Privacy en veiligheid van onze gegevens is iets dat is van groot belang voor ons. We moeten echter dat Apple niet vergeten - het is een groot bedrijf dat is onderworpen aan de wetten en biedt gebruikersgegevens naar verschillende overheidsinstanties, evenals Google, Microsoft en andere grote bedrijf. In de laatste update iOS 8 en OS X Yosemite introduceerde een aantal positieve veranderingen met betrekking tot Privacy en beveiliging van de gegevens, die goed door zowel de gebruikers en dus moet worden ontvangen ontwikkelaars.
Apple maakt gebruik van een unieke controle over de hardware component van hun producten, software en diensten aan gebruikers te voorzien van de beste beveiliging model te bieden (in detail over dit in iOS Beveiliging Paper. Bovendien, ze begrijpen en willen gebruikers te laten weten - hun business model niet voorziet in het gebruik en de verkoop van uw persoonlijke gegevens.
Het bedrijf wil haar klantenbestand uit te breiden, met inbegrip van kinderen tot 13 jaar, zodat ze de functie van delen van de familie geïntroduceerd, om de veiligheid van persoonsgegevens van kinderen te waarborgen. ze willen ook hun invloed uit te breiden in het bedrijvensegment, met het Secure Enclave, Management en andere veiligheidsmaatregelen.
positionering
In iOS 8 waren significant verbeterd API, het werken met het lokaliseren via Core Location. Deze wijzigingen hebben betrekking op zowel ontwikkelaars als gewone gebruikers.
Een nieuwe typegoedkeuringen "Terwijl in gebruik"
Nu, met het oog op de toegang tot een door de gebruiker gedefinieerde applicaties te krijgen moet een nieuw verzoek uit te geven "Hoewel [app is] In gebruik" location.
Hiermee kan de app zowel een stijging als de aard van de vergunning te verminderen en zal een verzoek om bevestiging te geven, zolang de gebruiker hem geen toegang niet verbiedt. De ontwikkelaars zullen in staat zijn om de gebruiker in staat om de systeemconfiguratie direct van uw aanvraag te leiden, in plaats van stap voor stap laten zien, zoals het vroeger was.
Toegang tot de locatie toezicht
Nu zul je duidelijk zien dat de toepassingen die de soort vergunning gebruiken "Terwijl in gebruik" het bepalen van uw locatie tijdens het werken op de achtergrond - deze bij de statusbalk de toepassingsnaam geven (het wordt blauw als dat men modem functie, geluidsopname of tijdens zijn noemen).
Native iOS-app wordt dit standaard ingeschakeld.
Het systeem zal u op de hoogte en de toepassingen die dit soort vergunning gebruik te controleren, met een waarschuwing wanneer de toepassing op de achtergrond proberen om uw locatie te gebruiken. Dezelfde waarschuwing aan de gebruiker kan toestaan dat de applicatie gebruik te maken locatie, of weigeren hem toegang.
Verplichte verklaring toegang doelen
Om de toegang tot de locatie in de aanvraag moet een goede reden zijn te krijgen, moeten ze duidelijk uiteengezet en gepresenteerd aan de gebruiker in de beschrijving, anders dergelijke toepassingen zullen door de censuur App worden afgewezen Store.
Dit alles is gericht op het behoud van de privacy van de gebruiker - wat zij spraken zozeer op de WWDC. Het herstel van verloren vertrouwen zeer moeilijk en er is niets dat geen negatieve invloed heeft op uw bedrijf als een gebrek aan vertrouwen van de gebruikers.
technische details
Zoals hierboven vermeld, gebruikt Core locatie en andere API wordt voorzichtig Info.plist beschrijven van leiding (lokaliseerbaar) Type resolutie.
Info.plist betreffende toetsen zijn als volgt:
- `NSLocationAlwaysUsageDescription`
- `NSLocationWhenInUseUsageDescription`
Bij de Core Location Manager heeft nu twee nieuwe blok methode, die moet worden verklaard met behulp van de controle locaties (startUpdatingLocation
etc.) .:
- `requestAlwaysAuthorization`
- `requestWhenInUseAuthorization`
Typegoedkeuring "Toen is gebruik maken van" heeft geen toegang tot verschaffen:
- bewaken van de regio
- locatie Global Change
- nieuwe API Bezoeken
- initiatie van het bijhouden van uw locatie op de achtergrond
- Ververs apps op achtergrond
U kunt verwijzen naar een nieuw scherm privacy-instellingen in iOS, via de URL UIApplicationOpenSettingsURLString
.
camera
De toegang tot de camera en is alleen mogelijk met toestemming van de gebruiker. Vanuit het oogpunt van de ontwikkelaars, betekent dit dat nu zullen ze moeten overwegen op welk punt om een waarschuwing te beschrijven van de applicatie doeleinden weer te geven.
technische details
De nieuwe klasse wordt gebruikt voor de doeleinden van het beschrijven van de toegang tot de kamer is NSCameraUseDescription
.
