Privacy e la sicurezza dei nostri dati è qualcosa che è di grande importanza per noi. Tuttavia, non dobbiamo dimenticare che Apple - si tratta di una grande società che è soggetta alle leggi e fornisce dati utente per varie agenzie governative, così come Google, Microsoft e altre grandi società. Nel l'ultimo aggiornamento iOS 8 e OS X Yosemite introdotti numerosi cambiamenti positivi per quanto riguarda Privacy e sicurezza dei dati, che dovrebbe essere ben accolto da entrambi gli utenti e così sviluppatori.
Apple utilizza un controllo unica sul componente hardware dei loro prodotti, software e servizi per fornire agli utenti il miglior modello di sicurezza (in dettaglio su questo in Carta di sicurezza iOS. Inoltre, capiscono e vogliono lasciare agli utenti di sapere - il loro modello di business non prevede l'uso e la vendita dei propri dati personali.
L'azienda vuole espandere la sua base di clienti, compresi i bambini fino a 13 anni, quindi hanno introdotto la funzione di svolgere con la famiglia, per garantire la sicurezza dei dati personali dei bambini. vogliono anche espandere la loro influenza nel segmento corporate, utilizzando Secure Enclave, gestione dei dispositivi e altre misure di sicurezza.
posizionamento
In iOS 8 sono stati notevolmente migliorato API, lavorando con la localizzazione tramite Core Location. Queste modifiche riguardano sia gli sviluppatori e gli utenti comuni.
Un nuovo tipo approvazioni "Mentre in uso"
Ora, al fine di ottenere l'accesso a un applicazioni definite dall'utente deve emettere una nuova richiesta "Mentre [app è] In uso" posizione.
Consente all'applicazione di sia aumentare e diminuire il tipo di permesso ed emetterà una richiesta di conferma fino a quando l'utente non lo vieta l'accesso. Gli sviluppatori saranno in grado di reindirizzare l'utente alla configurazione del sistema direttamente dalla vostra applicazione, piuttosto che mostrare passo dopo passo, come era prima.
L'accesso al monitoraggio posizione
Ora si vedrà chiaramente che le applicazioni che utilizzano il tipo di autorizzazione "Mentre in uso" a determinare la vostra posizione mentre si lavora in background - questo nel caso della barra di stato indicherà il nome dell'applicazione (sarà blu come quando si utilizza la modalità modem, registrazione audio o durante chiamare).
Per nativi iOS-app sarà abilitato di default.
Il sistema vi informerà e controllare le applicazioni che utilizzano questo tipo di autorizzazione, che mostra un messaggio di avviso quando l'applicazione in background tenta di utilizzare la tua posizione. Lo stesso avvertimento per l'utente può consentire all'applicazione di utilizzare la posizione, o lo negare l'accesso.
obiettivi di accesso obbligatorio spiegazione
Per accedere alla posizione nella domanda deve essere una buona ragione, devono essere chiaramente definiti e presentati all'utente nella descrizione, altrimenti tali applicazioni saranno respinte dalla censura App Store.
Tutto questo è finalizzato alla tutela della privacy degli utenti - che hanno parlato così tanto sul WWDC. Ripristinare la fiducia persa molto difficile e non c'è niente che non influenza negativamente il vostro business come una mancanza di fiducia degli utenti.
dettagli tecnici
Come accennato in precedenza, per l'uso Core Localizzazione e altre API, aggiungere con cautela scopo di descrivere Info.plist linea di risoluzione (localizzabile) tipo.
Info.plist corrispondenti tasti sono i seguenti:
- `NSLocationAlwaysUsageDescription`
- `NSLocationWhenInUseUsageDescription`
Al Core Location Manager ora ha due nuovo metodo di blocco, che deve essere dichiarata utilizzando i percorsi di monitoraggio (startUpdatingLocation
ecc) .:
- `requestAlwaysAuthorization`
- `requestWhenInUseAuthorization`
Omologazione "Quando è l'uso" non fornisce l'accesso a:
- monitoraggio della regione
- Global Change posizione
- nuove visite API
- l'inizio della rintracciare la propria posizione in background
- Aggiornamento app in background
È possibile fare riferimento a una nuova schermata di impostazioni di privacy in iOS, utilizzando l'URL UIApplicationOpenSettingsURLString
.
macchina fotografica
L'accesso alla telecamera, ed è possibile solo con il consenso dell'utente. Dal punto di vista degli sviluppatori, questo significa che ora si dovranno considerare a che punto per visualizzare un messaggio di avviso che descrive le finalità applicative.
dettagli tecnici
La nuova classe viene utilizzata per scopi di descrizione della camera di accesso è NSCameraUseDescription
.
