Lompat ke konten utama
Capgo logo
Pengembangan Mobile Keamanan

Mengerti Deklarasi Privasi Apple

Pelajari tentang Deklarasi Privasi Apple yang wajib, pentingnya untuk aplikasi iOS, dan cara mengikuti pedoman dengan efektif.

Martin Donadieu

Martin Donadieu

Pengembang Konten
Mengerti Deklarasi Privasi Apple

Deklarasi Privasi Apple telah menjadi wajib untuk semua aplikasi iOS. Mulai Mei 2024, setiap pengajuan aplikasi ke App Store harus mencakup file JSON ini untuk menjelaskan pengumpulan data, penggunaan API, SDK pihak ketiga, dan domain jaringan. Berikut ini yang perlu Anda ketahui:

  • Apa itu: Konfigurasi JSON yang membocorkan:
    • Data yang dikumpulkan dan tujuan penggunaannya
    • API dan SDK pihak ketiga yang digunakan
    • Domain eksternal yang diakses
  • Mengapa ini penting: Menjamin transparansi dan konsisten dengan standar privasi Apple.
  • Cara untuk memenuhi persyaratan: Tambahkan manifest ke bundle aplikasi iOS Anda dan perbarui secara teratur, terutama jika menggunakan alat live-update seperti Capgo.

Tips Cepat: Alat seperti Capgo memudahkan konsisten dengan mengautomasi pembaruan manifest, menawarkan pengembangan instan, dan menyediakan analitis untuk melacak kesuksesan.

Teruslah membaca untuk mengetahui cara mengatur dan memverifikasi Manifest Privasi Anda, menghindari kesalahan umum, dan memastikan pembaruan yang lancar.

WWDC23: Mulai dengan manifest privasi | Apple

Elemen-Elemen Inti Manifest Privasi

Manifest Privasi Apple meliputi tiga komponen utama:

  1. Pengumuman Data: Spesifikasikan jenis data aplikasi Anda yang dikumpulkan, mengapa data tersebut dikumpulkan, API-API privasi yang digunakan, dan SDK pihak ketiga yang diintegrasi ke dalam aplikasi. Anda juga harus menyediakan alasan bisnis yang jelas untuk setiap jenis data.

  2. Domain-Domain Luar: Daftar semua domain luar yang aplikasi Anda komunikasikan dengan, jelaskan tujuan komunikasi, dan detailkan langkah-langkah keamanan yang diambil.

  3. Format JSON dan Pengemasan: Ikuti struktur JSON yang diperlukan oleh Apple untuk manifest dan pastikan bahwa manifest tersebut diintegrasikan ke dalam bundle aplikasi dan paket pembaruan hidup.

Selanjutnya, kita akan menjelajahi cara membuat dan memverifikasi manifest Anda dalam sebuah Capacitor project.

Mengatur Privasi Manifest di Capacitor

Capacitor Dokumentasi Framework Website

Membuat File Manifest

Mulai dengan menambahkan file bernama ios/App/Resources/PrivacyInfo.xcprivacy to declare your app’s API usage and data collection. Here’s an example of what the file might look like:

{
  "NSPrivacyAccessedAPITypes":[{"NSPrivacyAccessedAPIType":"NSUserDefaults","NSPrivacyAccessedAPITypeReasons":["FE001"]}],
  "NSPrivacyCollectedDataTypes":[{"NSPrivacyDataType":"NSPrivacyDataTypeDeviceID","NSPrivacyDataReason":"Basic app functionality"}]
}

Setelah membuat file ini, buka Xcode untuk memastikan bahwa file tersebut sudah benar-benar termasuk dalam proyek Anda.

Pengujian dan Verifikasi

Di Xcode, navigasikan ke Produk > Analisis untuk menghasilkan Laporan Privasi. Periksa dengan hati-hati laporan tersebut untuk peringatan atau API yang tidak diumumkan, dan lakukan penyesuaian yang diperlukan untuk menghindari masalah. Setelah semuanya berjalan lancar, lanjutkan ke proses mendeploykan perbaruan.

Perbaruan dengan Capgo

Capgo Dashboard Interface Perbaruan Langsung

Setelah melewati analisis Xcode, gunakan Capgo untuk perbaruan langsung untuk menjaga manifest privasi aplikasi Anda tetap up-to-date. Capgo menyediakan:

  • Pengiriman instan95% pengguna menerima perbaruan dalam waktu 24 jam [1].
  • Rollback satu-klik untuk perbaikan cepat.
  • Alat analitik untuk mengikuti kesuksesan perbaruan dan memastikan kinerja.

Rencana Tim Capgo dihargai $83 per bulan (dibayar setahun), mendukung hingga 100.000 pengguna aktif bulanan (MAU) dan 2.000 GB bandwidth.

Pedoman Kepatuhan Privasi

Setelah memverifikasi manifest Anda di Xcode, penting untuk memastikan kepatuhan privasi tetap utuh. Berikut cara untuk menjaga hal-hal tetap berjalan.

