Apple refuse d’implémenter 16 API Web dans Safari pour des raisons de confidentialité

 (zdnet.com)
4 points par xguru 2020-06-30 | 8 commentaires | Partager sur WhatsApp
<p>- Apple estime qu’elles pourraient être utilisées pour le fingerprinting des utilisateurs et représenter une menace pour la confidentialité, et a donc décidé de ne pas les implémenter <br /> <br /> Web BlueTooth, Web MIDI, Magnetometer, Web NFC, Device Memory, Network Information, Battery Status,<br /> Web BlueTooth Scanning, Ambient Light Sensor, HDCP Policy Check Extension for EME, Proximity Sensor,<br /> WebHID, Serial API, Web USB, Geolocation Sensor, User Idel Detection<br /> <br /> - La plupart de ces API sont aujourd’hui largement développées dans l’écosystème Chromium, tandis que Mozilla n’en a implémenté que quelques-unes<br /> - Apple affirme que ces API peuvent être utilisées par les sociétés de publicité en ligne et d’analyse de données pour fingerprinting les utilisateurs et leurs appareils<br /> - L’entreprise indique qu’elle envisagera de les ajouter à nouveau si le risque d’usage pour le fingerprinting peut être réduit </p>

À lire aussi

8 commentaires

 
kbumsik 2020-06-30
<p>Bien que ces API fassent effectivement l’objet de nombreuses controverses liées à la sécurité, ce sont avant tout des API nécessaires aux PWA.<br /> Comme elles peuvent malgré tout avoir un impact sur l’écosystème de l’App Store, il est difficile de ne pas avoir l’impression que cela fait partie d’une démarche visant à freiner le développement des PWA.</p>
 
galadbran 2020-06-30
<p>Je pense que le point que vous soulevez est aussi tout à fait pertinent !</p>
 
sduck4 2020-06-30
<p>Il semblerait qu’ils pourraient les implémenter, mais en faisant en sorte que l’appel à l’API nécessite le consentement de l’utilisateur.<br /> Comme pour l’API de géolocalisation, par exemple.</p>
 
xguru 2020-06-30
<p>Si toutes ces fenêtres de consentement s’affichent, ce ne sera pas trop agaçant pour les utilisateurs ?<br /> <br /> Si on simplifie l’UI de consentement, tout le monde cliquera sur OK de toute façon, mais si on les affiche toutes, ça nuit au confort d’utilisation ; alors se dire simplement « on ne le fait pas ! » est peut-être plus simple.. </p>
 
sduck4 2020-06-30
<p>Chrome affiche déjà actuellement les demandes d’autorisation de manière plus discrète.<br /> https://blog.chromium.org/2020/01/… /> <br /> Si l’utilisateur estime avoir réellement besoin de cette fonctionnalité, il peut alors l’utiliser en accordant l’autorisation.<br /> Comme vous l’avez indiqué, si un site demande trop d’autorisations inutiles, cela a aussi naturellement pour effet que l’utilisateur cesse de lui faire confiance.</p>
 
holynls 2020-06-30
<p>Comme beaucoup de gens ont tendance à accepter les demandes d’autorisation en cliquant frénétiquement sans vraiment les vérifier, cela semble effectivement risqué.</p>
 
sduck4 2020-06-30
<p>Sur ce point, c’est aussi quelque chose que les éditeurs de navigateurs doivent prendre en compte, mais je pense qu’il y a aussi, dans une certaine mesure, une part de responsabilité du côté des utilisateurs.<br /> Il est également très important de mieux sensibiliser et former aux risques que peut entraîner l’octroi de permissions excessives.</p>
 
xguru 2020-07-01
<p>On a un peu l’impression de revivre l’époque d’ActiveX. Comme vous l’avez dit, il faudrait aussi investir côté UX du navigateur pour que les gens ne deviennent pas insensibles à ce sujet.</p>