Apple отказалась внедрять 16 web API в Safari из-за проблем с конфиденциальностью

Apple отказалась внедрять 16 web API в Safari из-за проблем с конфиденциальностью

Alexander Antipov

Web API якобы предоставляют новые возможности для отслеживание цифрового отпечатка браузера.

image

Компания Apple отказалась от внедрения 16 новых web-технологий (Web API) в браузер Safari, поскольку данные API представляют угрозу для конфиденциальности пользователей, открывая новые возможности для отслеживания цифрового отпечатка браузера. О решении компании сообщило издание ZDNet.

API, которые Apple отказалась внедрять в Safari, включают:

  • Network Information — предоставляет информацию о соединении, которое устройство использует для связи с Сетью, и предоставляет средства для уведомлений скриптов об изменении типа соединения;

  • HDCP Policy Check extension for EME — позволяет web-сайтам проверять политики HDCP, используемые для потоковой передачи/воспроизведения мультимедиа;

  • Proximity Sensor — позволяет получать данные о расстоянии между устройством и объектом, измеренные датчиком приближения;

  • Serial — позволяет записывать и считывать данные из последовательных интерфейсов, используемых такими устройствами, как микроконтроллеры, 3D-принтеры и пр;

  • Geolocation Sensor — более современная версия старого API геолокации, которая позволяет веб-сайтам получать доступ к данным геолокации;

Как утверждают представители Apple, 16 вышеуказанных web API позволят интернет-рекламодателям и фирмам, занимающимся аналитикой данных, создавать скрипты для идентификации пользователей и их устройств.

В настоящее время Apple назвала данные 16 web API одними из худших нарушителей. Тем не менее, компания может пересмотреть добавление данных web-технологий в Safari, если они «уменьшат риски отслеживания цифрового отпечатка в будущем».

Подписывайтесь на каналы «SecurityLab» в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Источник: Securitylab