L'accesso alla fotocamera causerà la finestra di conferma, e fino a quando l'utente non dà il suo consenso, l'applicazione non riceve i dati.
contatti
L'accesso ai contatti è stato ridisegnato e ora include una situazione in cui è necessario selezionare un singolo contatto o inviare un altro invito.
Questa è una grande innovazione, perché ora si avrà meno ragioni per concedere applicazioni di terze parti l'accesso alla vostra lista contatti. E 'anche interessante notare che l'applicazione vede solo una copia statica del contatto e non avrà accesso a tutti i cambiamenti futuri (come è il caso ora).
Ora Contatti supportato dall'API filtrare l'elenco dei contatti. Sarebbe utile per evidenziare i contatti nell'elenco che non contengono e-mail o qualsiasi altra condizione specificata.
Ora sarà anche possibile richiedere un campione di solo un tipo di dati specifici, perché non ha senso per mostrare il numero della domanda e il telefono se ha bisogno di solo e-mail. Inoltre, i dati possono essere filtrati anche il valore, ad esempio, solo le persone con posta su @ apple.com
.
Tali metodi di filtraggio siano appropriate per limitare l'accesso a tutte le informazioni, che si ottiene con l'applicazione, e per ridurre l'ingombro in proprietà inadeguati.
dettagli tecnici
L'uso di certi metodi, come ABPeoplePickerNavigationControllerDelegate
In una futura versione di iOS 8 non sono raccomandati:
- `PeoplePickerNavigationController: shouldContinueAfterSelectingPerson:`
- `PeoplePickerNavigationController: shouldContinueAfterSelectingPerson: codice: identificativo:`
altro (ABPeoplePickerNavigationController
), Saranno sostituiti da quelli nuovi:
- `PeoplePickerNavigationController: didSelectPerson:`
- `PeoplePickerNavigationController: didSelectPerson: proprietà di beni
Ci saranno anche tre nuove proprietà per le impostazioni NSPredicates ei contatti filtraggio:
- `PredicateForEnablingPerson` - determina se un contatto è di essere selezionati o no
- `PredicateForSelectionOfPerson` - seleziona una proprietà specificata o un contatto nel suo complesso
- `PredicateForSelectionOfProperty` - determina quale delle proprietà possono essere visualizzati
bambini
Apple ha già offerte per i bambini sotto i 13 anni di Special Game Center spiega che l'accesso limite può chiacchierare, alias, foto sheringu e senza pubblicità. Parental control è anche disponibile, e alcune scuole di fornire agli studenti con l'Apple ID, che hanno restrizioni ragionevoli, come ad esempio l'uso dei dati per scopi pubblicitari.
Ora, grazie a svolgere con la famiglia in iOS 8, i genitori saranno in grado di creare ID Apple per i loro figli e condividere con loro il contenuto acquistato.
L'essenza del svolgere con la famiglia è la seguente:
- Creare famiglia ID Apple
- La condivisione di tutti i tuoi acquisti (apps, libri, etc.)
- richiesta di acquisto -se il bambino preme il "Buy", i genitori devono confermare la richiesta e acquistare l'applicazione per loro
Ruolo nel esperienza utente
Con la funzione «Chiedi al Vendo» tutti acquisti in-app sono un tempo illimitato per confermare loro come genitori devono approvare l'acquisto. Questo vale per tutte le applicazioni, così gli sviluppatori hanno bisogno di fornire lo stato di acquisto verifica o possono vietare l'acquisto, dopo un certo numero write-off. In questi casi, il blocco sarà visualizzata (restrizioni, come genitori, e corporate).
