterstützt bis zu 100.000 monatlich aktive Benutzer (MAU) und 2.000 GB Bandbreite.
Richtlinien für die Einhaltung der Privatsphäre
Nachdem Sie Ihr Manifest in Xcode überprüft haben, ist es wichtig, sicherzustellen, dass die Einhaltung der Privatsphäre erhalten bleibt. Hier erfahren Sie, wie Sie auf dem richtigen Weg bleiben.
Empfehlungen
Überlegen Sie, Capgo zu verwenden, um Manifest-Updates sofort zu pushen, um Verzögerungen durch App-Store-Bewertungen zu vermeiden. Dieses Werkzeug unterstützt auch stufenweise Rollouts, sodass Sie Änderungen mit Echtzeit-Analytics testen können, bevor Sie sie allen Benutzern bereitstellen. [1].
Gemeinsame Fehlerquellen
Auf manuelle Updates kann es langsam gehen, da sie von den App-Store-Bewertungszeiten abhängen, die Tage oder sogar Wochen dauern können. Dies führt oft dazu, dass die Dokumentation veraltet ist. Andererseits ermöglichen automatisierte Werkzeuge sofortige Updates, liefern Analytics, um die Bereitstellung zu überwachen, und erleichtern es, Änderungen rückgängig zu machen, wenn etwas schief geht. [1].
Manuelle vs. automatisierte Updates
Hier ist eine schnelle Übersicht über die manuellen und automatisierten Update-Methode:
- Liefergeschwindigkeit: Manuelle Updates können Tage oder Wochen dauern, während automatisierte Updates 95% der Benutzer innerhalb von 24 Stunden erreichen [1].
- Erfolgsmessung: Manuelle Methoden variieren, aber automatisierte Updates erreichen eine Erfolgsrate von 82% weltweit [1].
- Rückgängigmachungsoptionen: Manuelle Updates bieten nur begrenzte Wiederherstellmöglichkeiten, während automatisierte Updates sofortige Wiederherstellungen ermöglichen
- Überwachung: Manuelle Überprüfungen sind zeitaufwändig, während automatisierte Tools Echtzeit-Analysen bereitstellen [1].
- Verteilung: Manuelle Systeme sind grundlegend, während automatisierte Werkzeuge erweiterte Verteilungswege unterstützen [1].
- Sicherheit: Manuelle Updates fehlen der eingebauten Verschlüsselung, während automatisierte Systeme Ende-zu-Ende-Verschlüsselung verwenden [1].
Live-Update-Werkzeuge-Vergleich
Lassen Sie uns einen Vergleich zweier beliebter Live-Update-Plattformen durchführen und sehen, wie sie sich messen.
Plattformmerkmale und -Preise
| Funktion | Capgo | Appflow |
|---|---|---|
| End-to-end-Verschlüsselung | Ja | - |
| Aktualisierungs Erfolgsrate | 82% weltweit [1] | - |
| Aktualisierung Lieferzeit | 95% innerhalb von 24h [1] | - |
| Bundle Downloadgeschwindigkeit | 114 ms (5 MB) [1] | - |
| Jährliche Kosten (Team-Plan) | $996 | $6,000 [1] |
Schnellzugriff: Capgo bietet eine viel niedrigere erste Jahresgebühr - 996 $ im Vergleich zu Appflows 6.000 $.
Lassen Sie uns nun sehen, wie Capgo sich insbesondere bei der Verwaltung von Privacy-Manifest-Updates auszeichnet.
Privacy-Manifest: Capgo Vorteile
Capgo's offene Quellcodebasis macht es zu einer starken Wahl für die Verwaltung von Privacy-Manifest-Updates. Es ermöglicht schnelle Anpassungen, um sich an sich ändernde Datenschutzstandards anzupassen, und stellt sicher, dass die Einhaltung der Vorschriften handhabbar bleibt. [1].
Zusammenfassung
Seit Mai 2024 müssen alle iOS-Anwendungen den verpflichtenden Manifest-Anforderungen entsprechen. Die Automatisierung kann das Management dieser Manifeste erheblich erleichtern. Für Capacitor-Projekte fügen Sie Ihr Manifest in das iOS-Bundle ein und verwenden Sie Werkzeuge wie Capgo zum sicheren Automatisieren von Updates, dank der Ende-zu-Ende-Verschlüsselung.
Mit Ihrem Manifest eingerichtet und Updates automatisiert, sind hier einige Schlüsselpraktiken, um eine glatte Aktualisierung von Privacy-Manifesten sicherzustellen:
- Verwenden Sie CLI-Werkzeuge, um die Bereitstellung zu vereinfachen.
- Implementieren Sie Kanal-Systeme für kontrollierte Update-Rollouts.
- Halten Sie detaillierte Dokumentationen über Ihre Datenverarbeitungsprozesse.
- Testen und überprüfen Sie die Einhaltung der Datenschutzvorschriften regelmäßig.
Fortsetzen Sie von Understanding Apple’s Privacy Manifest
Wenn Sie "Understanding Apple’s Privacy Manifest" zum Planen von Sicherheit und Einhaltung verwenden, verbinden Sie es mit Verschlüsselung Verbinden Sie es mit Verschlüsselung für die Implementierungsdetails in der Verschlüsselung, Compliance für die Implementierungsdetails in Compliance, Capgo Sicherheits-Scanner für den Produktworkflow in Capgo Sicherheits-Scanner, Capgo Sicherheit für den Produktworkflow in Capgo Sicherheit und Capgo Trust Center für den Produktworkflow in Capgo Trust Center.
