Поверителност и сигурност на нашите данни е нещо, което е от голямо значение за нас. Въпреки това, ние не трябва да забравяме, че Apple - това е една голяма корпорация, която е предмет на законите и осигурява потребителски данни на различни правителствени агенции, както и Google, Microsoft и други големи компания. В най-новата актуализация IOS 8 и OS X Йосемити бяха въведени няколко положителни промени по отношение на Поверителност и сигурност на данните, които трябва да бъдат добре приети от потребителите, така и така разработчиците.
Apple използва уникален контрол върху хардуерния компонент на своите продукти, софтуер и услуги, за да предоставят на потребителите най-добрият модел за сигурност (по-подробно за това в Хартия за сигурност IOS. В допълнение, те разбират и искат да позволи на потребителите да знаят - техния бизнес модел не предвижда използването и продажбата на Вашата лична информация.
Компанията иска да разшири клиентската си база, включително и деца до 13 години, така че те въведоха функцията на Семеен споделяне, за да се гарантира сигурността на личните данни на деца. те също искат да разширят влиянието си в корпоративния сегмент, използвайки Secure Enclave, управление на устройството и други мерки за сигурност.
позициониране
В IOS 8 са значително обновен API, работа с локализиране чрез Ядро Местоположение. Тези промени са свързани с разработчиците, така и за обикновените потребители.
А новите типови одобрения "по време на използване"
Сега, за да се получи достъп до определен от потребителя приложения, трябва да издаде нова заявка "Докато [приложение е] В употреба" място.
Разрешава на приложението да както на увеличаване и намаляване на вида на разрешение и ще изготви искане за потвърждение, докато потребителят не му забрани достъп. Разработчиците ще могат да пренасочим потребителя към конфигурацията на системата директно от кандидатурата си, а не да се покаже стъпка по стъпка, както е било преди.
Достъп до наблюдение на местонахождението
Сега ясно ще се види, че приложенията, които използват типовете разрешение "по време на използване" определи местоположението ви, докато работи във фонов режим - това в случай на лентата на състоянието ще покаже името на приложението (това ще бъде синьо, както при използване на режим на модем, аудио запис или по време на наричат).
За родния IOS приложения ще бъде активирана по подразбиране.
Системата ще ви информира и контрол на приложенията, които използват този вид разрешение, което показва предупреждение, когато прилагането на заден план се опита да използва местоположението ви. Същото предупреждение към потребителя може или да позволи на приложението да местоположение употреба, или да го откаже достъп.
цели за достъп задължителното обяснение
За да получите достъп до мястото, в заявлението трябва да е основателна причина, те трябва да бъдат ясно определени и представени на потребителя в описанието, в противен случай тези кандидатури ще бъдат отхвърлени от цензорите App Store.
Всичко това е насочено към опазването на личните данни на потребителите - какво те говорят толкова на WWDC. Възстановяване на изгубена доверие много трудно и няма нищо, което не се отразява негативно на бизнеса си като липса на доверие на потребителите.
технически подробности
Както бе споменато по-горе, за да работят с основните Местоположение и други API, внимателно се добавя Info.plist цел описване линия разделителна способност (може да се локализира) тип.
Info.plist съответстващ ключове са както следва:
- `NSLocationAlwaysUsageDescription`
- `NSLocationWhenInUseUsageDescription`
На Местоположение мениджър ядро вече има два нови метод блок, който трябва да бъде обявена за използване на местата за мониторинг (startUpdatingLocation
и т.н.) .:
- `requestAlwaysAuthorization`
- `requestWhenInUseAuthorization`
Типово одобрение "Кога е употреба" не предоставя достъп до:
- мониторинг на региона
- Global Промяна на местоположението
- нови API Посещения
- започване на проследяване на местоположението си на заден план
- Background App Refresh
Можете да се обърнете към нови настройки на екрана за поверителността в IOS, използвайки адреса UIApplicationOpenSettingsURLString
.
камера
Достъп до камерата, и е възможно само със съгласието на потребителя. От гледна точка на разработчиците на това означава, че сега те ще трябва да се вземат предвид в кой момент да се показва предупреждение, описващ целите на приложението.
технически подробности
Новият клас се използва за целите на описване камерата за достъп е NSCameraUseDescription
.
Достъп до камерата, ще доведе до диалоговия прозорец за потвърждение, и докато потребителят не даде съгласието си, заявлението не получава данни.
