App cuidar verificar datos ingresados
Contenidos
Aplicación de seguimiento de la transparencia de Google Analytics
Este tutorial muestra cómo crear una aplicación web ASP.NET Core con datos de usuario protegidos por autorización. Muestra una lista de contactos que los usuarios autentificados (registrados) han creado. Hay tres grupos de seguridad:
En la siguiente imagen, el usuario Rick ([email protected]) está registrado. Rick sólo puede ver los contactos aprobados y los enlaces Editar/Borrar/Crear nuevo de sus contactos. Sólo el último registro, creado por Rick, muestra los enlaces Editar y Eliminar. Los demás usuarios no verán el último registro hasta que un gestor o administrador cambie el estado a "Aprobado".
El código resaltado anterior establece la política de autorización por defecto. La política de autorización fallback requiere que todos los usuarios sean autenticados, excepto para las Razor Pages, controladores o métodos de acción con un atributo de autorización. Por ejemplo, las Razor Pages, controladores o métodos de acción con [AllowAnonymous] o [Authorize(PolicyName="MyPolicy")] utilizan el atributo de autorización aplicado en lugar de la política de autorización de reserva.
Establecer la política de autorización por defecto para requerir que los usuarios se autentiquen protege las páginas Razor y los controladores recién añadidos. Tener la autorización requerida por defecto es más seguro que confiar en que los nuevos controladores y Razor Pages incluyan el atributo [Authorize].
Manzana Idfa
La mayoría de los proveedores de telefonía móvil le permiten hacer un seguimiento de su uso de datos durante un periodo de facturación descargando su aplicación en su móvil. Si no tienes un smartphone, esta información puede estar disponible cuando te conectas a la página web del proveedor. Ten en cuenta que a veces puede haber un retraso en la actualización de la información de uso en la aplicación o el sitio web de un proveedor.
Algunos proveedores te permiten "transferir" los datos no utilizados de un mes a otro. La cantidad de datos que se puede transferir suele tener un límite de gigabytes. Consulta el Resumen de Información Crítica para ver cómo funciona esto en tu plan.
También hay planes de telefonía móvil que no conllevan un cargo extra por exceso de datos, pero pueden limitar la velocidad de descarga después de que se haya utilizado una determinada cantidad de datos en el periodo de facturación.
Una vez que llegue al 100% de su asignación, su proveedor también debe notificarle los cargos para proceder a añadir datos adicionales a su servicio. Sin embargo, ten en cuenta que los proveedores tienen un plazo de 48 horas para enviar la notificación y que aún podrían cobrarte por el exceso de uso de datos durante este tiempo.
Consola de Google Play
Aplicaciones que cuentan con un entrenador físico humano virtual que ayuda a los usuarios a alcanzar un objetivo de salud o de forma física. Los entrenadores humanos tienen acceso a los datos del usuario para comprobar su progreso y proporcionarle orientación y apoyo.
Aplicaciones que ayudan a los usuarios a recibir y gestionar la atención clínica. Estas aplicaciones pueden ofrecer servicios de intercambio de datos sobre salud y forma física con los equipos clínicos, como las aplicaciones de gestión de enfermedades centradas en dolencias como la diabetes o la hipertensión.
Aplicaciones que ofrecen a los usuarios la posibilidad de donar sus datos para estudios de investigación sanitaria. Estos estudios suelen ser aprobados por una Junta de Revisión Institucional (IRB) o un Comité de Ética (EC) y recogen el consentimiento del usuario para llevar a cabo la investigación sanitaria.
Si su aplicación utiliza alguno de los ámbitos de salud de lectura vinculados y ha superado el límite de 100 usuarios, necesitará una evaluación de seguridad. Se le informará por separado de que tiene que pasar por la verificación y la evaluación de seguridad con suficiente antelación para completarla. Para obtener más información sobre las normas de seguridad utilizadas, consulte las preguntas frecuentes sobre la evaluación de seguridad de App Defense Alliance.
Transparencia en el seguimiento de las aplicaciones
A partir del 24 de octubre de 2022, las pistas que están activas en las pistas de pruebas internas están exentas de la inclusión en la sección de seguridad de datos. Las apps que están activas exclusivamente en esta vía no necesitan completar la declaración. Se prevén excepciones en el ínterin. Si su aplicación incluye artefactos activos en cualquier otra pista, debe presentar igualmente un formulario de declaración.
Incluso los desarrolladores con aplicaciones que no recogen datos de los usuarios deben completar este formulario y proporcionar un enlace a su política de privacidad. En este caso, el formulario cumplimentado y la política de privacidad pueden indicar que no se recogen ni comparten datos de los usuarios.
También puede indicar si cada tipo de datos recogidos por su aplicación es "opcional" u "obligatorio". "Opcional" incluye la posibilidad de aceptar o rechazar la recopilación de datos. Por ejemplo, puede declarar que un tipo de datos es "opcional" cuando el usuario tiene control sobre su recopilación y puede utilizar la aplicación sin proporcionarlo; o cuando el usuario decide proporcionar manualmente ese tipo de datos. Si la funcionalidad principal de tu app requiere el tipo de datos, debes declararlo como "obligatorio".
