privacyflash pro

為了輕鬆運行Privacyflash Pro，獲取最新的包裝版本。

在我們的研究論文（Bibtex）中了解有關Privacyflash Pro的更多信息。

PrivacyFlash Pro分析iOS Swift應用程序及其庫的代碼，以生成隱私政策。借助Privacyflash Pro，我們打算幫助開發人員為其應用程序制定隱私政策，並使應用程序的隱私實踐更加透明。

Privacyflash Pro涵蓋以下法律的規定：

• 加利福尼亞州消費者隱私法（CCPA）
• 加利福尼亞在線隱私保護法（CalOPPA）
• 兒童在線隱私保護（COPPA）
• 通用數據保護法規（GDPR）。

Privacyflash Pro是一個學術研究項目。它是由David Baraka（@DaveBaraka），Rafael Goldstein（@rgoldstein01），Sarah Jin（@sj-in）和Privency-tripacy-Tech-Lab的Sarah Jin（@sjin）和Sebastian Zimmeck（@sebastianzimmeck）設計和開發的。 Kuba Alicki（@kalicki1）編寫了單位測試。

1。安裝，運行和包裝Privacyflash Pro
2。演示視頻
3。參與
4。測試
5。此存儲庫中的文件和目錄
6。第三方圖書館
7。謝謝！

您可以從包裝版本或源文件中安裝並運行Privacyflash Pro。您還可以創建一個新的包裝版本的Privacyflash Pro。

您將在“發行版”部分中找到Privacyflash Pro的發行版（您可能需要在Google Chrome的下載設置下允許在瀏覽器設置中下載zip文件）。解開已下載的privacyflash-pro.zip ，然後單擊privacyflash pro圖標。您將必須同意在MacOS安全設置中打開Privacyflash Pro。幾秒鐘後，Privacyflash Pro應在您的默認瀏覽器中運行。

1. 確保安裝Python 3。 PrivacyFlash Pro不支持Python 2。如果您通過運行python3安裝了Python 3，則可以在終端中檢查。您可以在Python官方網站上獲得Python 3。

2. 通過cd將此存儲庫克隆到您要存儲PrivacyFlash Pro的目錄中，並運行git clone [email protected]:privacy-tech-lab/privacyflash-pro.git 。

3. 強烈建議：使用python3 -m venv pfp-venv pfp-venv創建和激活Python虛擬環境PFP-VENV，並使用source pfp-venv/bin/activate運行它（假設您使用默認的外殼）。確保您的虛擬環境不在privacyflash-pro目錄之外，以避免跟踪GIT跟踪。

4. cd進入privacyflash-pro/policygenerator目錄。如果您使用的是Python虛擬環境，請運行pip3 install -r requirements.txt 。否則，請運行pip3 install --user -r requirements.txt 。如果遇到錯誤，請運行pip3 install -r requirements.txt 。如果您仍然遇到錯誤，請運行sudo pip3 install -r requirements.txt 。

5. 使用python3 app.py運行privacyflash Pro。

使用PrivacyFlash Pro的目錄導航，導航到您的iOS Swift Project目錄（包含.xcodeproj的目錄），然後單擊“確定”以啟動分析。根據代碼庫的大小，分析結果應在一分鐘內提供。現在，您將通過嚮導進行指導。最終確定了《嚮導問卷》後，您可以導出應用程序的隱私政策。

您可以在iOS-樣品項目中的項目上測試Privacyflash Pro。例如，您可以分析Adcolony樣本項目。啟動PrivacyFlash Pro，在您的瀏覽器中，使用PrivacyFlash Pro的目錄導航導航到Adcolony目錄，然後單擊“確定”以啟動分析。分析結果應在一分鐘內提供。

如果您的瀏覽器未連接到Localhost，請嘗試禁用您可能正在運行的任何防病毒軟件（例如ESET）。

PrivacyFlash Pro在Swift中分析IOS應用程序源代碼及其在Swift和Objective-C中的集成的第三方庫。圖書館分析適用於未編譯和編譯的圖書館。 PrivacyFlash Pro不會在Objective-C中分析iOS應用程序源代碼。

您還可以創建一個新的包裝版本的Privacyflash Pro。成功安裝並從源運行後，在privacyflash-pro/policygenerator目錄中運行python3 package.py 。 privacyflash-pro/policygenerator/dist Directory將生成包含MACOS分發應用程序的zipperiped文件。