контакти
Достъп до контактите също е с нов дизайн и вече включва ситуация, в която трябва да изберете един единствен контакт или да изпратите друга покана.
Това е голямата новост, защото сега вие ще имате по-малко основание за предоставяне на приложения на трети страни достъп до списъка с контакти. Важно е да се отбележи, че прилагането вижда само статично копие от контакта и няма да получите достъп до всички бъдещи промени (какъвто е случаят сега).
Сега Контакти опори API за филтриране на списъка с контакти. Би било полезно да се подчертае контактите в списъка, които не съдържат имейл или друг определен състояние.
Тя вече ще бъде възможно да се поиска извадка от само вид на конкретни данни, защото няма смисъл да се покаже номера на заявлението и телефон, ако той се нуждае само от имейл. В допълнение, данните могат да бъдат филтрирани дори стойност, например, само хора с поща на @ apple.com
.
Такива методи за филтриране са подходящи за ограничаване на достъпа до цялата информация, която се получава чрез прилагане, и за намаляване на елементарно в неподходящи свойства.
технически подробности
Използването на някои методи, като например ABPeoplePickerNavigationControllerDelegate
В съобщение на IOS 8 бъдеще не се препоръчват:
- `PeoplePickerNavigationController: shouldContinueAfterSelectingPerson:`
- `PeoplePickerNavigationController: shouldContinueAfterSelectingPerson: имот: идентификатор:`
други (ABPeoplePickerNavigationController
), Ще бъдат заменени от нови:
- `PeoplePickerNavigationController: didSelectPerson:`
- `PeoplePickerNavigationController: didSelectPerson: property`
Ще има и три нови имоти за NSPredicates настройки и филтриране контакти:
- `PredicateForEnablingPerson` - определя дали контакт е да бъде избран или не
- `PredicateForSelectionOfPerson` - избира определен имот или за контакт като цяло
- `PredicateForSelectionOfProperty` - определя коя от свойства могат да бъдат показани
деца
Apple вече обяви за деца под 13-годишна Специална Game Center сметки този срок могат да получат достъп до чат, псевдоними, sheringu снимки и реклами. Родителски контрол е също на разположение, както и някои училища осигуряват на студентите на Apple ID, които имат разумни ограничения, като например използването на данни за рекламни цели.
Сега, благодарение на Семеен Споделяне в IOS 8, родителите ще имат възможност да се създаде Apple ID за своите деца и да споделят с тях закупеното съдържание.
Същността на Семеен Споделянето е, както следва:
- Създаване на семейство Apple ID
- Споделяне на всичките си покупки (приложения, книги и т.н.)
- заявка за покупка -ако детето натисне "купува", родителите трябва да потвърдят искането и закупуване на заявлението за тях
Ролята ми в работата на потребителите
С функцията «Поискайте да продам» всички покупки в приложението са неограничено време, за да ги потвърди, като родителите трябва да одобри покупката. Това се отнася за всички приложения, така че разработчиците трябва да предоставят състоянието на потвърждението за покупка или могат да забранят продажбата, след определен отписвания. В тези случаи на ключалката ще се появи (като родителски ограничения, както и корпоративен).
Разработчиците също така ще трябва да се предвиди ситуация, където достъпът до "ограничен", в допълнение към факта, че той е бил "не е позволено". Това означава, че не трябва да има инструкции как да активирате достъп, тъй като потребителят не може дори да си прав за тези промени.
Роля в Декларация
По отношение на неприкосновеността на личния живот, разработчиците ще имат повече деца, с помощта на техните приложения, независимо от това дали те са създадени за тях или не.
Децата на приложението трябва да се съобразява с политиката за неприкосновеност на личния живот, и в никакъв случай не събираме всички потребителски данни (идентифициране лична информация (PII)).
Законът за защита на поверителността на децата онлайн (The поверителността на децата онлайн Закона за защита (COPPA)) е изключително трудно за тези, данни, които попадат в категорията на лични (PII) и тя трябва да се има предвид, тъй като ограничава използването на още Bluetooth.
Действие COPPA отнася и за онези приложения, които потребителите могат ясно да бъдат отнесени към възрастовата група под 13 години. Въпреки факта, че той работи в САЩ, най-вероятно, тези закони ще бъдат приети в други страни, на базата върху него, а ако вашата кандидатура ще съответства на COPPA, те автоматично трябва да отговарят, и други подобни закони.