De toegang tot de camera zal het bevestigingsvenster veroorzaken, en zolang de gebruiker niet zijn toestemming te geven, is de aanvraag niet alle gegevens ontvangen.
contacten
De toegang tot contacten is eveneens opnieuw ontworpen en bevat nu een situatie waar u behoefte aan een enkel contact te selecteren of om een andere uitnodiging te verzenden.
Dit is een grote innovatie, want nu zal je minder reden om third-party apps toegang tot uw lijst met contactpersonen toe te kennen te hebben. Het is ook vermeldenswaard dat de toepassing ziet alleen een statische kopie van het contact en hebben geen toegang tot alle toekomstige veranderingen te ontvangen (zoals nu het geval is).
Nu Contacts API ondersteunt het filteren van de lijst met contactpersonen. Het zou nuttig zijn om de contacten in de lijst die geen e-mail of een andere opgegeven voorwaarde bevatten te markeren.
Het is nu ook mogelijk om een steekproef van slechts een specifiek type gegevens op te vragen, want het heeft geen zin om de toepassing en het telefoonnummer wordt weergegeven als hij maar e-mail nodig heeft. Daarnaast kunnen de gegevens worden gefilterd, zelfs waarde, bijvoorbeeld, alleen mensen met e-mail op @ apple.com
.
Dergelijke filtering methoden te worden beperkt toegang tot alle informatie die wordt verkregen door de applicatie, en rommel in ongepaste eigenschappen verminderen.
technische details
Het gebruik van bepaalde werkwijzen, zoals ABPeoplePickerNavigationControllerDelegate
In een toekomstige versie van iOS 8 zijn niet aan te raden:
- `PeoplePickerNavigationController: shouldContinueAfterSelectingPerson:`
- `PeoplePickerNavigationController: shouldContinueAfterSelectingPerson: eigenschap: identifier:`
andere (ABPeoplePickerNavigationController
), Zal worden vervangen door nieuwe:
- `PeoplePickerNavigationController: didSelectPerson:`
- `PeoplePickerNavigationController: didSelectPerson: EIGENDOM
Er zullen ook drie nieuwe woningen voor NSPredicates instellingen en het filteren van contacten:
- `PredicateForEnablingPerson` - bepaalt of een contact niet worden geselecteerd of
- `PredicateForSelectionOfPerson` - kiest een bepaalde eigenschap of een contact als geheel
- `PredicateForSelectionOfProperty` - bepaalt welke van de eigenschappen worden weergegeven
kinderen
Apple al aanbiedingen voor kinderen onder de 13 jaar van de speciale Game Center-accounts die kan beperken de toegang tot chat, aliassen, sheringu foto's en geen advertenties. Ouderlijk toezicht is ook beschikbaar, en sommige scholen bieden studenten met de Apple ID, die redelijk beperkingen, zoals het gebruik van de gegevens voor reclamedoeleinden te hebben.
Nu, dankzij delen van de familie in iOS 8, ouders zullen in staat zijn om Apple ID aan te maken voor hun kinderen en met hen te delen de gekochte content.
De essentie van de delen van de familie is als volgt:
- Maak familie Apple ID
- Het delen van al uw aankopen (apps, boeken, enz.)
- aankoopverzoek -als het kind drukt op de "Buy", ouders moeten het verzoek te bevestigen en de aankoop van de aanvraag voor hen
Rol in de user experience
Met de functie «Vraag om Verkopen» alle in-app aankopen zijn onbeperkt de tijd om ze te bevestigen als ouders nodig hebben om de aankoop goed te keuren. Dit geldt voor alle toepassingen, zodat ontwikkelaars nodig hebben om de status verificatie aankoopbewijs of kan de aankoop verbieden, na een bepaalde afschrijvingen. In deze gevallen zal het slot worden weergegeven (als de ouders beperkingen, en corporate).
Ontwikkelaars zal ook moeten zorgen voor een situatie waarin de toegang tot de "beperkt", in aanvulling op het feit dat hij was "niet toegestaan". Dit betekent dat er mogen geen instructies over hoe u toegang te activeren, omdat de gebruiker misschien niet eens goed voor deze veranderingen.
