苹果隐私宣言已成为所有iOS应用程序的必备条件。 从2024年5月开始,所有App Store提交必须包含此JSON文件,以详细说明数据收集、API使用、第三方SDK和网络域名。以下是您需要了解的内容:
- 什么是它: 描述JSON配置文件的内容:
- 收集的数据及其目的
- 使用的API和第三方SDK
- 访问的外部域名
- 为什么它很重要: 确保透明度和遵守苹果隐私标准的合规性
- 如何遵守: iOS 应用程序包中添加清单并定期更新,特别是使用实时更新工具如 Capgo.
快速提示: 工具如 Capgo 简化了遵守法规的过程,通过自动更新清单、提供即时部署和跟踪成功的分析来简化遵守法规的过程。
继续阅读,了解如何设置和验证隐私清单、避免常见陷阱和确保顺利更新。
WWDC23:了解隐私清单 | Apple
隐私清单核心元素
Apple 的隐私清单包括三个主要组成部分:
-
数据声明: 指定应用程序收集的数据类型、为什么收集这些数据、使用的隐私敏感 API 和集成到应用程序中的第三方 SDK。您还必须为每项提供明确的商业理由。
-
外部域名: 列出您的应用程序与外部域通信的所有域名,说明通信的目的,并详细说明已实施的安全措施。
-
JSON 格式和嵌入: 遵循苹果要求的 JSON 结构,并确保其嵌入在您的应用程序包和任何实时更新包中。
Next, we’ll walk through creating and verifying your manifest in a Capacitor project.
设置隐私清单 Capacitor
创建清单文件
首先,添加一个名为 ios/App/Resources/PrivacyInfo.xcprivacy to declare your app’s API usage and data collection. Here’s an example of what the file might look like:
{
"NSPrivacyAccessedAPITypes":[{"NSPrivacyAccessedAPIType":"NSUserDefaults","NSPrivacyAccessedAPITypeReasons":["FE001"]}],
"NSPrivacyCollectedDataTypes":[{"NSPrivacyDataType":"NSPrivacyDataTypeDeviceID","NSPrivacyDataReason":"Basic app functionality"}]
}使用和数据收集。以下是该文件可能是什么样的示例: 创建此文件后,请打开 确保它正确包含在您的项目中。
测试和验证
在 Xcode 中,导航到 Product > Analyze 生成隐私报告。仔细检查报告中的任何警告或未声明的 API,并根据需要进行调整以避免问题。等待所有检查通过后,继续部署更新。
更新 Capgo
在 Xcode 分析通过后,使用 Capgo 进行实时更新,以保持应用程序的隐私清单最新。 Capgo 提供:
- 即时部署: 95% 的用户在 24 小时内接收更新 [1].
- 一键回滚 for quick fixes.
- Analytics tools __CAPGO_KEEP_0__的团队计划每月83美元(按年计费),支持每月100,000个活跃用户(MAU)和2,000GB带宽。
Capgo’s Team plan is priced at $83 per month (billed annually), supporting up to 100,000 monthly active users (MAU) and 2,000 GB of bandwidth.
在Xcode中验证您的清单后,确保隐私合规保持完整非常重要。以下是如何保持一切顺畅的步骤。
Recommended Practices
考虑使用__CAPGO_KEEP_0__来立即推送清单更新,避免因App Store审查而导致的延迟。该工具还支持分阶段发布,让您能够在实时分析的基础上测试更改,然后将它们推送给所有用户。
Consider using Capgo to push manifest updates instantly, avoiding delays caused by App Store reviews. This tool also supports staged rollouts, letting you test changes with real-time analytics before rolling them out to all users [1].
依赖
手动更新 可能会很慢,因为它们依赖于App Store审查时间,这可能需要几天甚至几周。这种情况下,文档可能会过时。另一方面,自动化工具允许立即更新,提供监控部署的分析,并使回滚更改变得容易,如果出现问题。 Analytics tools [1].
手动 vs. 自动更新
手动和自动更新方法的快速比较如下:
- 交付速度: 手动更新可能需要几天或几周的时间,而 自动更新 可以在24小时内覆盖95%的用户 [1].
- 跟踪成功: 手动方法各不相同,但自动更新在全球范围内实现了82%的成功率 [1].
- 回滚选项: 手动更新提供有限的恢复,而自动更新允许立即回滚
- 监控: 手动检查耗时,而自动工具提供实时分析 [1].
- 分布: 手动系统基本,而自动工具支持高级分布渠道 [1].
- 安全: 手动更新缺乏内置加密,而自动系统使用端到端加密 [1].
实时更新工具比较
让我们深入比较两种流行的实时更新平台,看看它们如何相互竞争
平台功能和定价
| 功能 | Capgo | Appflow |
|---|---|---|
| 端到端加密 | 是 | - |
| 更新成功率 | 全球82% [1] | - |
| 更新交付时间 | 95%在24小时内 [1] | - |
| 捆绑下载速度 | 114毫秒(5 MB) [1] | - |
| 年度成本(团队计划) | $996 | $6,000 [1] |
快速收获: Capgo提供了一个比Appflow低得多的第一年成本-$996与Appflow的$6,000。
现在,让我们看看Capgo在隐私清单更新方面的独特之处。
隐私清单:Capgo的优势
Capgo的开源代码库使其成为管理隐私清单更新的强大选择。它使快速调整以适应不断演进的隐私标准成为可能,确保遵守性保持可管理 [1].
简介
自 2024 年 5 月起,所有 iOS 应用程序必须符合强制性清单要求。 automation 可以使管理这些清单更加容易。 对于 Capacitor 项目,包括清单在 iOS 包中,并使用工具如 Capgo 来安全地自动更新,感谢其端到端加密。
您的清单设置好并且更新自动化后,以下是确保平滑的隐私清单更新的关键实践:
- 使用 CLI 工具简化部署。
- 实施通道系统进行控制的更新发布。
- 详细记录您的数据收集过程。
- 定期测试和验证隐私合规性。
继续从 Apple 的隐私清单的理解中前进。
如果您正在使用 Apple 的隐私清单 来规划安全性和合规性,连接它与 加密 加密实现细节 合规 __CAPGO_KEEP_0__ 安全扫描器 Capgo 安全扫描器产品工作流程 Capgo 安全 Capgo 安全产品工作流程 Capgo 信任中心 Capgo 信任中心产品工作流程 for the product workflow in Capgo Trust Center.