забележка. наскоро въведе функция App Bundle (приложни комплекта) не позволява да се смесват в конвенционалните бохчи приложения и приложения за деца. Също така имайте предвид, че използването на Game Center и функция Поискайте да купи правят искания, които са несъвместими с изискванията на COPPA.
Препоръки за приложения за деца
Не събират потребителски данни, и да се избегне, както следва:
- влизания
- Местоположение, Контакти, Снимки, Bluetooth, микрофон, камера, HealthKit, социален,
- Лицеви известия
Изключете характеристики и функции, основани на възраст:
- Четене на и безопасно съхранение (iCloud) оставя
- Заявлението трябва да се прилага от потребителите на възраст под 13 години, или ще бъде отхвърлен в App Store
Потвърждение за съгласие от родителите си:
- Консултирайте се с адвокат
- Използва се като имейл родители заявка възрастови граници, в които те могат да попълнят необходимите документи
- Родителите трябва да имат възможност да видят и да изтриете личната информация (PII)
- Родителите трябва да бъдат в състояние да спрат събирането на лични данни
- Ако вече не се използват лични данни, те трябва да бъдат премахнати
В заключение на този раздел. Осигуряване на вашата кандидатура за деца, на адвокатите, това е добра идея. Не забравяйте, че в много страни се смята за разлика във възрастта на законната възраст, така че е полезно да се коригира възрастовата граница на App Store дадена страна.
сафари
Safari за IOS и OS X също са получили някои настройки известия за поверителност. Например, сега са автоматично пренасочени към App Store от рекламни банери не може да бъде без съгласието на потребителя.
Cookies заключват за неактивни сайтове
Това означава, че ако отворите сайта foo.com
, Достъп за четене и запис на Cookies ще бъдат само в него. Всякакви други сайтове, които се вмъкват чрез вградената рамка или линк към него, няма да имат достъп дори на собствените си Cookies.
Подобрения Keychain
Safari вече се поддържа за нови ценности avtozapoleniya (потребителско име
, текущата парола
, ново парола
) За да разберем по-добре на изискванията на форми в различни ситуации.
За да се разбере по-добре за регистрация, вход или промените паролата, Safari знае кога да предложи надеждни пароли и кога да се актуализира спасен. По този начин те ще бъдат достъпни за всички потребителски устройства, и това е чудесен баланс между сигурност и удобство.
В IOS 8 стандартните приложения ще имат достъп до пълномощията на сайтове, които се съхраняват в ключодържател. Ето защо, приложения като Vimeo, ще бъдат в състояние напълно да се откаже от сметката, ако потребител zaloginivalsya на Vimeo сайт чрез браузър, който поддържа връзка с ключове.
За да се започне диалог за потвърждение за използване на ключове се съхраняват в снопове счетоводство данни, приложението трябва задължително да бъде функция на "Домейн сдвояване" и тя трябва да бъде обявена, както е описано по-долу.
Тя работи и в двете посоки, което е, ако потребителят инсталира за първи път приложението и въведете сметката си - счетоводство данни ще се съхраняват в Keychain и по-късно, когато той ще бъде вход чрез браузъра - повторно влизане не е е необходимо.
технически подробности
Ето някои насоки за обявяване на намерения в своите форми:
- Регистрирайте - `username` and` ново password`
- Вход - `username` and` текущата password`
- Промяна на паролата - `username` (само за четене),` текущата password` и `ново password`
домейн на сдвояване
Заявления могат да получават пълномощията в ключодържател е само за тези сайтове, към които те са получили достъп. За да обобщим:
1. за приложения Vimeo
обявен достъп vimeo.com
2. IOS schitytyvaet и проверки на криптиран файл vimeo.com
3. Файлът трябва да съдържа идентификатора на приложението Vimeo
За повече информация относно как да криптирате файла, за да поискате от пълномощията си за кандидатстване и други подробности, вижте Сесия # 506 WWDC 2014Озаглавен "Вашето App, вашия уеб сайт, и Safari"
Удостоверяване и Keychain
Връзка ключове - специализирана база данни за съхраняване и използване на поверителна информация в IOS и OS X. Apple прави още по-безопасно да IOS, който съчетава с Secure Enclave - защитен от неоторизиран достъп криптографски копроцесор, който съдържа уникален за всеки криптиране устройство ключове, които са непроменени и неизвестен дори и Apple (Предлага се само на iPhone 5S / Ipad Air / Mini с Touch ID).
