การติดตามการใช้แอพผ่าน REST API มันผิดจรรยาบรรณหรือไม่


9

ฉันกำลังสร้างแอพที่สื่อสารกับเว็บไซต์ของฉันกับ ASIHTTPRequest ไปยัง REST API บน PHP ทางฝั่งเซิร์ฟเวอร์

โดยปกติในแอปของฉันฉันมีจุดปลายที่แตกต่างกันในฝั่งเซิร์ฟเวอร์และมักจะส่งคืนข้อมูล JSON

มันผิดจรรยาบรรณในการเข้าสู่ระบบเคาน์เตอร์ในแต่ละครั้งที่มีการชนกันของอุปกรณ์ปลายทางหรือไม่?

ฉันต้องการจะจับภาพว่าแอพพลิเคชั่นนั้นถูกใช้งานอย่างไรโดยจับจุดที่ผู้ใช้เอเจนต์ของผู้ใช้ช่วงเวลาของวันนั้นอาจเป็น IP ของพวกเขา (ไปที่กลุ่มการเข้าชม ฯลฯ )

ฉันควรขออนุญาตทำสิ่งนี้หรือไม่?

คำตอบ:


7

ควรอยู่ในข้อกำหนดและเงื่อนไขของคุณ แต่คุณไม่ควรต้องแจ้งให้ผู้ใช้ทราบ ในทางเทคนิคแล้วสิ่งนี้จะเหมือนกับไฟล์บันทึกของเซิร์ฟเวอร์ HTTP แบบเดิมและใช้สถิติกับไฟล์เหล่านั้น

อย่างไรก็ตามฉันจะตรวจสอบให้แน่ใจว่าเป็นไปไม่ได้ที่จะระบุผู้ใช้รายบุคคลจากข้อมูลที่อาจละเมิดกฎหมายความเป็นส่วนตัวในประเทศหรือระหว่างประเทศ พวกเขาสามารถเลือกรับสิ่งนั้นได้หากต้องการ


3

ข้อมูลที่น่าสงสัยเพียงชิ้นเดียวที่คุณกำลังติดตามคือที่อยู่ IP ส่วนที่เหลือเป็นเรื่องธรรมดา ไซต์ใด ๆ ที่ใช้งาน Google Analytics กำลังติดตามสิ่งเดียวกัน ... โดยไม่มีการเตือนล่วงหน้า

หากคุณต้องการติดตามที่อยู่ IP (หรือสิ่งอื่นใดที่สามารถทำให้ผู้ใช้ระบุตัวตนได้) คุณควรได้รับอนุญาตก่อนดำเนินการ


ฉันโพสต์คำถามติดตามที่เกี่ยวข้องกับข้อมูล IP: stackoverflow.com/questions/7934312/…
barfoon

2
เพิ่มเติมจากนี้ - จะเป็นอย่างไรถ้าฉันแฮชที่อยู่ IP ด้วยวิธีนี้ฉันไม่สามารถรับ IP กลับมาได้ แต่ฉันยังสามารถเยี่ยมชมกลุ่มได้
barfoon

@barfoon: ในจุดทางเทคนิคมีที่อยู่ IPv4 เพียง 2 ^ 32 ดังนั้นการแฮ็กข้อมูลเหล่านั้นไม่จำเป็นต้องย้อนกลับแม้จะเป็นเกลือก็ตาม ไม่ยอมรับมากขึ้นคือการกำหนดโทเค็นที่สร้างแบบสุ่มไปยังแต่ละที่อยู่ IP รักษาตารางการค้นหาเป็นระยะเวลา (เพื่อให้คุณสามารถจัดกลุ่มคำขอโดยโทเค็นสำหรับการวิเคราะห์) แล้วลบตารางการค้นหาเพื่อทำลายการเชื่อมโยงระหว่าง โทเค็นและข้อมูลส่วนบุคคลที่ระบุ แน่นอนนี่หมายความว่าคุณสามารถจัดกลุ่มตาม IP ได้ในช่วงเวลาที่ จำกัด เมื่อลบที่อยู่ IP เดียวกันนั้นจะได้รับโทเค็นอื่นในครั้งต่อไป
Steve Jessop

0

ไม่มีอะไรผิดปกติกับการติดตามฝั่งเซิร์ฟเวอร์ในการเข้าถึงเว็บไซต์ของคุณเอง เพียงแค่ไม่สอดแนมในสิ่งที่ลูกค้าอาจจะทำแบบนั้นไม่ได้กังวลเว็บไซต์ของคุณ

ไม่มีอะไรที่น่าสงสัยเกี่ยวกับการบันทึกที่อยู่ IP เช่นกัน พวกเขาไม่สามารถแก้ไขให้กับบุคคลโดยปราศจากความช่วยเหลือจากการบังคับใช้กฎหมาย (หรือวิธีอื่นเพื่อให้ ISP ของพวกเขาปฏิบัติตาม) ที่จริงแล้วสิ่งเหล่านี้มีความสำคัญหากคุณเคยถูกโจมตีจากการถูกเอารัดเอาเปรียบและต้องการเรียกเก็บเงิน

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.