Бесплатно Экспресс-аудит сайта:

30.06.2020

Apple отказалась внедрять 16 web API в Safari из-за проблем с конфиденциальностью

Компания Apple отказалась от внедрения 16 новых web-технологий (Web API) в браузер Safari, поскольку данные API представляют угрозу для конфиденциальности пользователей, открывая новые возможности для отслеживания цифрового отпечатка браузера. О решении компании сообщило издание ZDNet.

API, которые Apple отказалась внедрять в Safari, включают:

  • Web Bluetooth — позволяет web-сайтам подключаться к ближайшим устройствам с Bluetooth LE;

  • Web MIDI — позволяет web-сайтам перечислять, манипулировать и получать доступ к MIDI-устройствам;

  • Magnetometer — позволяет сайтам получать доступ к данным о локальном магнитном поле вокруг пользователя с помощью основного датчика магнитометра устройства;

  • Web NFC — позволяет взаимодействовать с тегами Near field communication («коммуникация ближнего поля») с помощью инструмента для чтения NFC на устройстве;

  • Device Memory — позволяет узнавать приблизительный объем памяти устройства в гигабайтах;

  • Network Information — предоставляет информацию о соединении, которое устройство использует для связи с Сетью, и предоставляет средства для уведомлений скриптов об изменении типа соединения;

  • Battery Status — позволяет web-сайтам получать информацию о состоянии батареи устройства;

  • Web Bluetooth Scanning — позволяет сканировать близлежащие устройства с Bluetooth LE;

  • Ambient Light Sensor — позволяет получать информацию о текущем уровне яркости или окружающего освещения вокруг устройства через встроенные датчики;

  • HDCP Policy Check extension for EME — позволяет web-сайтам проверять политики HDCP, используемые для потоковой передачи/воспроизведения мультимедиа;

  • Proximity Sensor — позволяет получать данные о расстоянии между устройством и объектом, измеренные датчиком приближения;

  • WebHID — позволяет получать информацию о локально подключенных HID-устройствах (Human Interface Device);

  • Serial — позволяет записывать и считывать данные из последовательных интерфейсов, используемых такими устройствами, как микроконтроллеры, 3D-принтеры и пр;

  • Web-USB — позволяет сайтам общаться с устройствами через USB;

  • Geolocation Sensor — более современная версия старого API геолокации, которая позволяет веб-сайтам получать доступ к данным геолокации;

  • User Idle Detection — позволяет веб-сайту узнать, когда пользователь бездействует.

Как утверждают представители Apple, 16 вышеуказанных web API позволят интернет-рекламодателям и фирмам, занимающимся аналитикой данных, создавать скрипты для идентификации пользователей и их устройств.

В настоящее время Apple назвала данные 16 web API одними из худших нарушителей. Тем не менее, компания может пересмотреть добавление данных web-технологий в Safari, если они «уменьшат риски отслеживания цифрового отпечатка в будущем».