Gli sviluppatori dovranno anche prevedere una situazione in cui l'accesso a "limitato", oltre al fatto che egli era "non ammesso". Ciò significa che non ci dovrebbe essere alcuna istruzione su come attivare l'accesso, perché l'utente non può essere ancora giusto per questi cambiamenti.
Ruolo nel Privacy
In termini di privacy, gli sviluppatori avranno più figli con le loro applicazioni, indipendentemente dal fatto che vengono creati per loro oppure no.
I bambini app deve rispettare le norme sulla privacy, e in ogni caso non raccogliere alcun dato utente (identificazione personale Information (PII)).
La legge sulla protezione dei bambini di privacy online (dei bambini di linea Privacy Protection Act (COPPA)) è incredibilmente difficile su quelli i dati che rientrano nella categoria di personale (PII) e deve essere tenuto presente, in quanto limita l'uso anche di Bluetooth.
Azione COPPA vale per quelle applicazioni che gli utenti possono chiaramente essere attribuito al gruppo di età inferiore a 13 anni. Nonostante il fatto che opera negli Stati Uniti, molto probabilmente, tali leggi saranno adottate in altri paesi, basati su di esso, e se la vostra applicazione sarà conforme a COPPA, hanno automaticamente si incontrano, e altri simili leggi.
osservazione. La funzione App Bundle recentemente introdotto (set di applicazioni) non consente di mescolare in applicazioni fasci convenzionali e applicazioni per i bambini. Anche tenere a mente che l'uso del Game Center e funzione Chiedi a comprare, le applicazioni di incompatibile con i requisiti di COPPA.
Raccomandazioni su applicazioni per i bambini
Non raccogliere tutti i dati utente, e di evitare il seguente:
- login
- Località, Contatti, Foto, Bluetooth, microfono, macchina fotografica, HealthKit, sociale,
- Push-notifiche
Spegnere caratteristiche e funzioni in base all'età:
- Leggendo l'età e il suo stoccaggio in sicurezza (iCloud) consentito
- La domanda deve essere applicato dagli utenti di età inferiore ai 13 anni, o sarà respinto in App Store
La conferma del consenso da parte dei genitori:
- Consultare un avvocato
- Utilizzare come una richiesta di limite di età genitori di posta elettronica, in cui gli utenti possono compilare i documenti necessari
- I genitori dovrebbero essere in grado di visualizzare e cancellare le informazioni personali (PII)
- I genitori dovrebbero essere in grado di fermare la raccolta di dati personali
- Se si usano più i dati personali, devono essere rimossi
In conclusione di questa sezione. Fornire l'applicazione per i bambini, per gli avvocati, è una buona idea. Non dimenticare che in molti paesi l'età legale è considerata un'età diversa, quindi è utile per regolare il limite di età per l'App Store un determinato paese.
safari
Safari per iOS e OS X hanno anche ricevuto alcune impostazioni aggiornamenti sulla privacy. Ad esempio, sono ora reindirizzati automaticamente ad App Store da banner pubblicitari non può essere senza il consenso dell'utente.
I cookie di blocco per i siti inattivi
Questo significa che se si apre un sito web foo.com
, Accesso in lettura e scrittura cookie sarà solo a questo. Tutti gli altri siti che vengono inseriti attraverso l'iframe o link ad esso, non avranno accesso anche ai propri cookie.
miglioramenti portachiavi
Safari è ora supportato per i nuovi valori avtozapoleniya (nome utente
, corrente della password
, nuova-password
) Per capire meglio le esigenze di forme in diverse situazioni.
Per capire meglio la registrazione, login, o modificare la password, Safari sa quando per offrire password complesse e quando aggiornare salvato. Così, essi saranno disponibili per tutti i dispositivi degli utenti, ed è un buon equilibrio tra la sicurezza e la convenienza.
In iOS 8 applicazioni native avranno accesso alle credenziali di siti che vengono memorizzati nel portachiavi. Pertanto, applicazioni come Vimeo, saranno in grado di completamente di erogazione con l'account, se l'utente zaloginivalsya sul sito Vimeo attraverso un browser che supporti un mazzo di chiavi.
Al fine di avviare una finestra di conferma per l'uso di chiavi memorizzate in fasci contabilità dati, l'applicazione deve essere necessariamente una funzione di "Dominio accoppiamento" e dovrebbe essere dichiarato come descritto qui di seguito.
