Non è etico tenere traccia dell'utilizzo delle app tramite chiamate API REST?


9

Sto creando un'app che comunica con il mio sito Web con ASIHTTPRequest a un'API REST basata su PHP sul lato server.

Naturalmente, nella mia app ho diversi endpoint sul lato server e di solito restituisco dati JSON.

Non è etico registrare i contatori su quante volte è stato colpito ciascun endpoint?

Vorrei catturare il modo in cui l'app è stata utilizzata catturando l'endpoint colpito, l'agente utente, l'ora del giorno, possibilmente il loro IP (per raggruppare le visite ecc.).

Devo chiedere il permesso per farlo?

Risposte:


7

Dovrebbe essere nei tuoi termini e condizioni, ma non dovresti informare l'utente. Tecnicamente è lo stesso dei file di registro del server HTTP tradizionale e delle statistiche in esecuzione su di essi.

Vorrei tuttavia assicurarmi che non sia possibile identificare un singolo utente dai dati in quanto ciò potrebbe violare le leggi sulla privacy locali o internazionali. Potrebbero optare per questo, se lo desiderano.


3

L'unico dato discutibile che stai monitorando è l'indirizzo IP. Il resto è piuttosto generico. Qualsiasi sito che implementa Google Analytics sta monitorando praticamente la stessa cosa ... senza preavviso.

Se desideri monitorare l'indirizzo IP (o qualsiasi altra cosa che possa rendere l'utente identificabile personalmente), tuttavia, dovresti ottenere l'autorizzazione prima di farlo.


Ho postato un follow-up questione riguardante IP informazioni: stackoverflow.com/questions/7934312/...
barfoon

2
Inoltre, cosa succede se ho inserito l'indirizzo IP? In questo modo non sono riuscito a riavere l'IP, ma posso comunque raggruppare le visite.
barfoon,

@barfoon: dal punto di vista tecnico, ci sono solo 2 ^ 32 indirizzi IPv4, quindi l'hash non è necessariamente irreversibile anche con il sale. Più impenetrabile sarebbe assegnare un token generato casualmente a ciascun indirizzo IP, mantenere una tabella di ricerca per un periodo di tempo (in modo da poter raggruppare le richieste in base al token per l'analisi), quindi eliminare la tabella di ricerca per distruggere l'associazione tra il token e le informazioni di identificazione personale. Naturalmente questo significa che puoi raggruppare per IP solo per un periodo limitato, una volta eliminato lo stesso indirizzo IP riceverà un token diverso alla prossima visita.
Steve Jessop,

0

Nulla di sbagliato nel monitoraggio lato server dell'accesso al tuo sito. Basta non spiare cosa potrebbe fare il cliente che non riguarda il tuo sito .

Non c'è nulla di discutibile sulla registrazione degli indirizzi IP. Non possono essere risolti da un individuo senza l'aiuto delle forze dell'ordine (o in qualche altro modo per far rispettare il proprio ISP). In effetti, sono essenziali se si è mai colpiti da un exploit e si desidera presentare una denuncia.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.