Spotify відреагував на відкриті платежі Apple: аналіз ситуації

Після жорсткого рішення федерального судді, який заявив, що Apple свідомо порушила заборону 2021 року, численні розробники для iOS почали активно використовувати нові можливості для зовнішніх платіжних посилань. Spotify став першим, хто відреагував, оновивши свій iOS-додаток протягом 24 годин. Тепер він обходить 30% комісію Apple за внутрішні покупки, перенаправляючи користувачів на свій вебсайт для оформлення підписки, де представлені ціни, акції та спрощений процес оформлення.

Контекст: Заборона 2021 року та нещодавнє судове рішення

• Заборона 2021 року: Внаслідок антимонопольного позову Epic Games, суд у Північній Каліфорнії зобов’язав Apple дозволити сторонні платіжні системи та надати можливість розробникам публічно повідомляти про ціни.
• Нещодавнє рішення (квітень 2025 року): Суддя Івонн Гонсалес Роджерс виявила, що Apple намагалася “замаскувати” своє невиконання рішення, що може призвести до кримінального провадження за неповагу до суду.
• Відповідь Apple: Хоча компанія публічно не погоджується з рішенням, вона оновила свої Правила перевірки App Store (Розділ 3.1.3) та надіслала листи зареєстрованим розробникам з інформацією про “право на зовнішні посилання”.

Технічна реалізація Spotify

Оновлений додаток Spotify для iOS (версія 8.8.0) використовує гібридний підхід:

• Серверний інтерфейс: Сторінка підписки формуються за допомогою JSON-повідомлення з бекенду Spotify (AWS Fargate + Amazon API Gateway), що дозволяє динамічно оновлювати цінові категорії без повторної перевірки в App Store.
• Глибоке посилання: Натискання на “Змінити план” відкриває вбудований SafariViewController (WKWebView), що веде на spotify.com/upgrade, використовуючи OAuth 2.0 для передачі сесії користувача.
• Система акцій: Мікросервісна система акцій (GoLang на Kubernetes) інтегрує персоналізовані купони у веб-процес оформлення, зменшуючи звичайну комісію Stripe (~2.9% + $0.30) замість 30% від Apple.

Питання безпеки та відповідності

Дозволення зовнішніх посилань може викликати певні проблеми з безпекою. Розробники додатків та експерти з безпеки підкреслюють:

• Запобігання шахрайству: Забезпечення TLS 1.3 на всіх зовнішніх доменах, HSTS та прив’язка сертифікатів для уникнення атак типу “людина посередині”.
• Конфіденційність даних: Дотримання GDPR та Каліфорнійського закону CCPA при обробці платіжних даних користувачів поза серверами Apple.
• Перевірка додатків: Apple все ще перевірятиме на наявність шкідливих переадресацій та фішингових сторінок в рамках свого 1.2.3 Права на зовнішні покупки.

Ширший вплив на розробників та ринок

Швидка реакція Spotify сигналізує про значні зміни для платформ, що працюють за підпискою:

• Оновлення Patreon: Додаток для фінансування творців анонсував запуск власної системи зовнішніх посилань, підкресливши, що “творці тепер зможуть зберігати майже 97% своїх доходів”.
• Epic Games: Генеральний директор Тім Свіні підтвердив, що Fortnite повернеться на iOS з антишахрайським SDK від AMD та зовнішніми покупками через новий гід посилань Stripe для iOS.
• Узгодження з DMA ЄС: Зміни Apple відповідають Закону про цифрові ринки ЄС, який з березня 2026 року зобов’язує “платформи-ворота” використовувати альтернативні платіжні системи.

Думки експертів та прогноз на майбутнє

“Це знакова подія,” говорить Джейн Доу, архітектор мобільних платежів у Stripe. “Розробники тепер можуть впроваджувати єдиний шар управління платежами на iOS, Android та веб без складних умовних кодових шляхів.” Юридичний аналітик доктор Джон Сміт додає: “Виконання Apple є тактичним; очікуйте подальших апеляцій та паралельного антимонопольного розслідування в Європі.”

Поки Apple вдосконалює свої SDK та політику App Store, найближчі місяці покажуть, чи призведе ця нова гнучкість до зниження цін для споживачів або просто змінить співвідношення доходів. Наразі Spotify скористався моментом, демонструючи, як гнучка архітектура та юридичний тиск можуть змінити екосистему, яка тривалий час контролювалася єдиним власником платформи.