Funziona in entrambe le direzioni, che è, se l'utente installa prima l'applicazione e accedere al tuo conto - contabilità i dati saranno memorizzati nel portachiavi e più tardi, quando sarà entrata tramite il browser - tempi di rientro non è richiesto.
dettagli tecnici
Ecco alcune linee guida per la dichiarazione di intenti nei moduli:
- Registrati - `username` e` nuova password`
- Login - `username` e` corrente password`
- Cambia password - `username` (sola lettura),` corrente password` e `new-password`
dominio Pairing
Le applicazioni possono ricevere le credenziali nel portachiavi è solo per quei siti per i quali sono stati concessi accesso. Per riassumere:
1. per le applicazioni Vimeo
accesso dichiarati vimeo.com
2. iOS schitytyvaet e controlla il file crittografato vimeo.com
3. Il file deve contenere l'ID dell'applicazione Vimeo
Per ulteriori informazioni su come crittografare il file, per richiedere le credenziali dall'applicazione e altri dettagli, vedere Session # 506 WWDC 2014Intitolato "La tua App, il tuo sito web, e Safari"
Autenticazione e portachiavi
Mazzo di chiavi - un database specializzato per la conservazione e l'uso di informazioni riservate in iOS e OS X. Apple ha reso ancora più sicuro a iOS, che unisce con il Secure Enclave - protetto da accessi non autorizzati coprocessore crittografico che contiene unico per ogni dispositivo chiavi di crittografia che sono invariate e sconosciuto anche l'Apple (Disponibile solo su iPhone 5S / iPad Air / Mini con tocco ID).
Portachiavi
mazzo di chiavi rende sincronizzazione dei dati tra dispositivi è molto comoda e facile:
- App Gruppi fornisce un cambio più flessibile tra le applicazioni di uno stesso sviluppatore
- semplice scambio tra l'applicazione e l'estensione - i widget, i social network non richiedono l'autenticazione indipendentemente dalla domanda con cui sono associati
Tuttavia, a volte la sicurezza è più importante della convenienza. Attualmente Mazzo di tasti per impedire la copia delle credenziali dal dispositivo e non saranno inclusi nel backup. Ora, questo è anche aggiunto il seguente:
- Per accedere ai dati, l'utente dovrà dare la loro conferma.
- utilizzato per confermare il Touch ID, con la possibilità di inserire la password del dispositivo.
- le credenziali non saranno disponibili se la password per il dispositivo sarà disattivata.
Lo scenario più sicuro richiederebbe un marchio dati vengono usati esclusivamente sul dispositivo e disponibile solo tramite l'autenticazione di tocco ID. Inoltre, l'accesso ad essi deve essere interrotto non appena il dispositivo viene spento password.
E non dimenticate - è possibile memorizzare nel portachiavi qualsiasi testo, non solo il login e password. usi Apple, tra i dispositivi è quello di sincronizzare la chiave Wi-Fi necessarie per connettersi alla rete. Ad esempio, se ci si connette a una rete wireless sicura con il MacBook voi, dopo pochi secondi (una volta tenuto Sync) è possibile connettersi ad esso dal vostro iPhone, di risparmiare tempo a digitare complicate password con una tastiera cellulare dispositivo.
Toccare ID
Ora è possibile utilizzare touch ID, per consentire l'accesso solo al proprietario del dispositivo.
Utilizzando portachiavi in questo caso non è necessario e sarà molto utile per varie applicazioni bancarie per sostituire convenzionali codici PIN, l'autenticazione utilizzando touch ID. E 'incredibilmente veloce, conveniente e più sicuro modo per confermare l'identità dell'utente.
Il metodo, che sostituisce l'ingresso tramite touch ID, è possibile scegliere a sua discrezione: la password, sms-code o qualsiasi altro meccanismo di autenticazione a due livelli.
HomeKit
HomeKit - una novità in iOS 8, che dovrebbe renderlo compatibile con l'Internet delle cose (Internet of Things) e le loro interazioni più facile e conveniente.
Ora il problema è che i dispositivi di diversi produttori è molto difficile da coordinare e organizzare il loro "Chat" con l'altro, perché tutti parlano diversi "linguaggi" e richiedono proprietaria diverso applicazione.