注意：如果您使用的是python虛擬環境，請在激活環境後運行python3 package.py 。

注意：如果包裝用於公共發行，請記住在privacyflash-pro/policygenerator/interface/index.html和privacyflash-pro/policygenerator/package.py中更新版本號。另外，請向您的用戶識別包裝版本，並且該版本不是正式的。

如果您遇到錯誤包裝​​或運行包裝應用程序，請嘗試通過運行pip3 install pyinstaller -U更新依賴項pyinstaller ，然後再次運行包裝腳本。

Privacyflash Pro來自人民。每個人都可以做出貢獻。特別是，請隨時打開拉動請求，以添加其他隱私慣例和第三方庫。如果您還有其他想法或反饋，請告訴我們。我們期待收到您的來信！

隱私實踐分析的規範包含在policygenerator/spec/privacy_practices.yaml中。 PrivacyFlash Pro標記應用程序或庫中的隱私實踐，如果它標識了相關API的使用，即，應用程序或庫中都存在以下所有內容：

• plist值（例如， NSLocationWhenInUseUsageDescription ）
• 框架導入（例如， CoreLocation ）
• 類實例化（例如， CLLocationManager ）
• 授權方法調用（例如， requestWhenInUseAuthorization ）

為了分析應用程序代碼，只要應用程序代碼中還有其他證據（例如， startUpdatingLocation ），授權方法也可以在庫中。反之亦然，對於庫的分析，只要庫中有其他證據（例如， startUpdatingLocation ），授權方法也可以在應用程序代碼中。

同樣，對於某些實踐，例如健康，需要權利（例如，com.apple.developer.healthkit）。有關更多詳細信息，請參見privacy_practices.yaml。

Privacyflash Pro標識了分析應用程序中集成的任何庫。第三方庫分析的規範包含在policygenerator/spec/third_parties.yaml中。 Privacyflash Pro正在使用此規範來確定庫的目的。圖書館名稱由其名稱在Cocoapods上給出。例如， AdColony具有目的Advertising 。 Privacyflash Pro當前使用以下目的類別標識300個庫的目的：

• Authentication
• Advertising
• Analytics
• Developer Support
• Payment Processing
• Social Network Integration

請注意，即使在policygenerator/spec/third_parties.yaml中不包含庫，Privacyflash Pro仍然分析了項目中包含的文件。但是，您將必須在要生成的隱私政策中手動輸入圖書館的目的。

我們對Privacyflash Pro的單元測試是使用Python Unittest Framework構建的。為了運行Privacyflash Pro的內置測試，請使用此存儲庫本地副本的根目錄中使用python3 -m unittest 。

• Privacyflash Pro的最新版本包含在“版本”部分中。
• iOS-sample-projects ：用於分析和測試的Privacyflash Pro的示例項目。
• policygenerator/ ：包含Privacyflash Pro的代碼。
• policygenerator/app.py ：生成隱私政策的主要入口點。
• policygenerator/package.py ：腳本以創建一個可分發的Privacyflash Pro包。
• policygenerator/interface ：包含與用戶界面相關的所有代碼，以向用戶顯示策略。
• policygenerator/spec ：第三方和隱私慣例規格。
• policygenerator/spec/privacy_practices.yaml ：包含用於檢測隱私練習使用情況的規範。
• policygenerator/spec/third_parties.yaml ：包含廣告網絡和其他第三方庫的規範。
• policygenerator/src/analysis.py ：用於分析項目的模塊尋找隱私實踐使用實例。
• policygenerator/src/configure_data.py ：python代碼和UI的JavaScript代碼之間的橋樑；將發電機引擎的結果配置為適用於UI使用的JSON文件/對象。
• policygenerator/src/constants.py ：常數類用於內部用來通過索引值確定隱私實踐。
• policygenerator/src/evidence.py ：證據類用於跟踪應用程序文件中的隱私練習使用情況。
• policygenerator/src/privacy_practices.py ：加載來自應用程序的數據要分析。
• policygenerator/requirements.txt ：Privacyflash Pro的依賴項。

Privacyflash Pro使用以下第三方庫。我們感謝開發人員。

• Animate.css
• 引導程序
• 暗模式開關
• pywebview
• Google字體Quicksand
• jQuery
• Pyyaml
• 六
• 光滑的滾動
• 如果需要的光滑滾動

我們要感謝我們的支持者！

衛斯理大學和阿尼爾·費爾南多捐贈基金提供的財政支持。

得出的結論是我們自己的結論，或者是我們的財務支持者，其受託人，官員或員工的結論。