Keychain
връзка ключове прави синхронизация на данни между устройствата е наистина удобно и лесно:
- App групи осигурява по-гъвкав обменен между приложения на един и същ разработчик
- прост обмен между прилагането и разширяването - джунджурии, социални мрежи, не изискват удостоверяване отделно от заявлението, с които те са свързани
Въпреки това, понякога сигурност е по-важно, отколкото удобство. В момента връзка с ключове за предотвратяване на копирането на пълномощията от вашето устройство и те няма да бъдат включени в архива. Сега това се добавя следното:
- достъп до данните, потребителят ще трябва да даде потвърждение им.
- използва, за да се потвърди Touch ID, със способността да въведете паролата за него.
- пълномощията няма да бъдат достъпни, ако паролата за устройството ще бъде деактивирана.
Най-безопасният вариант ще изисква марка на данни се използват изключително на устройството и е достъпно само чрез удостоверяване Touch ID. В допълнение, достъпът до тях трябва да се прекрати веднага след като устройството е изключено парола.
И не забравяйте - можете да съхранявате в Keychain всеки текст, а не само на потребителско име и парола. Apple приложения, между устройствата е да се синхронизира Wi-Fi клавиша необходимо, за да се свърже с мрежата. Например, ако се свържете със защитена безжична мрежа с вас MacBook, след няколко секунди (след като проведе Sync), можете да се свържете с нея от вашия iPhone, спестете време влизат сложни пароли с мобилна клавиатура устройство.
Touch ID
Сега можете да използвате Touch ID, за да се осигури достъп само на собственика на устройството.
Използването на Keychain в този случай не е необходимо и ще бъде много полезен за различни банкови приложения, за да заменят конвенционалните ПИН-кодове, удостоверяване с помощта на сензорен ID. Това е невероятно бърз, удобен и по-сигурен начин да се потвърди самоличността на потребителя.
Методът, който заменя на входа чрез докосване ID, можете да изберете по свое усмотрение: парола, SMS-код или друг механизъм за удостоверяване двустепенна.
HomeKit
HomeKit - новост в IOS 8, което трябва да стане съвместима с интернет на нещата (Интернет на нещата) и да направи техните взаимодействия по-лесно и по-удобно.
Сега проблемът е, че устройства от различни производители е много трудно да се координира и организира тяхното "Чат" помежду си, защото всички те говорят на различни езици "" и изискват различен имуществена прилагане.
Той също така създава допълнителна тежест за производителя на хардуерен компонент, който трябва да се инвестира само в създаването на основния софтуер за управление на устройството, но също така и в създаване и поддръжка Натиснете тук за прости приложения потребители. Но този проблем за производителите, потребителите не трябва да се притесняват, но за съвместимостта на устройството.
HomeKit ви позволи да каже точно Siri: «Нощен режим", който ще се управлява (дори и ако сте далеч от дома) много устройства от различни производители и Бъдете уверени в това, че всички врати са заключени, осветлението в къщата е изключен (и обратно навън - включени в комплекта), камерите започват да записва това, което се случва, и много други неща.
Всичко това с една единствена гласова команда, отворете всяка молба без да е необходимо и независимо от производителя на аксесоари, които използвате.
"Ние не мислим, че съхранението на личните ви данни от страната е добра идея. Ние вярваме, че това е важно за лечение на Вашата лична информация с най-голяма сериозност. "- Кевин Маклафлин, ръководител на Wireless Софтуерно инженерство.
По отношение на сигурността и поверителността си, има 4 основни точки:
- данните се съхраняват само на вашето устройство
- контролни команди се инициират само с вашето устройство
- използва усъвършенствана технология за криптиране непрекъснато
- за HomeKit-приложение е необходимо да се спазват условията на Декларацията за поверителност
Ние приемаме сигурността и поверителността на потребителите много сериозно. Този проблем е дал много внимание, отне много усилия и време, тъй като не го правим се е убедил, че имаме решение перфектния. "- Кевин Маклафлин, ръководител на отдел Wireless софтуер Инженеринг.
Всички устройства в сухожилие HomeKit работи безопасно, тъй като неприкосновеността на личния живот и сигурността са от най-висок приоритет.
механизъм въведена HomeKit на Perfect напред тайна, Които, макар и да не е нова, но много добре установени. API HomeKit не може да работи във фонов режим, за да осигури допълнителна сигурност, че то контролира от потребителя, а не злонамерени приложения.