Si crea anche un onere supplementare per il produttore del componente hardware che deve investire solo nella realizzazione di software di base per la gestione dei dispositivi, ma anche nella creazione e supporto Clicca per applicazioni semplici utenti. Ma questa preoccupazione per i produttori, i consumatori non deve preoccuparsi ancora sulla compatibilità del dispositivo.
HomeKit ti permettono di dire basta Siri: la modalità «Notte", che sarà gestito (anche se si è lontani da casa) molti dispositivi di diversi produttori e Abbiate fiducia in questo, che tutte le porte sono chiuse, l'illuminazione della casa è spento (e viceversa esterno - incluso), le telecamere iniziano a registrare quello che sta accadendo, e molti altri cose.
Tutto questo con un singolo comando vocale, aprire qualsiasi applicazione senza il bisogno e indipendentemente dal produttore di accessori che si utilizzano.
"Non pensiamo che la conservazione dei dati personali sul lato è una buona idea. Noi crediamo che sia importante trattare i dati personali con la massima serietà. "- Kevin McLaughlin, responsabile del Wireless Software Engineering.
Per quanto riguarda la sicurezza e la vostra privacy, ci sono 4 punti chiave:
- i dati sono memorizzati solo sul tuo dispositivo
- comandi di controllo vengono avviate solo con il vostro dispositivo
- utilizza la tecnologia di crittografia avanzata in modo continuo
- per HomeKit-applicazione è necessario osservare le condizioni della Privacy Policy
Prendiamo la sicurezza e la privacy degli utenti molto sul serio. Questo problema è stato dato molta attenzione, ha preso un sacco di fatica e tempo, come non lo facciamo fatto in modo che abbiamo la soluzione perfetta. "- Kevin McLaughlin, capo del dipartimento software Wireless Ingegneria.
Tutti i dispositivi nel lavoro HomeKit legamento in sicurezza, la privacy e la sicurezza sono di massima priorità.
Il meccanismo introdotto HomeKit Perfect Forward Secrecy, Che, anche se non nuova, ma molto ben definito. API HomeKit non può funzionare in background per fornire ulteriori assicurazione che controlla l'utente, piuttosto che applicazioni dannose.
L'applicazione può fare la notifica di qualsiasi cambiamento di accessori (per esempio - l'apertura della porta), assicurando che l'utente è a conoscenza.
Vale la pena notare il fatto che Apple ha fatto di identificazione obbligatorio per tutti gli accessori squadra HomeKit per aprire un ponte tra il digitale e il mondo fisico. Esso consente di impartire Siri per determinare, ad esempio, una lampadina e la spia del desiderato durante.
dettagli tecnici
Sarebbe meglio se si familiarizzare con documentazione, Vedere sessione di 213 ° con il WWDC 2014 Navan «HomeKit Introduzione» e visitare la pagina, HomeKit dedicatoChe contiene informazioni per gli sviluppatori di applicazioni e dispositivi.
Ecco i punti salienti lì:
- API HomeKit può funzionare solo in primo piano-mode per garantire il controllo da parte dell'utente
- per accelerare il processo di sviluppo, utilizzare il built-in accessori del browser
- in HomeKit delegazione obbligatorio di tecniche per garantire l'integrità del database
- applicazioni possono abbonarsi a vari eventi, come il passaggio particolare lampadina
- elementi possono essere raggruppati, per esempio, da una stanza all'altra (cucina); zone (piano inferiore); servizi (luce a soffitto) o azioni (modalità notturna).
- Le azioni possono essere attivati manualmente, in base alla pianificazione, regolato a ripetizione, etc.
- Dispositivo incompatibile con HomeKit, può essere utilizzato attraverso adattatori HomeKit ponte
- HomeKit può essere esteso, ma l'Siri supporta solo funzionalità di base
- Gli accessori possono essere accessibili tramite Wi-Fi o Bluetooth LE
- Accessori possono avere le seguenti caratteristiche:
- sola lettura, ad esempio per una temperatura esterna
- lettura e scrittura, ad esempio per la regolazione del termostato
- Solo voce (obbligatorio per tutti i dispositivi), ad esempio per l'identificazione del dispositivo.
