- Apple estime qu’elles pourraient être utilisées pour le fingerprinting des utilisateurs et représenter une menace pour la confidentialité, et a donc décidé de ne pas les implémenter
Web BlueTooth, Web MIDI, Magnetometer, Web NFC, Device Memory, Network Information, Battery Status,
Web BlueTooth Scanning, Ambient Light Sensor, HDCP Policy Check Extension for EME, Proximity Sensor,
WebHID, Serial API, Web USB, Geolocation Sensor, User Idel Detection
-
La plupart de ces API sont aujourd’hui largement développées dans l’écosystème Chromium, tandis que Mozilla n’en a implémenté que quelques-unes
-
Apple affirme que ces API peuvent être utilisées par les sociétés de publicité en ligne et d’analyse de données pour fingerprinting les utilisateurs et leurs appareils
-
L’entreprise indique qu’elle envisagera de les ajouter à nouveau si le risque d’usage pour le fingerprinting peut être réduit
8 commentaires
Bien que ces API fassent effectivement l’objet de nombreuses controverses liées à la sécurité, ce sont avant tout des API nécessaires aux PWA.
Comme elles peuvent malgré tout avoir un impact sur l’écosystème de l’App Store, il est difficile de ne pas avoir l’impression que cela fait partie d’une démarche visant à freiner le développement des PWA.
Je pense que le point que vous soulevez est aussi tout à fait pertinent !
Il semblerait qu’ils pourraient les implémenter, mais en faisant en sorte que l’appel à l’API nécessite le consentement de l’utilisateur.
Comme pour l’API de géolocalisation, par exemple.
Si toutes ces fenêtres de consentement s’affichent, ce ne sera pas trop agaçant pour les utilisateurs ?
Si on simplifie l’UI de consentement, tout le monde cliquera sur OK de toute façon, mais si on les affiche toutes, ça nuit au confort d’utilisation ; alors se dire simplement « on ne le fait pas ! » est peut-être plus simple..
Chrome affiche déjà actuellement les demandes d’autorisation de manière plus discrète.
https://blog.chromium.org/2020/01/…
Si l’utilisateur estime avoir réellement besoin de cette fonctionnalité, il peut alors l’utiliser en accordant l’autorisation.
Comme vous l’avez indiqué, si un site demande trop d’autorisations inutiles, cela a aussi naturellement pour effet que l’utilisateur cesse de lui faire confiance.
Comme beaucoup de gens ont tendance à accepter les demandes d’autorisation en cliquant frénétiquement sans vraiment les vérifier, cela semble effectivement risqué.
Sur ce point, c’est aussi quelque chose que les éditeurs de navigateurs doivent prendre en compte, mais je pense qu’il y a aussi, dans une certaine mesure, une part de responsabilité du côté des utilisateurs.
Il est également très important de mieux sensibiliser et former aux risques que peut entraîner l’octroi de permissions excessives.
On a un peu l’impression de revivre l’époque d’ActiveX. Comme vous l’avez dit, il faudrait aussi investir côté UX du navigateur pour que les gens ne deviennent pas insensibles à ce sujet.