Apple recusa implementar 16 Web APIs no Safari por questões de privacidade

 (zdnet.com)
4 pontos por xguru 2020-06-30 | 8 comentários | Compartilhar no WhatsApp
<p>- A empresa decidiu não implementar essas APIs por considerar que elas podem ser usadas para fingerprinting de usuários e, portanto, representar uma ameaça à privacidade <br /> <br /> Web BlueTooth, Web MIDI, Magnetometer, Web NFC, Device Memory, Network Information, Battery Status,<br /> Web BlueTooth Scanning, Ambient Light Sensor, HDCP Policy Check Extension for EME, Proximity Sensor,<br /> WebHID, Serial API, Web USB, Geolocation Sensor, User Idel Detection<br /> <br /> - A maioria dessas APIs atualmente está amplamente desenvolvida em navegadores baseados em Chromium, e apenas algumas foram implementadas no Mozilla<br /> - A Apple afirma que essas APIs podem ser usadas por empresas de publicidade online e de análise de dados para fazer fingerprinting de usuários e dispositivos<br /> - A empresa diz que pode reconsiderar adicioná-las caso seja possível reduzir o potencial de uso para fingerprinting </p>

Leituras relacionadas

8 comentários

 
kbumsik 2020-06-30
<p>Embora essas APIs sejam bastante controversas por questões relacionadas à segurança, elas são, antes de tudo, APIs necessárias para PWAs.<br /> De qualquer forma, é difícil não ficar com a impressão de que isso faz parte de um esforço para atrapalhar o desenvolvimento de PWAs, já que elas podem acabar impactando o ecossistema da App Store.</p>
 
galadbran 2020-06-30
<p>Acho que esse aspecto que você mencionou também é um ponto de vista válido!</p>
 
sduck4 2020-06-30

Parece que daria para implementar, mas de um jeito em que a chamada da API exigisse o consentimento do usuário. Como a API de Geolocation (localização), por exemplo.
 
xguru 2020-06-30
<p>Se todas aquelas janelas de consentimento aparecerem, isso não vai irritar demais o usuário?<br /> <br /> Se simplificarem demais a UI de consentimento, todo mundo vai acabar clicando em OK, mas se mostrarem tudo, vai ser inconveniente para o usuário, então talvez seja mais prático simplesmente dizer "não vamos fazer".. </p>
 
sduck4 2020-06-30
<p>Mesmo agora, o Chrome já exibe solicitações de permissão de forma mais discreta.<br /> https://blog.chromium.org/2020/01/… /> <br /> Se o usuário realmente sentir que precisa daquele recurso, ele pode usá-lo concedendo a permissão.<br /> Como você mencionou, se forem solicitadas permissões demais e desnecessárias, isso também naturalmente faz com que o usuário deixe de confiar naquele site.</p>
 
holynls 2020-06-30
<p>Muita gente acaba só clicando repetidamente em aceitar quando aparece uma solicitação de permissão, sem verificar direito, então realmente parece perigoso.</p>
 
sduck4 2020-06-30
<p>Acho que essa também é uma questão com a qual as empresas que desenvolvem navegadores precisam lidar, mas também considero que, até certo ponto, há uma parcela de responsabilidade do usuário.<br /> Também é muito necessário divulgar e educar bastante sobre os riscos que a concessão excessiva de permissões pode causar.</p>
 
xguru 2020-07-01
<p>Parece meio que uma reencarnação da época do ActiveX. Como você disse, também deve haver investimento em UX no lado do navegador para que as pessoas não fiquem insensíveis a isso.</p>