HealthKit
Un'altra novità iOS 8 che porterà un'esperienza coerente, la sicurezza e la riservatezza dei dati relativi alla salute e fitness.
Al momento, tutti i dati sono divisi e insicuri memorizzati in una varietà di applicazioni. Gli utenti possono non adeguato controllo su di loro dopo circa idoneità verranno eliminati. Ora la privacy non è una priorità assoluta, come la frammentazione dei dati e controllarli - una pratica che ha bisogno di essere cambiato. Questo solleva preoccupazioni perché tali dati sono molto importanti e sono desiderosi di approfittare di loro per i propri fini assicurativi aziende, le banche e gli inserzionisti.
Provate a immaginare ciò che Facebook potrebbe fare con informazioni comportamentali Moves raccolti - un'applicazione che cattura hanno visitato i luoghi ed i dati di fitness da migliaia di utenti Android e iOS.
Mentre HealthKit - un contenitore sicuro crittografato in modo sicuro e conservato in tasca. Lui è sempre nel vostro campo visivo, e sotto il vostro controllo, con built-in frontend - app Salute in iOS 8.
Trattamento dei dati personali prima di tutto
Apple ha capito che la fiducia degli utenti, è la cosa più preziosa nel commercio, per cui i suoi ingegneri e progettisti di creare HealthKit prestato particolare attenzione alla privacy.
HealthKit costruito in modo tale che le applicazioni di un non possono distinguere tra gli utenti che preferiscono per nascondere i livelli di zucchero nel sangue, quelli che non hanno questo tipo di dati in generale. Questo rende la raccolta dei dati più difficile da determinate categorie di utenti, limitando la quantità di informazioni disponibili.
Limiti possono essere impostati come tipo di dati, e per applicazioni specifiche. Essi ottenere il diritto di sola lettura, sola scrittura o lettura-scrittura, ma di cambiare o Elimina dati creati da altre applicazioni, non possono. Ad esempio, l'utente può utilizzare l'applicazione della Sanità per visualizzare il numero totale di calorie bruciate per i quali informazioni vengono raccolte dalle diverse applicazioni. In questo caso, ogni singola applicazione non avrà accesso al set di dati completo.
Come descritto in precedenza, permessi molto dettagliata e invece dei soliti avvertimenti, HealthKit utilizza l'elenco di autorizzazione Foglio, che permette di controllare tutte le applicazioni richiedono l'accesso ai dati, che sono raggruppate in esso per il tipo di autorizzazioni (Lettura / scrittura).
Privacy Policy è obbligatoria per tutte le applicazioni HealthKit e deve essere descritto sul sito web e la pagina dell'applicazione in App Store, come nel caso di applicazioni per i bambini, HomeKit e tastiere.
Salute App
applicazione salute consente all'utente di visualizzare più di 60 diversi tipi di dati e controllare l'accesso a ciascuno di essi (dalla data di nascita, finché il livello di potassio nel sangue).
Inoltre, questa applicazione è utilizzato per specificare quali informazioni saranno incluse nella vostra cartella clinica (Medical ID), che, dopo regolazione diventa disponibile dalla schermata di blocco (scorrere verso il lato sullo schermo di immissione password).
Si tratta di un'aggiunta interessante, dal momento che è possibile aggiungere ai numeri di telefono d'emergenza, gruppo sanguigno, lo stato della donazione, varie controindicazioni e altre informazioni utili che saranno disponibili per il personale medico, senza sbloccare il vostro dispositivo.
dettagli tecnici
La documentazione è ancora piuttosto scarse, e se ho capito bene, non ci sarà alcuna interferenza con la vostra privacy.
E 'bello che l'uso HealthKit API è abbastanza semplice. Essa può aiutare a identificare facilmente le unità di misura, convertire loro di utilizzare le statistiche, lo stoccaggio e il recupero.
unità e loro trasformazione
Classe di base e le unità complesse sono definiti HKUnit
.
unità di base sono classificati in tipologie, come il peso (HKUnit.gramUnit ()
), Lunghezza (HKUnit.meterUnit ()
), Energia (HKUnit.jouleUnit ()
), Temperatura (HKUnit.degreeCelsiusUnit ()
).
unità integrate come grammi per decilitro, possono essere specificate utilizzando i formati di classe, cioè g / dl
.