Заявлението може да направи уведомлението за всяка промяна на аксесоари (например - отварянето на вратата), което гарантира, че потребителят е наясно с тях.
Заслужава да се отбележи фактът, че Apple е направила идентификация задължителна за всички аксесоари отбор HomeKit да проправят мост между цифрови и физическия свят. Тя ви позволява да инструктира Siri за да се определи, например, една крушка и желаните лампа мига време.
технически подробности
Би било добре, ако се запознаете с документацияВиж 213 години сесия с WWDC 2014 Наван «Въвеждане HomeKit» и посещение на страницата, посветен HomeKitКойто съдържа информация за разработчиците на приложения и устройства.
Това са акцентите там:
- API HomeKit може да работи само на преден план-режим за осигуряване на контрол от страна на потребителя
- за да се ускори процеса на развитие, да се използва вградения браузър аксесоари
- в HomeKit задължително делегация от техники, за да се гарантира целостта на базата данни
- приложения могат да се абонират за различни събития, като например смяна на крушка-специално
- елементи могат да бъдат групирани, например, от стайна до стайна (кухня); зони (долния етаж); услуги (таван светлина) или действия (Нощен режим).
- Действията могат да се задействат ръчно, с график, коригирана с повторение и т.н.
- Устройство несъвместима с HomeKit, може да се използва чрез адаптери HomeKit мост
- HomeKit може да бъде удължен, но Siri поддържа само основна функционалност
- Аксесоари могат да бъдат достъпни чрез Wi-Fi или Bluetooth LE
- Аксесоарите могат да имат следните характеристики:
- само за четене, например за външна температура
- четене и писане, например за регулиране на термостата
- Само запис (задължително за всички устройства), например за идентификация на устройството.
HealthKit
Друга новост IOS 8, която ще доведе последователен опит, сигурността и конфиденциалността на данните, свързани със здравето и фитнес.
В момента всички данни са разделени и несигурен, съхранявани в различни приложения. Потребителите не могат да надлежен контрол върху тях, след приложение за фитнес ще бъдат изтрити. Сега неприкосновеността на личния живот не е основен приоритет, като фрагментация на данните и да ги контролира - практика, която трябва да се промени. Това е повод за безпокойство, тъй като тези данни са много ценни и са готови да се възползват от тях за собствените си цели, застрахователни компании, банки и рекламодатели.
Само си представете какво може да направи с Facebook поведението на информацията, събрана Moves - приложение, което улавя посетени места и че данните за физически на хиляди потребители по Android и IOS.
Докато HealthKit - сигурна контейнер, който е сигурно криптирани и съхранени в джоба ви. Той винаги е в полезрението ви, и под ваш контрол, с вграден на интерфейса - ап здравеопазването в IOS 8.
Декларация за над всичко
Apple разбира, че доверието на потребителите, е най-ценното нещо в бизнеса, така че инженерите и дизайнерите да създават HealthKit обърне специално внимание на личния живот.
HealthKit конструирана по такъв начин, че приложенията не могат да правят разлика между потребители, които предпочитат да се скрият нивото на кръвната захар, тези, които не разполагат с такъв тип данни като цяло. Това прави събирането на данни по-трудно за някои категории потребители, ограничаване на размера на наличната информация.
Ограничения могат да бъдат зададени като тип данни, както и за специфични приложения. Те получават правото само за четене, писане или само за четене и запис, но за промяна или изтриване на данни, създадени от други приложения, те не могат. Така например, потребителят може да използвате приложението за здравето, за да видите общия брой на изгорените калории, за които се събира информация от различни приложения. В този случай, за всяка отделна заявка няма да имат достъп до пълния набор от данни.
Както е описано по-горе, позволява да се извърши много подробни и вместо обичайните предупреждения, HealthKit използва списък Разрешение лист, което позволява да се контролира всички приложения да поискат достъп до данните, които са групирани в него за вида на разрешения (Четене / запис).
Декларация за поверителност е задължително за всички HealthKit приложения и трябва да бъдат описани на интернет страницата и страницата на приложението в App Store, както и в случай на заявления за деца, HomeKit и клавиатури.
Здраве App
Здраве приложение позволява на потребителя да види повече от 60 различни видове данни и контрол на достъпа до всеки един от тях (от датата на раждане, докато нивото на калий в кръвта).
