了解苹果的隐私清单

文本：['内容营销人员','了解苹果的隐私宣言','苹果的隐私宣言现在对所有iOS应用程序都是强制性的。','从2024年5月开始，所有App Store提交必须包含此JSON文件，以详细说明数据收集、__CAPGO_KEEP_0__使用、第三方SDK和网络域名。以下是您需要了解的内容：','什么是它','：一个JSON配置文件，披露：','数据收集和目的','使用的API和第三方SDK','访问的外部域名','为什么它很重要','：确保透明度和遵守苹果隐私标准的要求','如何遵守'] Starting May 2024, every App Store submission must include this JSON file to detail data collection, API usage, third-party SDKs, and network domains. Here’s what you need to know:

• understanding_apple_s_privacy_manifestapple_s_privacy_manifest_is_now_mandatory_for_all_ios_apps
  • starting_may_2024_every_app_store_submission_must_include_this_json_file_to_detail_data_collection___CAPGO_KEEP_0___usage_third_party_sdks_and_network_domains_here_s_what_you_need_to_know
  • what_it_is
  • :
• a_json_configuration_file_that_disclosesdata_collected_and_its_purpose
• apis_and_third_party_sdks_used: iOS 应用程序包中添加清单并定期更新，特别是使用实时更新工具时 Capgo.

快速提示: 工具如 Capgo 简化了遵守法规的过程，通过自动更新清单、提供即时部署和跟踪成功的分析数据来简化遵守法规的过程。

继续阅读，了解如何设置和验证隐私清单、避免常见陷阱以及确保顺利更新。

WWDC23：了解隐私清单 | Apple

隐私清单核心元素

Apple 的隐私清单包括三个主要组成部分：

1. 数据声明: 指定应用程序收集的数据类型、为什么收集这些数据、使用的隐私敏感 API 和集成到应用程序中的第三方 SDK。您还必须为每项提供明确的商业理由。

2. 外部域名: 列出您的应用程序与外部域通信的所有域名，说明通信的目的，并详细说明已实施的安全措施。

3. JSON 格式和嵌入: 遵循苹果要求的 JSON 结构，确保其嵌入在应用程序包和任何实时更新包中。

Next, we’ll walk through creating and verifying your manifest in a Capacitor project.

设置隐私清单 Capacitor

创建清单文件

首先，添加一个名为 ios/App/Resources/PrivacyInfo.xcprivacy to declare your app’s API usage and data collection. Here’s an example of what the file might look like:

{
  "NSPrivacyAccessedAPITypes":[{"NSPrivacyAccessedAPIType":"NSUserDefaults","NSPrivacyAccessedAPITypeReasons":["FE001"]}],
  "NSPrivacyCollectedDataTypes":[{"NSPrivacyDataType":"NSPrivacyDataTypeDeviceID","NSPrivacyDataReason":"Basic app functionality"}]
}

使用和数据收集。以下是该文件可能是什么样的示例： 创建此文件后，请打开 确保它正确包含在您的项目中。

测试和验证

在 Xcode 中，导航到 Product > Analyze 生成隐私报告。仔细检查报告中的任何警告或未声明的 API，并根据需要进行调整以避免问题。 一旦检查通过，继续部署更新。

更新 Capgo

在 Xcode 分析通过后，使用 Capgo 进行实时更新，以保持应用的隐私清单最新。 Capgo 提供：

• 即时部署: 95% 的用户在 24 小时内接收更新 [1].
• 一键回滚 for quick fixes.
• Analytics tools __CAPGO_KEEP_0__的团队计划每月83美元（按年计费），支持每月活跃用户100,000人和2,000GB带宽

Capgo’s Team plan is priced at $83 per month (billed annually), supporting up to 100,000 monthly active users (MAU) and 2,000 GB of bandwidth.

在Xcode中验证您的清单后，确保隐私合规保持不变。以下是如何保持不变的方法

Recommended Practices

考虑使用__CAPGO_KEEP_0__立即推送清单更新，避免因App Store审查而导致的延迟。该工具还支持分阶段发布，让您能够在实时分析的基础上测试更改，然后将其发布给所有用户

Consider using Capgo to push manifest updates instantly, avoiding delays caused by App Store reviews. This tool also supports staged rollouts, letting you test changes with real-time analytics before rolling them out to all users [1].

依赖

手动更新 可能会很慢，因为它们依赖于App Store审查时间，这可能需要几天甚至几周的时间。另一方面，自动化工具允许立即更新，提供监控部署的分析，并使回滚更改变得容易，如果出现问题 __CAPGO_KEEP_0__’s Team plan is priced at $83 per month (billed annually), supporting up to 100,000 monthly active users (MAU) and 2,000 GB of bandwidth. [1].

手动 vs. 自动更新

手动和自动更新方法的快速比较如下:

• 交付速度: 手动更新可能需要几天或几周的时间，而 自动更新 在24小时内可以覆盖95%的用户 [1].
• 追踪成功: 手动方法各异，但自动更新在全球范围内实现了82%的成功率 [1].
• 回滚选项: 手动更新提供有限的恢复，而自动更新允许立即回滚
• 监控: 手动检查耗时，而自动工具提供实时分析 [1].
• 分布：手动系统基本，而自动化工具支持高级分布渠道 [1].
• 安全：手动更新缺乏内置加密，而自动化系统使用端到端加密 [1].

实时更新工具比较

让我们深入比较两种流行的实时更新平台并看看它们如何相互竞争

平台功能和定价

快速收获: Capgo提供了比Appflow低得多的第一年成本 - $996 与 $6,000。

现在，让我们看看Capgo在隐私清单更新方面的具体优势。

隐私清单：Capgo的优势

Capgo的开源代码库使其成为管理隐私清单更新的强大选择。它使快速调整以适应不断演进的隐私标准成为可能，确保遵守性保持可管理 [1].

简介

自 2024 年 5 月起，所有 iOS 应用程序都必须符合强制性清单要求。 automation 可以使管理这些清单变得更加容易。 对于 Capacitor 项目，包括清单在 iOS 包中，并使用工具，如 Capgo 来安全地自动更新，感谢其端到端加密。

您的清单设置好并且更新自动化后，以下是确保平稳的隐私清单更新的关键实践：

• 使用 CLI 工具简化部署。
• 实施通道系统进行控制的更新发布。
• 详细记录您的数据收集流程。
• 定期测试和验证隐私合规性。

继续从 Apple 的隐私清单的理解中前进。

如果您正在使用 Apple 的隐私清单 来规划安全性和合规性，连接它与 加密 for the implementation detail in __CAPGO_KEEP_0__， Compliance for the implementation detail in Compliance， Capgo 安全扫描器 for the product workflow in Capgo 安全扫描器， Capgo 安全 for the product workflow in Capgo 安全，和 Capgo 信任中心 for the product workflow in Capgo 信任中心。