苹果的隐私清单现在对于所有iOS应用都是强制性的。 从2024年5月开始,所有App Store提交都必须包含一个JSON文件来详细说明数据收集、API使用、第三方SDK和网络域名。以下是您需要了解的内容:
- What it is: JSON配置文件,披露:
- Data collected and its purpose
- APIs and third-party SDKs used
- External domains accessed
- Why it matters: 确保透明度和遵守苹果隐私标准。
- How to comply: 将清单添加到您的iOS应用程序包中,并定期更新,特别是如果使用像 Capgo.
: 工具如: Tools like Capgo simplify compliance by automating manifest updates, offering instant deployments, and providing analytics for tracking success.
阅读更多了解如何设置和验证隐私清单、避免常见陷阱以及确保更新顺畅。
WWDC23: 开始使用隐私清单 | Apple
隐私清单核心元素
Apple 的隐私清单包括三个主要组成部分:
-
数据声明:指定应用程序收集的数据类型、为什么收集、使用的隐私敏感 API 和应用程序中集成的第三方 SDK。您还必须为每项提供明确的商业理由。
-
外部域名:列出应用程序与之通信的所有外部域名、说明通信目的以及详细说明安全措施。
-
JSON 格式和嵌入:遵循 Apple 所需的 JSON 结构来制作清单并确保它嵌入应用程序包和任何实时更新包中。
接下来,我们将逐步指导您创建和验证清单在一个 Capacitor 项目中。
设置隐私清单 Capacitor
创建清单文件
首先添加一个名为 ios/App/Resources/PrivacyInfo.xcprivacy to declare your app’s API usage and data collection. Here’s an example of what the file might look like:
{
"NSPrivacyAccessedAPITypes":[{"NSPrivacyAccessedAPIType":"NSUserDefaults","NSPrivacyAccessedAPITypeReasons":["FE001"]}],
"NSPrivacyCollectedDataTypes":[{"NSPrivacyDataType":"NSPrivacyDataTypeDeviceID","NSPrivacyDataReason":"Basic app functionality"}]
}使用和数据收集。以下是该文件可能看起来的示例: 创建此文件后,打开 确保它正确包含在您的项目中。
测试和验证
在 Xcode 中,导航到 Product > Analyze 为了生成隐私报告。仔细检查报告,确保没有任何警告或未声明的API,必要时进行调整以避免问题。 一旦检查通过,继续部署更新。
更新中 Capgo
在通过 Xcode 分析后,使用 Capgo 进行实时更新,以保持应用程序的隐私清单最新。 Capgo 提供:
- 即时部署:95% 的用户在 24 小时内接收更新 [1].
- 一键回滚 快速修复
- 分析工具 跟踪更新成功和确保遵守的工具
Capgo 的团队计划定价为每年 $83(按月计费),支持每月活跃用户 (MAU) 最多 100,000 名用户和 2,000 GB 的带宽。
隐私合规指南
在 Xcode 中验证您的清单后,确保隐私合规保持完整非常重要。以下是如何保持这一点的方法。
最佳实践
考虑使用 Capgo 立即推送清单更新,避免因 App Store 审核而造成的延迟。该工具还支持分阶段发布,让您能够在实时分析中测试更改,然后将它们发布给所有用户 [1].
常见陷阱
依赖于 手动更新 可能会很慢,因为它们依赖于 App Store 审核时间,这可能需要几天甚至几周的时间。这种情况下,文档可能会过时。另一方面,自动化工具允许立即更新,提供分析来监控部署,并使回滚更改变得容易,如果出现问题 [1].
手动 vs 自动化更新
以下是手动和自动化更新方法的快速比较:
- 交付速度: 手动更新可能需要几天或几周,而 自动更新 在 24 小时内覆盖 95% 的用户 [1].
- 跟踪成功: 全球范围内,自动更新实现了 82% 的成功率 [1].
- 回滚选项: 手动更新提供有限的恢复能力,而自动更新允许立即回滚
- 监控: 手动检查耗时,而自动工具提供实时分析 [1].
- 分发: 手动系统基本,而自动工具支持高级分发渠道 [1].
- 安全: 手动更新缺乏内置加密,而自动系统使用端到端加密 [1].
Live Update Tools Comparison
让我们深入了解两种流行的实时更新平台的比较,并看看它们如何相互竞争。
平台功能和定价
| 功能 | Capgo | Appflow |
|---|---|---|
| 端到端加密 | 是 | - |
| 更新成功率 | 全球82% [1] | - |
| 更新交付时间 | 95%在24小时内 [1] | - |
| 下载包速度 | 114 ms (5 MB) [1] | - |
| 团队计划年度成本 | $996 | $6,000 [1] |
快速概要: Capgo 的首年成本远低于 Appflow 的 $6,000,仅为 $996。
现在,让我们看看 Capgo 在 Privacy Manifest 更新方面的独特之处。
Privacy Manifest: Capgo 的优势
Capgo 的开源代码库使其成为管理 Privacy Manifest 更新的强大选择。它使快速调整以适应不断演进的隐私标准成为可能,确保遵守性保持可管理 [1].
概要
自 2024 年 5 月起,所有 iOS 应用程序必须遵守强制性清单要求。自动化可以使管理这些清单变得更加容易。对于 Capacitor 项目,包括清单在 iOS 包中,并使用 Capgo 等工具来安全地自动更新,感谢其端到端加密。
您的清单已设置,更新已自动化,以下是确保 smooth Privacy Manifest 更新的关键实践:
- 使用 CLI 工具简化部署。
- 实现控制更新滚动的通道系统。
- 详细记录您的数据收集流程。
- 定期测试和验证隐私合规性。