Rol in de Privacy
Op het gebied van privacy, zullen ontwikkelaars meer kinderen te krijgen met behulp van hun applicaties, ongeacht of ze zijn gemaakt voor hen is of niet.
Kids app moeten voldoen aan de privacy-beleid, en in ieder geval geen gebruikersgegevens (persoonlijk identificeerbare informatie (PII)) te verzamelen.
De wet op de bescherming van de Online Privacy Children's (The Children's Online Privacy Protection Act (COPPA)) is ongelooflijk hard op die gegevens die vallen in de categorie persoonlijke (PII) en het moet rekening mee worden gehouden, omdat het het gebruik van zelfs beperkt Bluetooth.
Actie COPPA geldt voor die toepassingen die gebruikers kunnen duidelijk worden aan de leeftijdsgroep tot 13 jaar toegeschreven. Ondanks het feit dat het werkt in de Verenigde Staten, het meest waarschijnlijk, deze wetten worden in andere landen wordt gebruikt, op basis van op het, en als uw aanvraag komt overeen met COPPA, moeten ze automatisch te ontmoeten, en andere soortgelijke wetten.
opmerking. De onlangs geïntroduceerde App Bundle functie (application sets) staat niet toe te mengen in conventionele bundels toepassingen en apps voor kinderen. Houd er ook rekening mee dat het gebruik van Game Center en de functie die vraagt om te kopen, zorg toepassingen onverenigbaar is met de eisen van COPPA.
Aanbevelingen op apps voor kinderen
Zijn er gebruikersgegevens verzamelen, en vermijd de volgende:
- logins
- Locatie, contacten, foto's, Bluetooth, microfoon, camera, HealthKit, Social,
- Push-notificaties
Schakel de kenmerken en functies op basis van leeftijd:
- Het lezen van de leeftijd en de veilige opslag (iCloud) toegestaan
- De aanvraag moet door de gebruikers worden toegepast onder de leeftijd van 13 jaar, of het zal worden geweigerd in de App Store
Bevestiging van de toestemming van hun ouders:
- Neem contact op met een advocaat
- Gebruik als een limiet verzoek leeftijd email ouders, waarin zij de nodige documenten kunnen invullen
- Ouders moeten in staat zijn om te bekijken en persoonlijke informatie te verwijderen (PII)
- Ouders moeten in staat zijn om het verzamelen van persoonsgegevens te stoppen
- Indien persoonsgegevens niet langer worden gebruikt, moeten deze worden verwijderd
Bij afsluiting van deze sectie. Voorzie uw aanvraag voor kinderen, aan de advocaten, is het een goed idee. Vergeet niet dat in veel landen de wettelijke leeftijd wordt beschouwd als een ander tijdperk, dus is het handig om de leeftijdsgrens naar de App Store een bepaald land aan te passen.
safari
Safari voor iOS en OS X hebben kreeg ook enkele updates privacy-instellingen. Zo worden nu automatisch doorgestuurd naar de App Store van reclamebanners kan niet zonder toestemming van de gebruiker.
Cookies slot voor inactieve websites
Dit betekent dat als u een website te openen foo.com
Toegang tot lezen en schrijven Cookies zal slechts bij het. Alle andere sites die door de iframe of een link om het te worden geplaatst, zal geen toegang hebben zelfs hun eigen cookies hebben.
verbeteringen Keychain
Safari wordt nu ondersteund voor nieuwe waarden avtozapoleniya (gebruikersnaam
, current-wachtwoord
, new-password
) Om een beter inzicht in de eisen van de formulieren in verschillende situaties.
Om beter inzicht in de registratie, login of het wachtwoord te wijzigen, Safari weet wanneer om sterke wachtwoorden te bieden en wanneer bij te werken gered. Zo zullen ze beschikbaar zijn voor alle apparaten van gebruikers, en het is een fijne balans tussen veiligheid en gemak.
In iOS 8 zal native applicaties toegang tot de geloofsbrieven van de sites die in de sleutelhanger zijn opgeslagen hebben. Vandaar dat de toepassingen zoals Vimeo, in staat zal zijn om volledig af te zien van de rekening, als de gebruiker zaloginivalsya op Vimeo site via een browser die ondersteunt een sleutelbos.
Om een venster waarin om bevestiging van het gebruik van sleutels opgeslagen in bundels boekhouding initiëren gegevens, moet de aanvraag noodzakelijk een functie van "Domain koppelen" en het moet worden verklaard, zoals beschreven hieronder.