Също така, това приложение се използва за определяне на това каква информация ще бъде включена в медицинския картон (Медицински ID), който след корекция става достъпна от заключения екран (прокарайте пръст отстрани на екрана за въвеждане парола).
Това е интересно допълнение, тъй като можете да добавите към номер за спешни повиквания кръвна група, състоянието на дарението, различни противопоказания, както и друга полезна информация, която ще бъде на разположение за медицински персонал, без да отключвате устройство.
технически подробности
Документация все още е доста оскъдна, и както аз го разбирам, че няма да има намеса в личните си данни.
Хубаво е, че използването HealthKit API е достатъчно проста. Тя може да ви помогне лесно да се идентифицират мерни единици, да ги конвертирате да използват статистически данни, съхранение и извличане.
единици и тяхната трансформация
Основни и сложни единици са дефинирани клас HKUnit
.
Базовите единици се класифицират в видове, като например тегло (HKUnit.gramUnit ()
) Дължина (HKUnit.meterUnit ()
), Енергия (HKUnit.jouleUnit ()
), Температурата (HKUnit.degreeCelsiusUnit ()
).
Интегрирани единици, като например грама на децилитър, могат да бъдат определени с помощта на форматите на класа, т.е. г / дл
.
HKQuantity (единица: HKUnit.meterUnit (), doubleValue: 1.79)
Броят се определя от и единична стойност, както е определено по-горе.
Съвместимост количество превръщане може да се провери чрез meterQuantity.isCompatibleWithUnit (HKUnit.secondUnit ()
.
локализация
Нови единици Media Format (NSMassFormatter, NSLengthFormatter, NSEnergyFormatter
) Машинни части локализация за вас.
Например, NSMassFormatter.forPersonMassUse = ДА
автоматично се трансформира в много камък и лири за Великобритания и САЩ, оставяйки кг за останалата част от света.
съхранение на данни
Всичките ви данни се съхраняват в HealthKit Магазин (HKHealthStore
) И са подкласове на неизменни HKObject
. Основният клас предлага възможност за каталози и източници на магазини за метаданни, които са наследени от подкласове HKSample
и HKCorrelation
.
корелация (HKCorrelation
) Обекти - набор от общи, между свързаните с тях метаданни, че сам няма смисъл (например единен ритъм на сърцето).
Обектите могат да имат категория (постоянен, като дата на раждане) или количествен тип (промяна с течение на времето, като стъпки, калий и т.н.).
Те могат да бъдат изрично споменати, например, "Body Температура в градуса по Фаренхайт с ухо термометър Braun Сериен номер # 1234. Събиране на стойности от 98.8 до опитат, тъй 10:00:00 AM докато 10:00:10 AM ».
Това метаданни може да ви даде възможност да се изолират данни от дефектни или по-малко точни устройства, базирани на техния сериен номер.
забележка. HealthKit обработва автоматично ситуацията, при едни и същи данни (например, редица стъпки) идват от няколко източника. Без дедупликация, този сценарий би довело до дублиране и се надуе.
Извличане на данни
HealthKit улеснява искания и проследяване на промените в големи обеми от данни. Тя ochespechivaetsya използване HKQuery
и HKObserverQuery
до промяна в курса, както и HKAnchoredObjectQuery
Кое е по-важно за номерацията на страниците в списъка с резултати.
HKObject
може да има богати възможности за разграничаване на данни, идващи от определена устройство, използвайки, например, сериен номер.
статистика
клас HKStatistics
Тя помага при събирането на средно минимална, максимална производителност, сумиране или разделяне тях според различни източници.
по-напреднали HKStatisticsCollection
и HKStatisticsCollectionQuery
, Ви позволяват да се определи обхвата на времеви интервали, шаблони и други анализи по-задълбочено.
CloudKit
CloudKit - Apple задния услуга, която прилича на Facebook направи разбор, но той е отговорен за сметки и предаване на данни, предоставяне на всички изчисления на устройството и без да се идентифицира лицето, потребители. Това е може би най-деликатните ЗИ промяна на личните данни.
Неговото предимство е, че той е много добре интегрирана в Xcode, качи Connect, IOS и OS X. Както във всички KIT-рамки, тя позволява на разработчиците да се съсредоточи върху това, което прави приложението им уникален и не мисли за основните неща, които са необходими, за да ги изпълните.
Очевидно е, че това е ключов agrgument и, в същото време, компромисът между сигурност и удобство.
