ГлавнаябезопасностьApple отказалась от реализации 16 веб-API в Safari!

Apple отказалась от реализации 16 веб-API в Safari!

На этой неделе Apple заявила, что отказалась от внедрения 16 новых веб-технологий (веб-API) в Safari, поскольку они представляли угрозу для конфиденциальности пользователей, открывая новые возможности для пользователей снимать отпечатки пальцев.

Apple Safari

Технологии, которые Apple отказалась включать в Safari из-за опасений по поводу отпечатков пальцев пользователя:

  • Веб Bluetooth - Позволяет веб-сайтам подключаться к ближайшим устройствам Bluetooth LE.
  • Веб-MIDI API - Позволяет веб-сайтам составлять список, управлять и получать доступ к MIDI-устройствам.
  • API магнитометра - Позволяет веб-сайтам получать доступ к данным о локальном магнитном поле вокруг одного пользователь, как обнаружил основной датчик магнитометра устройства.
  • Веб-API NFC - Позволяет сайтам обмениваться данными с тегами NFC через считыватель NFC устройства.
  • API устройства памяти - Позволяет веб-сайтам получать приблизительный объем памяти устройства в гигабайтах.
  • API информации о сети - Предоставляет информацию о соединении, которое устройство использует для связи. сеть и предоставляет средства уведомления сценариев, если тип соединения изменяется.
  • API состояния батареи - Позволяет веб-сайтам получать информацию о состоянии батареи хоста.
  • Веб-сканирование Bluetooth - Позволяет сайтам сканировать ближайшие устройства Bluetooth LE.
  • Датчик окружающего освещения - Позволяет веб-сайтам получать текущий уровень яркости или яркости окружающей среды вокруг хост-устройства с помощью встроенных датчиков устройства.
  • Расширение проверки политики HDCP для EME - Позволяет сайтам проверять политики HDCP, используемые для потоковой передачи / воспроизведения мультимедиа.
  • Датчик приближения - Позволяет сайтам получать данные на расстоянии между устройством и объектом, измеренным датчиком приближения.
  • WebHID - Позволяет веб-сайтам получать информацию о локально подключенных устройствах интерфейса пользователя (HID).
  • Последовательный API - Позволяет веб-сайтам записывать и читать данные с последовательных интерфейсов, используемых такими устройствами, как микроконтроллеры, 3D-принтеры и другие.
  • USB USB - Позволяет веб-сайтам связываться с устройствами через USB (универсальная последовательная шина).
  • Датчик геолокации - Более современная версия старого API геолокации, которая позволяет сайтам получать доступ к данным геолокации.
  • Обнаружение простоя пользователя - Информирует сайт, когда пользователь неактивен.

Apple утверждает, что вышеуказанные 16 веб-API позволят интернет-рекламодателям и компаниям, занимающимся аналитикой данных в Safari, создавать сценарии, которые пользователи будут использовать на своих устройствах.

Отпечатки пользователя - это небольшие сценарии, которые рекламодатель загружает и запускает в браузере каждого пользователя. Сценарии выполняют набор стандартных функций, обычно по отношению к общему веб-API или общему веб-браузеру, и измеряют отклик.

Поскольку у каждого пользователя свой браузер и конфигурация операционной системы, ответы являются уникальными для каждого пользовательского устройства. Рекламодатели используют этот уникальный ответ (отпечаток пальца) в сочетании с другими отпечатками пальцев и точками данных, чтобы создать уникальные идентификаторы для каждого пользователя.

За последние три года снятие отпечатков пальцев стало стандартным методом отслеживания пользователей на рынке технологий и рекламы в Интернете.

Переход к отпечатку пальца пользователя происходит, когда разработчики браузеров разработали функции анти-мониторинга, которые ограничивают возможности и область применения сторонних файлов cookie (отслеживание).

Некоторые разработчики браузеров также разработали контрмеры, чтобы избежать операций с отпечатками пальцев с помощью наиболее распространенных методы - например, шрифты HTML5 и WebGL.

Кроме того, постоянно создаются новые, так как разработчики браузеров добавляют в него новые веб-API. код им.

В настоящее время Apple признала вышеупомянутые 16 веб-API как одни из худших преступлений. Тем не менее, Apple сказала, что если какой-либо из этих новых технологии "Сократите использование отпечатков пальцев" рассмотрит добавление в сафари.

"Его первая линия защиты WebKit против отпечатков пальцев снятие отпечатков пальцев не для реализации веб-функций, которые увеличивают возможности отпечатков пальцев и не предлагают безопасный способ защиты пользователь", - заявила Apple.

Apple заявляет, что для веб-API, которые уже были внедрены в Safari несколько лет назад, она работает над тем, чтобы ограничить охват их отпечатков пальцев. Пока Apple объявила следующее:

  • Поддержка пользовательских шрифтов была удалена. Это означает, что только встроенные шрифты, которые одинаковы для всех пользователей с одной и той же системой, продолжают работать.
  • Информация о минимальном обновлении программного обеспечения была удалена из строки символов пользователя. Строка изменяется только в зависимости от маркетинговой версии платформы и браузера.
  • Флаг «Не отслеживать» был удален, по иронии судьбы использовался как вектор отпечатка пальца, добавляя уникальность пользователи кто активировал это.
  • Поддержка любых дополнений к MacOS, Другие порты рабочего стола могут отличаться.
  • Запрос пользовательской лицензии на сайты для доступа к API устройства / ориентации диска в мобильные устройствапотому что природа датчиков движения может позволять брать отпечатки пальцев с устройства.
  • Избегайте снятия отпечатков пальцев с подключенных камер и микрофонов через Web Real-Time Communication API (WebRTC).

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.
spot_img

ЖИВЫЕ НОВОСТИ