Чи неетично відстежувати використання додатків через дзвінки API REST?

Я будую додаток, який спілкується з моїм веб-сайтом за допомогою ASIHTTPRequest для PHEST на основі PHP на стороні сервера.

Звичайно, в моєму додатку у мене є різні кінцеві точки на стороні сервера, і зазвичай повертаються дані JSON.

Чи неетично проводити реєстрацію лічильників, скільки разів потрапляла кожна кінцева точка?

Я хотів би зафіксувати, як використовувався додаток, фіксуючи, яка кінцева точка потрапила, агент користувача, час доби, можливо їх IP (для групових відвідувань тощо).

Чи потрібно просити дозволу на це?

Це має бути у Ваших умовах та умовах, але Ви не повинні інформувати користувача. Технічно це те саме, що і традиційні файли журналів HTTP-сервера та працює проти них статистика.

Однак я б переконався, що неможливо ідентифікувати окремого користувача з даних, оскільки це може порушувати місцеві чи міжнародні закони про конфіденційність. Вони можуть приєднатися до цього, якщо бажають.

Єдиний сумнівний фрагмент даних, який ви відстежуєте - це IP-адреса. Решта досить загальна. Будь-який сайт, що впроваджує Google Analytics, відстежує майже те саме… без попередження.

Якщо ви хочете відстежувати IP-адресу (або що-небудь інше, що може зробити користувача ідентифікованим), вам слід отримати дозвіл перед цим.

Нічого поганого у відстеженні доступу до вашого власного сайту на стороні сервера. Просто не шпигуйте за тим, що може робити клієнт, що не стосується вашого сайту .

Немає нічого сумнівного і в реєстрації IP-адрес. Вони не можуть бути вирішені особі без допомоги правоохоронців (або яким-небудь іншим способом заставити їх провайдера дотримуватися). Насправді вони важливі, якщо ви коли-небудь потрапили в експлуатацію і хочете подати звинувачення.