Лични сметки
CloudKit не предоставя приложения с достъп до истинското си Apple ID или информация от други приложения. Вместо това, CloudKit създава произволно потребителско име, въз основа на заявлението и Тя дава на други приложения достъп до личната ви информация, съхранявана извън контейнера CloudKit.
забележка. CloudKit ще създаде анонимна сметка, само за четене, и без да се позовава на Apple ID. Други потребители имат достъп до данните си дял и са само за четене.
Теоретично, разработчикът на зловреден софтуер може да съвпадне CloudKit анонимен идентификатор от "Приложение 1" постоянен идентификатор (като електронна поща, Twitter, Facebook и т.н.), са на разположение в "Приложение 2" чрез реклама ID (Реклама ID), който ще бъде един и същ за всички приложения с един устройство.
Ние не трябва да забравяме, че потребителят може да изчисти или изключете идентификатора на реклама като използването му е ограничено и трябва да бъде обосновано (това обръща внимание на цензурата в App Магазин). Въпреки това, тази обосновка може да бъде използването на IADs, освен това, много малко хора знаят за него съществуване и че тя може да бъде прекратен и активиран по подразбиране за всички потребители по-стари от 13 години.
Търсене на приятели
функция приятел Discovery ще работи като част от CloudKit. Потребителят може да определи дали да се показват своята информация в някои приложения, които, ако искате да запазите анонимността ще позволи на разработчиците на други приложения. Според информацията се отнася за произволно потребителско име, име, фамилия и.
Приятел Discovery работи, без да отваряте личната информация (PII), като например електронна поща, приложения. Търсене на съответствието изпълнява CloudKit сървъри, които са отговорни за данните, така че приложенията и външни разработчици не са въвлечени в този процес.
По желание CloudKit да извършите търсене на предвидените за потребителите по имейл. При тази реализация на процеса е криптирана, то се изпълнява на сървъра (не на устройството) и данните се изпращат по сигурна връзка.
забележка. не се изисква Двустепенна iCloud удостоверяване, така че по-голямата част от сметки са защитени от обичайната парола. Това се използва от нападателите и ще го направи отново и отново, защото сметките съдържат повече и повече информация.
Сигурност и поверителност на данните
Всяко приложение има достъп до един или повече контейнери CloudKit собственост.
Контейнерите са с две бази данни, един от които е обща, както и други частни. Записи съдържащи се в него, или могат да бъдат структурирани под формата на масиви и като основни данни, не се отразяват части.
По подразбиране, споделени документи могат да бъдат прочетени от всеки потребител е създаден - заверено потребител и се променили - само себе си.
Неудостоверен потребители (не разполагат с iCloud акаунт) може да бъде предоставено правото да се чете, но те никога няма да бъде в състояние да създаде или да пишете на всяко частно или в общата база данни.
Приложението може да се получи достъп до частни бази данни, принадлежащи само за текущия потребител.
За да се предотврати фишинг, потребителски профили, управлявани от CloudKit. Частна база данни може да съдържа записи само един потребителски общо - способността да съхранява множество потребителски акаунти. Получаване на достъп до общи бази данни, можете да използвате анонимен идентификационен номер.
технически подробности
CloudKit използва от Apple за създаване на нов iCloud-приложение и, преди всичко, е технология предаване и не е предназначен за постоянно съхранение на данни, така че основните данни и други местни решения остават сила.
квоти
Използването на квоти за обществени и общи бази данни за управление на потребители и разработчици, soovtvetstvenno.
управление
iCloud Dashboard Тя позволява на програмистите да управляват съществуващите iCloud-контейнери, да създадете нови, чрез таблото за управление за разработчици, като се използва идентификатора на приложението (идентификационен номер на приложение).
запис
Записи CloudKit (CKRecords
) Имат същите характеристики като Plist, плюс CLLocation
, Което позволява на заявки за позициониране, както и CKReference
и CKAsset
. Те автоматично ще се генерира в процеса на развитие.
област запис
Областта за запис на групови записи. CKAssets
събира остарели данни с използване на CLoudKit и подпори делта apload, включително други етапи, като основни данни, които също ще бъдат изтрити.
абонамент
Приложенията могат да бъдат уведомени за промени чрез записите CloudKit APNS. Достъп до лицеви известия (които са различни от митническите уведомления) са приложения вече имат по подразбиране.
Повече информация по тази тема може да се намери в заседанията на WWDC #208 и #231.
(чрез)