Apple отказалась внедрять 16 web API в Safari из-за проблем с конфиденциальностью

29 июня 2020 года

Компания Apple отказалась от внедрения 16 новых web-технологий (Web API) в браузер Safari, поскольку данные API представляют угрозу для конфиденциальности пользователей, открывая новые возможности для отслеживания цифрового отпечатка браузера. О решении компании сообщило издание ZDNet.

API, которые Apple отказалась внедрять в Safari, включают:

• Web Bluetooth — позволяет web-сайтам подключаться к ближайшим устройствам с Bluetooth LE;
• Web MIDI — позволяет web-сайтам перечислять, манипулировать и получать доступ к MIDI-устройствам;
• Magnetometer — позволяет сайтам получать доступ к данным о локальном магнитном поле вокруг пользователя с помощью основного датчика магнитометра устройства;
• Web NFC — позволяет взаимодействовать с тегами Near field communication («коммуникация ближнего поля») с помощью инструмента для чтения NFC на устройстве;
• Device Memory — позволяет узнавать приблизительный объем памяти устройства в гигабайтах;
• Network Information — предоставляет информацию о соединении, которое устройство использует для связи с Сетью, и предоставляет средства для уведомлений скриптов об изменении типа соединения;
• Battery Status — позволяет web-сайтам получать информацию о состоянии батареи устройства;
• Web Bluetooth Scanning — позволяет сканировать близлежащие устройства с Bluetooth LE;
• Ambient Light Sensor — позволяет получать информацию о текущем уровне яркости или окружающего освещения вокруг устройства через встроенные датчики;
• HDCP Policy Check extension for EME — позволяет web-сайтам проверять политики HDCP, используемые для потоковой передачи/воспроизведения мультимедиа;
• Proximity Sensor — позволяет получать данные о расстоянии между устройством и объектом, измеренные датчиком приближения;
• WebHID — позволяет получать информацию о локально подключенных HID-устройствах (Human Interface Device);
• Serial — позволяет записывать и считывать данные из последовательных интерфейсов, используемых такими устройствами, как микроконтроллеры, 3D-принтеры и пр;
• Web-USB — позволяет сайтам общаться с устройствами через USB;
• Geolocation Sensor — более современная версия старого API геолокации, которая позволяет веб-сайтам получать доступ к данным геолокации;
• User Idle Detection — позволяет веб-сайту узнать, когда пользователь бездействует.

Как утверждают представители Apple, 16 вышеуказанных web API позволят интернет-рекламодателям и фирмам, занимающимся аналитикой данных, создавать скрипты для идентификации пользователей и их устройств.

В настоящее время Apple назвала данные 16 web API одними из худших нарушителей. Тем не менее, компания может пересмотреть добавление данных web-технологий в Safari, если они «уменьшат риски отслеживания цифрового отпечатка в будущем».