Het werkt in beide richtingen, dat wil zeggen, als de gebruiker eerst de applicatie installeert en voer uw account - boekhouding gegevens zullen worden opgeslagen in Keychain en later, toen hij zal worden ingevoerd via de browser - re-entry is niet vereist.
technische details
Hier zijn enkele richtlijnen voor de verklaring van intenties in uw formulieren:
- Registreer - `username` en` new-password`
- Inloggen - `username` en` huidige password`
- Wachtwoord wijzigen - `username` (alleen-lezen),` current-password` en 'new-password`
Domain koppelen
Aanvragen kunnen geloofsbrieven ontvangen in de sleutelhanger is alleen voor die sites waartoe zij toegang hebben verleend. Om samen te vatten:
1. voor toepassingen Vimeo
verklaarde toegang vimeo.com
2. iOS schitytyvaet en controleert het gecodeerde bestand vimeo.com
3. Het bestand moet de toepassings-id bevatten Vimeo
Voor meer informatie over hoe u het bestand te versleutelen, op het verzoek van de geloofsbrieven van uw toepassing en andere details, zie Sessie # 506 WWDC 2014Met de titel "Uw App, uw website, en Safari"
Authenticatie en Keychain
Sleutelbos - een gespecialiseerde databank voor de opslag en het gebruik van vertrouwelijke informatie in iOS en OS X. Apple heeft het zelfs veiliger om iOS gemaakt, te combineren met de Secure Enclave - beschermd tegen ongeautoriseerde toegang cryptografische coprocessor die uniek voor elk apparaat coderingssleutels die ongewijzigd zijn en bevat onbekend zelfs de Apple (Alleen beschikbaar op de iPhone 5S / iPad Air / Mini met Touch ID).
keychain
sleutelbos maakt de synchronisatie van gegevens tussen apparaten is echt handig en gemakkelijk:
- App groepen zorgt voor een meer flexibele uitwisseling tussen toepassingen van één en dezelfde ontwikkelaar
- eenvoudige uitwisseling tussen de toepassing en uitbreiding - widgets, sociale netwerken niet authenticatie afzonderlijk nodig heeft van de applicatie waarmee ze in verband worden gebracht
Echter, soms veiligheid belangrijker dan gemak. Momenteel Sleutelbos om te voorkomen dat het kopiëren van de geloofsbrieven van uw apparaat en zij zullen niet worden opgenomen in de back-up. Nu is dit ook nog het volgende:
- toegang tot de gegevens, zal de gebruiker moeten hun bevestiging te geven.
- gebruikt om te bevestigen de Touch ID, met de mogelijkheid om het wachtwoord apparaat.
- referenties niet beschikbaar zijn als het wachtwoord voor het apparaat wordt uitgeschakeld.
De veiligste scenario zou een datamerkteken vereisen wordt uitsluitend gebruikt op het apparaat en alleen verkrijgbaar via authenticatie-Touch ID. Daarnaast moet de toegang tot hen zodra het apparaat is uitgeschakeld wachtwoord worden gestaakt.
En vergeet niet - u kunt opslaan in de sleutelhanger tekst, niet alleen de login en het wachtwoord. Apple toepassingen, tussen apparaten is om de Wi-Fi-sleutel nodig om verbinding met het netwerk te synchroniseren. Bijvoorbeeld, als u verbinding maakt met een beveiligd draadloos netwerk met de MacBook u, na een paar seconden (een keer aangehouden Sync) kan je met het van uw iPhone, besparen tijd invoeren van ingewikkelde wachtwoorden met een mobiele toetsenbord inrichting.
Touch ID
Nu kunt u Touch ID, om toegang te bieden alleen voor de eigenaar van het apparaat.
Met behulp van Keychain is in dit geval niet nodig en het zal zeer nuttig zijn voor diverse toepassingen voor bankieren met conventionele PIN-codes te vervangen, verificatie met Touch ID. Het is ongelooflijk snel, gemakkelijk en veiliger manier om de identiteit van de gebruiker te bevestigen.
De methode, die de ingang vervangt via Touch ID, kunt u kiezen naar eigen goeddunken: wachtwoord, sms-code of een andere two-tier authenticatie mechanisme.
HomeKit
HomeKit - een noviteit in iOS 8, dat het compatibel is met het internet der dingen (internet van dingen) moeten maken en hun interacties eenvoudiger en handiger.
Nu is het probleem dat de apparaten van verschillende fabrikanten is zeer moeilijk te coördineren en organiseren van hun "Chat" met elkaar, omdat ze allemaal spreken verschillende "talen" en vereisen verschillende eigen applicatie.
