通过REST API调用跟踪应用使用情况是否不道德?


9

我正在构建一个应用程序,它通过ASIHTTPRequest 与我的网站通信到服务器端基于PHP的REST API。

自然,在我的应用程序中,我在服务器端具有不同的终结点,通常返回JSON数据。

记录每个端点被击中多少次的计数器是不道德的吗?

我想捕获如何使用该应用程序来捕获命中的终结点,用户代理,一天中的时间,可能还有其IP(用于组访问等)。

我应该征求许可吗?

Answers:


7

它应该符合您的条款和条件,但您不必通知用户。从技术上讲,这与传统的HTTP服务器日志文件以及针对它们的运行统计信息相同。

但是,我将确保无法从数据中识别出个人用户,因为这可能违反本地或国际隐私法。如果愿意,他们可以选择加入。


3

您要跟踪的唯一可疑数据是IP地址。其余的很普通。任何实施Google Analytics(分析)的网站都会跟踪几乎相同的事物……而不会发出警告。

但是,如果您确实想跟踪IP地址(或其他任何可以使用户识别个人身份的地址),则应先获得许可。


我已经发布了一个跟进的问题涉及IP信息:stackoverflow.com/questions/7934312/...
barfoon

2
除此之外-如果我哈希IP地址怎么办?这样,我无法获得IP,但是我仍然可以进行小组访问。
barfoon 2011年

@barfoon:从技术上讲,只有2 ^ 32个IPv4地址,因此即使加盐也不能对它们进行哈希处理。更加难以理解的是将随机生成的令牌分配给每个IP地址,在一段时间内维护查找表(以便您可以按令牌对请求进行分组以进行分析),然后删除查找表以破坏两者之间的关联。令牌和个人识别信息。当然,这意味着您只能在有限的时间内按IP分组,一旦删除该IP地址,下一次访问将获得不同的令牌。
史蒂夫·杰索普

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.