我要评论1. privacy manifest files
1.1 简介
自己app或三方sdk(通过xcframeworks|swift packages|xcode projects集成的)需要包含一个隐私清单文件(privacy manifest)叫作 privacyinfo.xcprivacy。它是一个属性列表,记录了app或三方sdk收集数据的类型以及使用收集数据api的原因,放置在bundle文件里。帮助开发者了解三方sdk中使用的api以及数据收集的一些信息。
1.2 create a privacy manifest
file > new file->app privacy,然后选择target,这里的target可以是三方sdk,也可以是自身app的,如果更新三方sdk成本太大,或者最新版本的也没有提供隐私清单,可以通过这个方法,手动给三方sdk添加。每个三方sdk都是单独的,都需要单独添加
默认名字 privacyinfo.xcprivacy,不建议更改
在privacyinfo.xcprivacy字典里,添加下列的键:
nsprivacytrackingbool值,表示app或者三方sdk是否使用了app tracking transparency framework下的数据 user privacy and data use.
nsprivacytrackingdomainsstring数组,表示app或者三方sdk在tracking时,链接的域名,如果用户没有统一跟踪的权限,请求这些域名就会失败,并收到一个error,如果nsprivacytracking=true,则至少需要设置一个nsprivacytrackingdomains
nsprivacycollecteddatatypes一个字典数组,表示app或者三方sdk收集的数据类型describing data use in privacy manifests.
nsprivacyaccessedapitypes一个字典数据,表示app或者三方sdk,访问了哪些需要说明访问原因的apidescribing use of required reason api.- 只需要在ios, ipados, tvos, visionos, watchos上为app或者三方sdk上提供这个
1.3 describing data use in privacy manifests
链接:describing data use in privacy manifests | apple developer documentation
需要注意的点:
- data type不能自定义key-value, 只能使用列表中列出来的
1.4 describing use of required reason api
大体上包括以下几类:
1.5 需要包含隐私清单和签名的三方sdk
1.6 总结
- 三方sdk在上面的列表中,分为两种情况:
- 以二进制集成(framework),需要包含签名和隐私清单,从目前来看,三方sdk都更新了
- 以源码集成,只需要包含隐私清单,如果三方sdk最新版sdk里面包含了,拿过来用即可,更不更新sdk都行,如果三方sdk最新版也没有包含,可以不用管
- 三方sdk不在上面的列表中:
- 签名和隐私文件有没有都行,最好有
- 自己的app里面,只需要包含本身app里用到的隐私api说明
1.7 查看隐私报告
打包的时候,可以提前看,app的privacy 报告,会生成一个pdf
发表评论