Tworzę aplikację, która komunikuje się z moją witryną za pomocą ASIHTTPRequest z opartym na PHP interfejsem API REST po stronie serwera.
Oczywiście w mojej aplikacji mam różne punkty końcowe po stronie serwera i zwykle zwracam dane JSON.
Czy rejestrowanie liczników, ile razy każdy punkt końcowy został trafiony, jest nieetyczne?
Chciałbym uchwycić, w jaki sposób aplikacja została użyta, przechwytując punkt końcowy, który został trafiony, agent użytkownika, porę dnia, ewentualnie ich adres IP (wizyty grupowe itp.).
Czy powinienem poprosić o pozwolenie?
Nie ma nic złego w śledzeniu dostępu do własnej witryny po stronie serwera. Tylko nie szpieguj, co robi klient, co nie dotyczy Twojej witryny .
Zapisywanie adresów IP również nie budzi wątpliwości. Nie można ich rozwiązać wobec osoby fizycznej bez pomocy organów ścigania (lub w inny sposób, aby ich usługodawca internetowy przestrzegał przepisów). W rzeczywistości są one niezbędne, jeśli kiedykolwiek zostaniesz wykorzystany przez exploita i chcesz wnieść opłaty.
źródło