Het creëert ook een extra last voor de hardware component fabrikant die moet investeren alleen een elementaire software voor apparaatbeheer in de creatie te maken, maar ook en ondersteuning Klik voor eenvoudige toepassingen gebruikers. Maar deze zorg voor de producenten, moet de consument nog niet zorgen te maken over de compatibiliteit apparaat.
HomeKit kunt u gewoon vertellen Siri: «Night mode", die zal worden beheerd (zelfs als je niet thuis bent) veel apparaten van verschillende fabrikanten en Heb vertrouwen in deze, dat alle deuren vergrendeld zijn, de verlichting in het huis uit is (en vice versa buiten - inbegrepen), de camera's beginnen te registreren wat er gebeurt, en vele andere dingen.
Dit alles met één stem commando, opent u een toepassing zonder de noodzaak en ongeacht de fabrikant van accessoires die u gebruikt.
"We denken niet dat de opslag van uw persoonlijke gegevens aan de zijkant is een goed idee. Wij zijn van mening dat het belangrijk is om uw persoonlijke gegevens met de grootst mogelijke ernst te behandelen. "- Kevin McLaughlin, hoofd van de Wireless Software Engineering.
Met betrekking tot de veiligheid en uw privacy, zijn er 4 belangrijke punten:
- de gegevens alleen worden opgeslagen op uw apparaat
- stuurcommando's worden alleen gestart met het apparaat
- maakt gebruik van geavanceerde encryptie-technologie continu
- voor HomeKit-toepassing noodzakelijk is om aan de voorwaarden van de Privacy Policy te observeren
We nemen de veiligheid en privacy van de gebruikers zeer serieus. Deze kwestie is veel aandacht besteed, nam veel tijd en moeite, omdat we niet doen zorgde ervoor dat we de perfecte oplossing. "- Kevin McLaughlin, hoofd van de afdeling Wireless Software Engineering.
Alle apparaten in het ligament HomeKit werk veilig, zoals privacy en veiligheid de hoogste prioriteit.
Het mechanisme geïntroduceerd HomeKit Perfect Forward Secrecy, Die, hoewel niet nieuw, maar zeer goed gevestigde. API HomeKit kan niet werken op de achtergrond om extra zekerheid die ze controleert de gebruiker, in plaats van kwaadaardige applicaties.
De toepassing kan de melding van elke wijziging van de accessoires (bijvoorbeeld - het openen van de deur) te doen, ervoor te zorgen dat de gebruiker zich bewust is van hen.
Vermeldenswaard is het feit dat Apple de identificatie verplicht heeft gesteld voor alle team HomeKit accessoires om een brug te slaan tussen de digitale en de fysieke wereld te effenen. Hiermee kunt u instrueren Siri om vast te stellen, bijvoorbeeld een gloeilamp en het gewenste symbool knippert wanneer.
technische details
Het zou beter zijn als je jezelf vertrouwd te maken met documentatieZie 213e sessie met de WWDC 2014 Navan «Introductie HomeKit» en bezoek de pagina, dedicated HomeKitWelke bevat informatie voor ontwikkelaars van toepassingen en apparaten.
Hier zijn de hoogtepunten zijn:
- API HomeKit kan alleen in de voorgrond-modus controle door de gebruiker
- om de ontwikkeling te versnellen, gebruik maken van de ingebouwde browser accessoires
- in HomeKit verplichte delegatie van technieken om de database integriteit te waarborgen
- toepassingen kunnen zich abonneren op verscheidene gebeurtenissen, zoals het schakelen bijzonder bulb
- elementen kunnen worden gegroepeerd, bijvoorbeeld van kamer tot kamer (keuken); zones (onderste verdieping); diensten (plafond licht) of acties (nachtmodus).
- Acties kunnen handmatig worden geactiveerd, volgens planning, aangepast aan herhalen, etc.
- Inrichting onverenigbaar met HomeKit, kunnen worden benut via adapters HomeKit Bridge
- HomeKit kan worden verlengd, maar de Siri ondersteunt alleen de basisfunctionaliteit
- Accessoires kan worden geraadpleegd via Wi-Fi of Bluetooth LE
- Accessoires kan de volgende kenmerken hebben:
- alleen lezen, bijvoorbeeld bij een buitentemperatuur
- lezen en schrijven, bijvoorbeeld voor het aanpassen van de thermostaat
- Alleen invoer (verplicht voor alle apparaten), bijvoorbeeld voor apparaatidentificatie.