HKQuantity (unità: HKUnit.meterUnit (), doubleValue: 1.79)
Il numero viene impostato e Unità Valore, come sopra definito.
quantità di compatibilità della conversione può essere controllato attraverso meterQuantity.isCompatibleWithUnit (HKUnit.secondUnit ()
.
localizzazione
unità nuovo formato multimediale (NSMassFormatter, NSLengthFormatter, NSEnergyFormatter
) Localizzazione parti lavorate per voi.
Ad esempio, NSMassFormatter.forPersonMassUse = YES
traduce automaticamente in un sacco di pietra e di sterline per il Regno Unito e gli Stati Uniti, lasciando chilogrammi per il resto del mondo.
Data Storage
Tutti i vostri dati sono memorizzati in HealthKit Store (HKHealthStore
) E sono sottoclassi di immutabili HKObject
. La classe principale offre un modo per memorizzare i cataloghi di metadati e le fonti, che vengono ereditate dalle sottoclassi HKSample
e HKCorrelation
.
correlazione (HKCorrelation
) Oggetti - un insieme di comuni, metadati inter-correlati che da sola non ha senso (per esempio, un singolo battito del cuore).
Gli oggetti possono avere una categoria (permanente, come la data di nascita) o di tipo quantitativo (cambiamento nel tempo, come ad esempio gradini, potassio, ecc).
Questi possono essere specificamente menzionati, per esempio, "la temperatura corporea in gradi Fahrenheit con termometro auricolare Braun Numero di serie # 1234. valori raccogliere da 98,8 a campione, poiché 10:00:00 alle 10:00:10 ».
Questi metadati potrebbe consentire di isolare i dati da dispositivi difettosi o meno precise, in base al loro numero di serie.
osservazione. HealthKit gestisce automaticamente la situazione in cui gli stessi dati (ad esempio, numero di passi) provengono da diverse fonti. Senza deduplicazione, questo scenario porterebbe a duplicazione e gonfia.
Recupero dei dati
HealthKit facilita richieste e delle modifiche in grandi insiemi di dati. Si ochespechivaetsya utilizzando HKQuery
e HKObserverQuery
per tenere traccia delle modifiche, così come HKAnchoredObjectQuery
Che è importante per la numerazione delle pagine nell'elenco dei risultati.
HKObject
possono avere ricche possibilità di distinguere i dati provenienti da un dispositivo specifico utilizzando, per esempio, il numero di serie.
statistica
classe HKStatistics
Aiuta con la raccolta di media, minimo, massimo rendimento, sommatore o scissione loro secondo diverse fonti.
più avanzato HKStatisticsCollection
e HKStatisticsCollectionQuery
, Consentono di definire la gamma di modelli intervalli di tempo e altre analisi più approfondite.
CloudKit
CloudKit - servizio di back-end di Apple simile al Facebook Parse, ma è responsabile per i conti e trasmissione dati, fornendo tutti i calcoli del dispositivo e senza identificare la persona utenti. Questo è forse il più delicato iOS cambiamento privacy.
Il suo vantaggio è che egli è molto ben integrato in Xcode, iTunes Connect, iOS e OS X. Come in tutti i kit-quadri, che permette agli sviluppatori di concentrarsi su ciò che rende unica la loro applicazione e non pensare alle cose fondamentali che sono necessari per farli funzionare.
Ovviamente, questo è un agrgument chiave e, allo stesso tempo, il trade-off tra sicurezza e la convenienza.
conti Privacy
CloudKit non fornisce le applicazioni con accesso alla tua vera ID Apple o informazioni provenienti da altre applicazioni. Invece, CloudKit crea un ID utente casuale basato sulla domanda e Dà altre applicazioni l'accesso alle informazioni personali detenute al di fuori del contenitore CloudKit.
osservazione. CloudKit creerà un account anonimo, di sola lettura, e senza alcun riferimento alla ID Apple. Gli altri utenti possono accedere ai dati di share e di sola lettura.
