Những thay đổi về privacy của Apple kể từ iOS 14

Introduction

Privacy là một vấn đề quan trọng và được quan tâm hàng đầu hiện nay sau nhiều vụ lùm xùm liên quan đến đánh cắp, thu thập thông tin người dùng trên các app mobile. Vì vậy, Apple ngày càng thắt chặt privacy trên hệ điều hành iOS của mình.

Trong bài viết này, chúng ta sẽ cùng tìm hiểu về những tiêu chuẩn chủ chốt về vấn đề privacy, cách tiếp cận, đối ứng các chính sách về privacy mới. Điều này giúp chúng ta sẽ có được sự tin tưởng từ phía người dùng, góp phần tăng trải nghiệm người dùng khi sử dụng app.

Ví dụ như tính minh bạch của app khi request cấp quyền sử dụng microphone hoặc camera, quyền sử dụng location service với các độ chính xác khác nhau, tracking transparency và các quyền khác...

Các tiêu chuẩn chủ chốt về privacy mà Apple giới thiệu trong WWDC 2020 đó là:

  • On-device processing: đảm bảo không một external server nào được liên quan đến các quá trình on-device processing.
  • Data minimization: chỉ request các quyền tối thiểu cẩn thiết, không request thừa để đảm bảo tính privacy.
  • Security protection: bắt buộc phải sử dụng các privacy protection bằng các platform của Apple.
  • Transparency and Control: thông báo cho người dùng biết khi app sử dụng các dữ liệu cá nhân của họ.

On-device processing

On-device processing có thể kể đến các quá trình học máy, model improvement được thực hiện tự động trên device. Có thể kể đến như:

  • QuickType Keyboard
  • QuickType Quik Reply
  • Hey Siri Vocal Classifier
  • Photo Sharing
  • Dictation Language Models
  • HomeKit Security Video Object Detection
  • On-device dictation
  • HomeKit face recognition (opt-in only)
  • Fraud Prevention
  • Sleep Mode
  • Mobility Metrics
  • Sound Detection
  • Siri suggestions
  • Translate App
  • Approximate Location
  • Tips
  • Smart Widgets
  • Spatial Audio
  • Handwashing
  • Audio Exposure
  • Smart Automations

Data minimization

Không được phép yêu cầu người dùng phải cung cấp quá nhiều thông tin cá nhân thừa thãi nhằm mục đích thu thập thông tin người dùng cho các mục đích khác.

Niềm tin được xây dựng dần dần theo thời gian, bắt đầu bằng việc tôn trọng người dùng, tôn trọng thông tin cá nhân của họ. Vì vậy chỉ request các thông tin cơ bản, các quyền truy cập tối thiểu là một cách làm đúng đắn.

Photos

Điểm mới kể từ năm nay đó là Limited Photos Library. Đó là người dùng có thể cấp quyền truy cập chỉ một phần giới hạn trong photo library, thay vì phải cho phép truy cập toàn bộ như trước.

Từ iOS 14 thì popup alert sau sẽ hiện lên mỗi khi request quyền truy cập photo library của người dùng:

Nếu có thể hãy sử dụng class PHPicker mới, thay thế cho UIImagePickerController. Sử dụng PHPicker sẽ không yêu cầu quyền truy cập photo library một cách trực tiếp.

Để biết thêm thông tin, có thể tìm hiểu thêm ở session Handle the Limited Photos Library in your app.

Location

Kể từ iOS 14 thì người dùng có thể chọn option chỉ share approximate location (vị trí gần đúng tương đối) cho app của bạn.

Đây là popup alert xin quyền location mới:

Nếu bạn chỉ cần địa chỉ gần đúng tương đối của người dùng, hãy thêm property NSLocationDefaultAccuracyReduced bằng true trong Info.plist.

Ngoài ra chúng ta vẫn có thể yêu cầu địa chỉ chính xác tuyệt đối của người dùng như trước:

Để biết thêm thông tin, có thể tìm hiểu thêm session What's new in locationDesign for location privacy.

Contact

Từ iOS 14, hệ thống sẽ auto complete điền các contact detail khi nhập text trong các textfield.

Người dùng chỉ cần nhập tên một contact trong danh bạ và trên keyboard sẽ hiện thị suggest để auto complete điền các thông tin detail khác một cách tự động mà không cần app phải tự mình xin quyền access contact.

Muốn enable behavior này, chúng ta cần phải set textContentType (ví dụ: email) cho UITextField cần auto complete.

Để biết thêm thông tin, có thể tìm hiểu thêm session AutoFill everywhere.

Security

Cho đến iOS 13, các query DNS được thực hiện "plain raw" và bất kỳ thành phần nào ở trong quá trình này cũng có thể thấy được người dùng đang truy cập cái gì, ở đâu.

Tuy nhiên, kể từ iOS 14 và các platform macOS, iPadOS tương đương khác thì hệ thống sẽ sử dụng DoT (DNS over TLS) và DoH (DNS over HTTPS). Vì vậy các query DNS sẽ được mã hóa, đảm bảo rằng không bên thứ 3 nào có thể truy cập hay xem được hệ thống đang query cái gì, giúp tăng cường bảo mật, đảm bảo tính privacy.

Để biết thêm thông tin, có thể tìm hiểu thêm session Enable encrypted DNS.

Transparency

App Store transparency

Qua đó, tất cả các app kể từ mùa thu năm 2020 trở đi, bắt buộc phải định nghĩa thêm phần Privacy Policy bên trong app, bao gồm cả các privacy policy của App Store.

Điều này được thực hiện trong quá trình publish app trên App Store Connect.

Hãy cân nhắc, chú ý đến các SDK của các bên thứ 3 sử dụng trong app của bạn. Bời vì, chúng ta cần liệt kê minh bạch các kiểu dữ liệu người dùng nào đang được thu thập và sử dụng cho mục đích gì.

Intelligent Tracking Prevention (ITP) Enhancements

Các platform của Apple đều sử dụng cơ chế ITP kể từ iOS 11, Năm nay, cơ chế ITP này thậm chí còn transparency hơn với việc giờ đây chúng ta đã có thể biết được tracker ITP nào đang được sử dụng ở trên thành toolbar của Safari.

App Pasteboard

Kể từ iOS 14 thì mỗi khi paste nội dung từ PasteBoard thì người dùng sẽ được cảnh báo bằng một popup như sau:

Recording Indicator

When the camera or the microphone is turned on, a new indicator will be displayed in the status bar. Khi bất kỳ một app nào (kể cả app hệ thống như Camera hay Face ID) sử dụng camera hoặc microphone thì sẽ có một chấm nhỏ màu xanh lá hoặc vàng hiện hiện ở trên góc phải của status bar.

Màu vàng nghĩa là app đang sử dụng microphone để ghi âm, còn màu xanh lá nghĩa là đang record bằng camera.

Ngoài ra thông tin app nào hiện tại đang sử dụng microphone hoặc camera cũng được hiện thị trong Control Center.

Local network access

Truy cập một network sẽ cho phép app có thể biết được những ai, những devicie nào đang sử dụng cùng network đó. Từ những thông tin này, các app có thể xác định xem người dùng đang ở nhà hay chỗ công cộng và các thông tin liên quan khác.

Từ iOS 14, khi truy cập một local network thì một popup cảnh báo được hiện ra và xin quyền người dùng:

Message xin quyền truy cập network có thể set bình thường trong Info.plist.

Để biết thêm thông tin, có thể tìm hiểu thêm session Support local network privacy in your app.

Source session từ Apple: https://developer.apple.com/videos/play/wwdc2020/10676


All Rights Reserved