REST API 호출을 통해 앱 사용을 추적하는 것은 비 윤리적인가?

9

서버 측의 PHP 기반 REST API에 ASIHTTPRequest를 사용하여 웹 사이트 와 통신 하는 앱을 구축 중 입니다.

당연히 내 앱에는 서버 측에 다른 엔드 포인트가 있으며 일반적으로 JSON 데이터를 반환합니다.

각 엔드 포인트가 몇 번 히트되었는지 카운터를 로그하는 것은 비 윤리적인가?

어떤 엔드 포인트에 도달했는지, 사용자 에이전트, 시간, 가능하면 IP (그룹 방문 등)를 캡처하는 데 앱이 어떻게 사용되었는지 캡처하고 싶습니다.

이 작업을 수행 할 권한을 요청해야합니까?

— 바푼
소스

7

이용 약관에 있어야하지만 사용자에게 알리지 않아도됩니다. 기술적으로 이는 기존 HTTP 서버 로그 파일과 동일하며 이에 대한 통계를 실행합니다.

그러나 현지 또는 국제 개인 정보 보호법을 위반할 수 있으므로 데이터에서 개별 사용자를 식별 할 수 없도록해야합니다. 원하는 경우 그들은 그것을 선택할 수 있습니다.

— 삭제
소스

3

추적하려는 의심스러운 유일한 데이터는 IP 주소입니다. 나머지는 꽤 일반적입니다. Google 웹 로그 분석을 구현하는 모든 사이트는 경고없이 거의 동일한 내용을 추적합니다.

그러나 IP 주소 (또는 사용자를 개인적으로 식별 할 수있는 다른 것)를 추적하려면 그렇게하기 전에 권한을 얻어야합니다.

— 저스틴 니스 너
소스

IP 정보에 관한 후속 질문을 게시했습니다 : stackoverflow.com/questions/7934312/…

— barfoon

2

또한 IP 주소를 해시하면 어떻게됩니까? 그렇게하면 IP를 다시받을 수 없었지만 여전히 그룹 방문을 할 수있었습니다.

— barfoon

@ barfoon : 기술적으로 볼 때 2 ^ 32 개의 IPv4 주소 만 있으므로 해시가 소금으로도 되돌릴 수있는 것은 아닙니다. 각 IP 주소에 임의로 생성 된 토큰을 할당하고 일정 기간 동안 조회 테이블을 유지 관리하고 (분석을 위해 토큰별로 요청을 그룹화 할 수 있도록) 조회 테이블 을 삭제하여 토큰 및 개인 식별 정보. 물론 이것은 동일한 IP 주소가 삭제되면 다음 방문에서 다른 토큰을 얻게되면 제한된 기간 동안 IP별로 만 그룹화 할 수 있음을 의미합니다.

— Steve Jessop

0

자신의 사이트에 대한 서버 측 액세스 추적에 문제가 없습니다. 귀하의 사이트와 관련이없는 클라이언트가하는 일을 감시하지 마십시오 .

IP 주소 로깅에 대해서는 의심 할 여지가 없습니다. 법 집행 기관의 도움없이 (또는 ISP가 준수하도록하는 다른 방법으로는) 개인에게 해결할 수 없습니다. 실제로, 이는 악용으로 인해 공격을 받고 청구를 제기하려는 경우 필수적입니다.

— eevar
소스