Apple отказалась внедрять 16 web API в Safari из-за проблем с конфиденциальностью

Пн 29 Июнь 2020 13:50

Компания Apple отказалась от внедрения 16 новых web-технологий (Web API) в браузер Safari, поскольку данные API представляют угрозу для конфиденциальности пользователей, открывая новые возможности для отслеживания цифрового отпечатка браузера. О решении компании сообщило издание ZDNet.

API, которые Apple отказалась внедрять в Safari, включают:

Web Bluetooth — позволяет web-сайтам подключаться к ближайшим устройствам с Bluetooth LE;

Web MIDI — позволяет web-сайтам перечислять, манипулировать и получать доступ к MIDI-устройствам;

Magnetometer — позволяет сайтам получать доступ к данным о локальном магнитном поле вокруг пользователя с помощью основного датчика магнитометра устройства;

Web NFC — позволяет взаимодействовать с тегами Near field communication («коммуникация ближнего поля») с помощью инструмента для чтения NFC на устройстве;

Device Memory — позволяет узнавать приблизительный объем памяти устройства в гигабайтах;

Network Information — предоставляет информацию о соединении, которое устройство использует для связи с Сетью, и предоставляет средства для уведомлений скриптов об изменении типа соединения;

Battery Status — позволяет web-сайтам получать информацию о состоянии батареи устройства;

Web Bluetooth Scanning — позволяет сканировать близлежащие устройства с Bluetooth LE;

Ambient Light Sensor — позволяет получать информацию о текущем уровне яркости или окружающего освещения вокруг устройства через встроенные датчики;

HDCP Policy Check extension for EME — позволяет web-сайтам проверять политики HDCP, используемые для потоковой передачи/воспроизведения мультимедиа;

Proximity Sensor — позволяет получать данные о расстоянии между устройством и объектом, измеренные датчиком приближения;

WebHID — позволяет получать информацию о локально подключенных HID-устройствах (Human Interface Device);

Serial — позволяет записывать и считывать данные из последовательных интерфейсов, используемых такими устройствами, как микроконтроллеры, 3D-принтеры и пр;

Web-USB — позволяет сайтам общаться с устройствами через USB;

Geolocation Sensor — более современная версия старого API геолокации, которая позволяет веб-сайтам получать доступ к данным геолокации;

User Idle Detection — позволяет веб-сайту узнать, когда пользователь бездействует.

Как утверждают представители Apple, 16 вышеуказанных web API позволят интернет-рекламодателям и фирмам, занимающимся аналитикой данных, создавать скрипты для идентификации пользователей и их устройств.

В настоящее время Apple назвала данные 16 web API одними из худших нарушителей. Тем не менее, компания может пересмотреть добавление данных web-технологий в Safari, если они «уменьшат риски отслеживания цифрового отпечатка в будущем».

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 14 лет 145 дней 19 часов 27 минут 29 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.