Teoricamente, lo sviluppatore di software dannoso potrebbe corrispondere identificatore anonimo CloudKit dal identificatore permanente "allegato 1" (come ad esempio una e-mail, Twitter, Facebook, ecc), sono disponibili in "Allegato 2" tramite ID pubblicità (Advertising ID), che sarà lo stesso per tutte le applicazioni con un solo dispositivo.
Non dobbiamo dimenticare che l'utente può reimpostare o disattivare l'identificatore pubblicità come il suo uso è limitato e deve essere giustificato (questo presta attenzione ai censori in App Store). Tuttavia, tale giustificazione può essere l'uso di IAD, inoltre, pochissime persone conoscono esistenza e che può essere disattivata e attivata per impostazione predefinita per tutti gli utenti età superiore a 13 anni.
Cerca amici
la funzione Friend Discovery lavorare come parte di CloudKit. L'utente può specificare se visualizzare le proprie informazioni in certe applicazioni, che, se si desidera mantenere l'anonimato permetterà agli sviluppatori di altre applicazioni. Sotto l'informazione si riferisce ad un ID utente a caso, il nome, e cognome.
Amico Discovery funziona senza aprire le informazioni personali (PII), come la posta elettronica, applicazioni. Cerca conformità eseguire i server CloudKit che sono responsabili per i dati, quindi le applicazioni e gli sviluppatori di terze parti non sono coinvolti in questo processo.
Opzionalmente, CloudKit in grado di eseguire una ricerca sui utenti di posta elettronica forniti. In questa implementazione del processo è crittografato, viene eseguito su un server (non sul dispositivo) e i dati vengono inviati tramite una connessione protetta.
osservazione. Due livelli di autenticazione iCloud non è richiesto, quindi la maggior parte dei conti sono protetti dalla solita password. Questo è usato dagli aggressori e lo farà ancora e ancora, perché i conti contengono sempre più informazioni.
Sicurezza e privacy dei dati
Ogni applicazione ha accesso a uno o più contenitori di proprietà CloudKit di proprietà.
I contenitori hanno due banche dati, una delle quali è generale, e l'altro privato. Voci contenute, o possono essere strutturati in forma di array e come Core Data, non influiscono parti.
Di default, i record condivisi possono essere letti da qualsiasi utente creato - un utente autenticato, e cambiato - solo il proprio.
Gli utenti non autenticati (non hanno account iCloud) possono essere concesse il diritto di leggere, ma non saranno mai in grado di creare o scrivere a qualsiasi privato o nel database generale.
L'applicazione può ottenere l'accesso a banche dati private, appartenenti solo per l'utente corrente.
Per evitare di phishing, gli account utente gestiti da CloudKit. database privato può contenere record solo utente in comune - la capacità di memorizzare più account utente. Ottenere l'accesso a banche dati comuni, è possibile utilizzare un ID anonimo.
dettagli tecnici
CloudKit utilizzato da Apple per creare un nuovo iCloud applicazione e, soprattutto, è una tecnologia la trasmissione e non è destinato per la memorizzazione permanente dei dati, in modo che i dati essenziali e le altre soluzioni locali rimangono la forza.
quote
L'utilizzo delle quote per le banche dati pubbliche e comuni per gestire utenti e sviluppatori, soovtvetstvenno.
gestione
iCloud Dashboard Esso consente agli sviluppatori di gestire iCloud contenitori esistenti, crearne di nuove, attraverso la Dashboard per sviluppatori, utilizzando l'ID applicazione (App ID).
registrazione
Entries CloudKit (CKRecords
) Hanno le stesse proprietà come il plist, più CLLocation
, Che permette il posizionamento di query, così come CKReference
e CKAsset
. Essi saranno generati automaticamente nel processo di sviluppo.
area di registrazione
area di registrazione per raggruppare i record. CKAssets
raccoglie i dati obsoleti utilizzando CLoudKit e supporti delta apload, tra cui altre fasi, come Core Data, che sarà anche cancellato.
abbonamento
Le applicazioni possono essere notificati dei cambiamenti attraverso le voci CloudKit APNS. L'accesso a push-notifiche (che sono diverse dalle notifiche personalizzate) avere applicazioni ora hanno un valore predefinito.
Ulteriori informazioni su questo argomento si possono trovare nelle sedute WWDC #208 e #231.
(via)