HealthKit
Een andere nieuwigheid iOS 8, dat een consistente ervaring, de veiligheid en vertrouwelijkheid van gegevens met betrekking tot gezondheid en fitness zal brengen.
Op dit moment worden alle gegevens verdeeld en onzeker opgeslagen in een verscheidenheid aan toepassingen. Gebruikers kunnen geen goede controle over hen na fitness app worden verwijderd. Nu privacy is niet een topprioriteit, zoals data fragmentatie en te beheersen - een praktijk die moet worden veranderd. Dit geeft aanleiding tot bezorgdheid, omdat deze gegevens zijn zeer waardevol en staan te popelen om te profiteren van hen voor hun eigen doeleinden verzekeringsmaatschappijen, banken en adverteerders.
Stel je voor wat Facebook zou kunnen doen met gedragsproblemen verzamelde informatie Moves - een toepassing die vangt bezochte plaatsen en de fitness-gegevens van duizenden Android en iOS-gebruikers.
Terwijl HealthKit - een beveiligde container die veilig wordt versleuteld en opgeslagen in uw zak. Hij is altijd in uw gezichtsveld, en onder uw controle, met ingebouwde frontend - Health app in iOS 8.
Privacy boven alles
Apple begrijpt dat het vertrouwen van de gebruikers, is het meest waardevolle ding in het bedrijf, zodat de ingenieurs en ontwerpers te creëren HealthKit bijzondere aandacht besteed aan privacy.
HealthKit gebouwd op een zodanige wijze dat toepassingen geen onderscheid kunnen maken tussen de gebruikers die liever uw bloedsuikerspiegel, degenen die niet dit soort gegevens hebben in het algemeen te verbergen. Dit maakt het verzamelen van gegevens moeilijker om bepaalde categorieën van gebruikers, het beperken van de hoeveelheid informatie die beschikbaar is.
Grenzen kan worden ingesteld als een soort gegevens, en voor specifieke toepassingen. Ze krijgen het recht voor alleen-lezen, alleen-schrijven of lezen en schrijven, maar om te wijzigen of verwijderen van gegevens die door andere toepassingen, kunnen ze niet. Zo kan de gebruiker de Health app gebruiken om het totale aantal verbrande calorieën waarvoor informatie wordt verzameld uit de verschillende toepassingen te bekijken. In dit geval zal elke individuele toepassing geen toegang tot de volledige dataset te hebben.
Zoals hierboven beschreven, mogelijk maakt zeer gedetailleerd en in plaats van de gebruikelijke waarschuwingen, HealthKit maakt gebruik van de lijst Authorization Sheet, die het mogelijk maakt bestuurt alle toepassingen toegang te vragen tot de gegevens, die gegroepeerd zijn in het voor het type permissies (Lezen / schrijven).
Privacy Policy is verplicht voor alle HealthKit toepassingen en moet worden beschreven op de website en de pagina van de app in de App Store, zoals in het geval van aanvragen voor kinderen, HomeKit en toetsenborden.
Health App
Gezondheidszorg applicatie kan de gebruiker meer dan 60 verschillende soorten data en toegangscontrole zien als elk daarvan (vanaf de geboorte tot het kaliumgehalte in het bloed).
Ook wordt deze toepassing gebruikt om aan te geven welke informatie zal worden opgenomen in uw medisch dossier (Medical ID), die gecorrigeerd beschikbaar komt uit het slot scherm (veegt de zijde het ingangsscherm wachtwoord).
Dit is een interessante aanvulling, want je kunt toevoegen aan alarmnummers, bloedgroep, de status van de donatie, verschillende contra-indicaties, en andere nuttige informatie die beschikbaar zijn voor medisch personeel zal zijn, zonder het ontsluiten van uw inrichting.
technische details
Documentatie is nog steeds vrij schaars, en zoals ik het begrijp, zal er geen interferentie met uw privacy.
Het is leuk dat het gebruik HealthKit API is eenvoudig genoeg. Het kan u helpen gemakkelijk de eenheden te identificeren, ze converteren naar de statistieken, opslaan en terugvinden gebruiken.
eenheden en hun transformatie
Basic en complexe eenheden worden gedefinieerd klasse HKUnit
.
Grondeenheden worden ingedeeld in soorten, zoals gewicht (HKUnit.gramUnit ()
) Lengte (HKUnit.meterUnit ()
), Energie (HKUnit.jouleUnit ()
) Temperatuur (HKUnit.degreeCelsiusUnit ()
).
Geïntegreerde eenheden zoals gram per deciliter, kunnen worden opgegeven met de klasse formaten, d.w.z. g / dl
.