Anda dapat menggunakan Capgo untuk memperbarui manifest secara instan, menghindari keterlambatan yang disebabkan oleh ulasan App Store. Alat ini juga mendukung peluncuran rolut, memungkinkan Anda untuk menguji perubahan dengan analitis waktu nyata sebelum meluncurkannya ke semua pengguna [1].

Kebiasaan Buruk

Mengandalkan perbaruan manual dapat lambat, karena mereka bergantung pada waktu ulasan App Store, yang dapat memakan waktu hari atau bahkan minggu. Ini seringkali membuat dokumentasi menjadi ketinggalan zaman. Di sisi lain, alat otomatis memungkinkan perbaruan instan, menyediakan analitis untuk mengawasi pengiriman, dan membuatnya mudah untuk mengembalikan perubahan jika ada kesalahan [1].

Perbandingan Perbaruan Manual dan Otomatis

Berikut adalah perbandingan cepat antara metode perbaruan manual dan otomatis:

  • Kecepatan Pengiriman: Perbaruan manual dapat memakan waktu hari atau minggu, sementara Pembaruan Otomatis Mencapai 95% pengguna dalam waktu 24 jam [1].
  • Mengukur Kesuksesan: Metode manual bervariasi, tetapi pembaruan otomatis mencapai tingkat kesuksesan 82% di seluruh dunia [1].
  • Pilihan Rollback: Pembaruan manual menawarkan pemulihan yang terbatas, sedangkan pembaruan otomatis memungkinkan rollback segera
  • Pengawasan: Periksa manual memakan waktu, sedangkan alat otomatis menyediakan analisis waktu nyata [1].
  • Distribusi: Sistem manual dasar, sedangkan alat otomatis mendukung saluran distribusi maju [1].
  • Keamanan: Pembaruan manual tidak memiliki enkripsi bawaan, sedangkan sistem otomatis menggunakan enkripsi end-to-end [1].

Perbandingan Alat Pembaruan Langsung

Mari kita lihat perbandingan dua platform pembaruan langsung populer dan lihat bagaimana mereka berdiri.

Fitur dan Harga Platform

FiturCapgoAppflow
Enkripsi ujung ke ujungIya-
Sukses pembaruan82% di seluruh dunia [1]-
Waktu pengiriman pembaruan95% dalam 24 jam [1]-
Kecepatan download bundle114 ms (5 MB) [1]-
Biaya tahunan (plan Tim)$996$6,000 [1]

Ringkasan cepat: Capgo menawarkan biaya pertama tahun yang jauh lebih rendah - $996 dibandingkan dengan Appflow’s $6,000.

Sekarang, mari kita lihat bagaimana Capgo menonjol secara khusus untuk pembaruan Manifest Privasi.

Manifest Privasi: Capgo Keuntungan

Kode sumber terbuka Capgo membuatnya pilihan kuat untuk mengelola pembaruan Manifest Privasi. Ini memungkinkan penyesuaian cepat untuk memenuhi standar privasi yang berkembang, sehingga kinerja kompatibilitas tetap dapat diatur [1].

Ringkasan

Sejak Mei 2024, semua aplikasi iOS harus mematuhi persyaratan manifest wajib. Automasi dapat membuat pengelolaan manifest ini jauh lebih mudah. Untuk proyek Capacitor, masukkan manifest Anda ke dalam bundle iOS dan gunakan alat seperti Capgo untuk mengautomasi pembaruan secara aman, berkat enkripsi akhir-ke-akhir.

Dengan manifest Anda yang telah disetel dan pembaruan yang diotomatisasi, berikut beberapa praktik utama untuk memastikan pembaruan Manifest Privasi yang lancar:

  • Pakai alat CLI untuk memudahkan pengembangan.
  • Implementasikan sistem saluran untuk peluncuran pembaruan yang dikendalikan.
  • Tetapkan dokumentasi rinci tentang proses pengumpulan data Anda.
  • Tes dan verifikasi kelayakan privasi secara teratur.
Perbarui Langsung untuk Aplikasi Capacitor

Ketika bug layer web masih aktif, kirimkan perbaikan melalui Capgo daripada menunggu hari-hari untuk persetujuan toko aplikasi. Pengguna mendapatkan perbarui di latar belakang sementara perubahan native tetap dalam jalur review normal.

Mulai Sekarang

Terbaru dari Blog Kami

Capgo memberikan Anda wawasan terbaik yang Anda butuhkan untuk membuat aplikasi mobile yang profesional.

Komunikasi Dua Arah dalam Aplikasi Capacitor
Pembangunan, Mobile, Perbarui
26 April 2025

Komunikasi Dua Arah dalam Aplikasi Capacitor

5 Kesalahan Perbarui OTA yang Perlu Dihindari
Pembangunan, Keamanan, Perbarui
13 April 2025

5 Kesalahan Perbarui OTA yang Harus Dihindari

5 Praktik Terbaik Keamanan untuk Perbarui Aplikasi Mobile Langsung
Pengembangan, Mobile, Perbarui
14 Januari 2025

5 Praktik Terbaik Keamanan untuk Perbarui Aplikasi Mobile Langsung

Lihat semua dari blog kami