4 pontos por xguru 2020-06-30 | 8 comentários | Compartilhar no WhatsApp
  • A empresa decidiu não implementar essas APIs por considerar que elas podem ser usadas para fingerprinting de usuários e, portanto, representar uma ameaça à privacidade

Web BlueTooth, Web MIDI, Magnetometer, Web NFC, Device Memory, Network Information, Battery Status,

Web BlueTooth Scanning, Ambient Light Sensor, HDCP Policy Check Extension for EME, Proximity Sensor,

WebHID, Serial API, Web USB, Geolocation Sensor, User Idel Detection

  • A maioria dessas APIs atualmente está amplamente desenvolvida em navegadores baseados em Chromium, e apenas algumas foram implementadas no Mozilla

  • A Apple afirma que essas APIs podem ser usadas por empresas de publicidade online e de análise de dados para fazer fingerprinting de usuários e dispositivos

  • A empresa diz que pode reconsiderar adicioná-las caso seja possível reduzir o potencial de uso para fingerprinting

8 comentários

 
kbumsik 2020-06-30

Embora essas APIs sejam bastante controversas por questões relacionadas à segurança, elas são, antes de tudo, APIs necessárias para PWAs.

De qualquer forma, é difícil não ficar com a impressão de que isso faz parte de um esforço para atrapalhar o desenvolvimento de PWAs, já que elas podem acabar impactando o ecossistema da App Store.

 
galadbran 2020-06-30

Acho que esse aspecto que você mencionou também é um ponto de vista válido!

 
sduck4 2020-06-30

Parece que daria para implementar, mas de um jeito em que a chamada da API exigisse o consentimento do usuário. Como a API de Geolocation (localização), por exemplo.

 
xguru 2020-06-30

Se todas aquelas janelas de consentimento aparecerem, isso não vai irritar demais o usuário?

Se simplificarem demais a UI de consentimento, todo mundo vai acabar clicando em OK, mas se mostrarem tudo, vai ser inconveniente para o usuário, então talvez seja mais prático simplesmente dizer "não vamos fazer"..

 
sduck4 2020-06-30

Mesmo agora, o Chrome já exibe solicitações de permissão de forma mais discreta.

https://blog.chromium.org/2020/01/…

Se o usuário realmente sentir que precisa daquele recurso, ele pode usá-lo concedendo a permissão.

Como você mencionou, se forem solicitadas permissões demais e desnecessárias, isso também naturalmente faz com que o usuário deixe de confiar naquele site.

 
holynls 2020-06-30

Muita gente acaba só clicando repetidamente em aceitar quando aparece uma solicitação de permissão, sem verificar direito, então realmente parece perigoso.

 
sduck4 2020-06-30

Acho que essa também é uma questão com a qual as empresas que desenvolvem navegadores precisam lidar, mas também considero que, até certo ponto, há uma parcela de responsabilidade do usuário.

Também é muito necessário divulgar e educar bastante sobre os riscos que a concessão excessiva de permissões pode causar.

 
xguru 2020-07-01

Parece meio que uma reencarnação da época do ActiveX. Como você disse, também deve haver investimento em UX no lado do navegador para que as pessoas não fiquem insensíveis a isso.