HKQuantity (eenheid: HKUnit.meterUnit (), doubleValue: 1,79)
Het nummer wordt door en waarde per eenheid instellen, zoals hierboven gedefinieerd.
Verenigbaarheid mate van omzetting kan worden gecontroleerd door middel meterQuantity.isCompatibleWithUnit (HKUnit.secondUnit ()
.
lokalisatie
Nieuwe media formaat eenheden (NSMassFormatter, NSLengthFormatter, NSEnergyFormatter
) Bewerkte onderdelen lokalisatie voor u.
Bijvoorbeeld, NSMassFormatter.forPersonMassUse = YES
vertaalt automatisch in een veel Steen en pond voor het Verenigd Koninkrijk en de Verenigde Staten, waardoor kg voor de rest van de wereld.
data-opslag
Al uw gegevens worden opgeslagen in HealthKit Store (HKHealthStore
) En zijn subklassen van onveranderlijke HKObject
. De belangrijkste klasse biedt een manier om te slaan metadata catalogi en bronnen, die worden overgenomen door subklassen HKSample
en HKCorrelation
.
correlatie (HKCorrelation
) Voorwerpen - een reeks gemeenschappelijke, onderling verbonden metadata die alleen geen zin heeft (bijvoorbeeld een enkele slag van het hart).
Objecten kunnen een categorie (permanent, zoals geboortedatum) of kwantitatieve type (verandering in de tijd, zoals stappen, kalium, enz.).
Deze kunnen specifiek worden genoemd, bijvoorbeeld, "Body Temperatuur in graden Fahrenheit met oor thermometer Braun Serienummer # 1234. Collect waarden van 98,8 om te proeven, omdat 10:00:00 tot 10:00:10 ».
Deze metadata kan je laten isoleren gegevens van defecte of minder nauwkeurige apparaten, op basis van hun serienummer.
opmerking. HealthKit automatisch verwerkt het geval dat dezelfde gegevens (bijvoorbeeld aantal stappen) afkomstig zijn van verschillende bronnen. Zonder deduplicatie, zou dit scenario leiden tot duplicatie en wordt opgeblazen.
het ophalen van gegevens
HealthKit faciliteert verzoeken en het bijhouden van wijzigingen in grote datasets. Het ochespechivaetsya gebruik HKQuery
en HKObserverQuery
om wijzigingen bijhouden, evenals HKAnchoredObjectQuery
Wat belangrijk is voor de nummering van pagina's in de lijst met resultaten.
HKObject
kunnen vele mogelijkheden om gegevens van een specifiek apparaat via onderscheiden, bijvoorbeeld serienummer.
statistiek
klasse HKStatistics
Het helpt met het verzamelen van de gemiddelde, minimum, maximum prestatie, sommeren of splijten ze volgens verschillende bronnen.
meer geavanceerde HKStatisticsCollection
en HKStatisticsCollectionQuery
, Hiermee kunt u het bereik van de tijdsintervallen templates en andere, meer diepgaande analyse te definiëren.
CloudKit
CloudKit - Apple backend dienst die de Facebook-Parse lijkt, maar hij is verantwoordelijk voor accounts en datatransmissie, die alle berekeningen en zonder dat identificatie van de persoon gebruikers. Dit is misschien wel de meest delicate verandering privacy iOS.
Zijn voordeel is dat hij heel goed is geïntegreerd in Xcode, iTunes Connect, iOS en OS X. Zoals in alle Kit-frameworks, dat stelt ontwikkelaars in staat om zich te concentreren op wat hun applicatie uniek maakt en niet te denken aan de fundamentele dingen die nodig zijn om ze uit te voeren.
Uiteraard is dit een belangrijke agrgument en, tegelijkertijd, de trade-off tussen veiligheid en gemak.
Privacy accounts
CloudKit niet toepassingen toegang te geven tot je echte Apple ID of informatie uit andere toepassingen. In plaats daarvan, CloudKit maakt een willekeurige gebruikers-ID op basis van de toepassing en Het geeft andere applicaties toegang tot uw persoonlijke informatie in het bezit buiten de container CloudKit.
opmerking. CloudKit zal een anonieme account aan te maken, alleen-lezen, en zonder verwijzing naar de Apple ID. Andere gebruikers kunnen toegang tot uw gegevens te delen en alleen-lezen.
Theoretisch zou de ontwikkelaar van kwaadaardige software overeenkomen CloudKit anonieme id van de "bijlage 1" persistent identifier (zoals een e-mail, Twitter, Facebook, etc.), zijn beschikbaar in de "bijlage 2" door middel van reclame-ID (advertentie-ID), die dezelfde is voor alle toepassingen met één zal zijn inrichting.
We moeten niet vergeten dat de gebruiker kan resetten of uitschakelen van de advertentie-ID het gebruik ervan is beperkt en moet worden gemotiveerd (deze besteedt aandacht aan de censuur in de App Store). Echter, een dergelijke rechtvaardiging van het gebruik van iAd zijn, bovendien, heel weinig mensen weten bestaan en dat het kan worden uitgeschakeld en standaard ingeschakeld voor alle gebruikers ouder dan 13 jaar.
Zoeken naar vrienden
Friend Discovery functie zal werken, als onderdeel van CloudKit. De gebruiker kan aangeven of de informatie in bepaalde toepassingen weer te geven, dat als u wilt uw anonimiteit te houden zal de ontwikkelaars van andere toepassingen mogelijk te maken. Onder de informatie verwijst naar een willekeurige gebruikers-ID, de naam en achternaam.
Friend Discovery werkt zonder het openen van de persoonlijke informatie (PII), zoals e-mail, applicaties. Zoeken overeenstemming te voeren CloudKit servers die verantwoordelijk zijn voor de gegevens, zodat applicaties en ontwikkelaars van derden niet zijn betrokken bij dit proces.
Optioneel kan CloudKit een zoekopdracht op het opgegeven e-gebruikers uit te voeren. In deze implementatie van het proces is gecodeerd, wordt het uitgevoerd op een server (niet op het apparaat) en de gegevens worden via een beveiligde verbinding verzonden.
opmerking. Two-tier iCloud-verificatie is niet vereist, dus de meerderheid van de rekeningen worden beschermd door de gebruikelijke wachtwoord. Dit wordt gebruikt door de aanvallers en zal het opnieuw en opnieuw doen, want de rekeningen meer en meer informatie bevatten.
Beveiliging en privacy van gegevens
Elke toepassing heeft toegang tot een of meer containers-CloudKit eigendom.
De containers hebben twee databases, waarvan er één het algemeen, en de andere privé. Codes daarin opgenomen, of kan worden gestructureerd in de vorm van matrices en dergelijke basisgegevens, hebben geen invloed op onderdelen.
Standaard kan gedeelde documenten worden gelezen door een gebruiker aangemaakt - een geverifieerde gebruiker, en veranderde - alleen hun eigen.
Geverifieerde gebruikers (hoeft niet iCloud-account) kunnen zich het recht om te lezen te kennen, maar ze zullen nooit in staat zijn om te creëren of te schrijven naar een particulier of in de algemene database.
De applicatie kan de toegang tot particuliere databanken te krijgen, maar die behoren tot de huidige gebruiker.
Om te voorkomen dat phishing, gebruikersaccounts beheerd door CloudKit. de mogelijkheid om meerdere gebruikersaccounts op te slaan - Private databank kan verslagen slechts één gebruiker met elkaar gemeen bevatten. Krijg toegang tot gemeenschappelijke databases, kunt u een anonieme ID te gebruiken.
technische details
CloudKit gebruikt door Apple om een nieuwe iCloud-applicatie te maken en, bovenal, is een technologie transmissie en is niet bedoeld voor permanente gegevensopslag, zodat de database en andere lokale oplossingen blijven kracht.
quota
Het gebruik van quota voor het publiek en de gemeenschappelijke databases om gebruikers en ontwikkelaars te beheren, soovtvetstvenno.
beheer
iCloud Dashboard Het stelt ontwikkelaars in staat om de bestaande iCloud-containers beheren, nieuwe maken, door middel van de Developer Dashboard, met behulp van de applicatie-ID (App-ID).
opname
Entries CloudKit (CKRecords
) Hebben dezelfde eigenschappen als de plist, plus CLLocation
, Waarmee queries positioneren, evenals CKReference
en CKAsset
. Deze worden automatisch gegenereerd in het proces van ontwikkeling.
opnamegebied
opname gebied waarop records. CKAssets
verzamelt verouderde gegevens met behulp van CLoudKit en ondersteunt delta apload, met inbegrip van andere podia, zoals Core Data, die ook zal worden verwijderd.
abonnement
Aanvragen kunnen worden gesteld van wijzigingen door de vermeldingen CloudKit APNS. De toegang tot push-notificaties (die verschillen van de aangepaste meldingen) hebben toepassingen hebben nu een default.
Meer informatie over dit onderwerp is te vinden in de WWDC sessies #208 en #231.
(via)