Apple rechaza implementar 16 Web API en Safari por problemas de privacidad

 (zdnet.com)
4 puntos por xguru 2020-06-30 | 8 comentarios | Compartir por WhatsApp
<p>- Decidió no implementarlas al considerar que podrían usarse para el fingerprinting de usuarios y representar una amenaza para la privacidad. <br /> <br /> Web BlueTooth, Web MIDI, Magnetometer, Web NFC, Device Memory, Network Information, Battery Status,<br /> Web BlueTooth Scanning, Ambient Light Sensor, HDCP Policy Check Extension for EME, Proximity Sensor,<br /> WebHID, Serial API, Web USB, Geolocation Sensor, User Idel Detection<br /> <br /> - La mayoría de estas API actualmente están ampliamente desarrolladas en plataformas basadas en Chromium, y en Mozilla solo hay implementadas unas cuantas.<br /> - Apple afirma que estas API podrían ser utilizadas por empresas de publicidad en línea y analítica de datos para hacer fingerprinting de usuarios y dispositivos.<br /> - Su postura es que volvería a considerar agregarlas si se reduce la posibilidad de que se usen para fingerprinting. </p>

Lecturas relacionadas

8 comentarios

 
kbumsik 2020-06-30
<p>Aunque esas API sí han sido muy polémicas por temas relacionados con la seguridad, antes que nada son API necesarias para las PWA.<br /> De todos modos, como podrían afectar al ecosistema de la App Store, no puedo evitar la impresión de que esto es parte de un intento por obstaculizar el desarrollo de PWA.</p>
 
galadbran 2020-06-30
<p>¡Creo que el punto que mencionas también es una opinión válida!</p>
 
sduck4 2020-06-30
<p>Parece que podrían implementarlo, pero de una forma en la que se requiera el consentimiento del usuario al llamar a la API.<br /> Como con la API de geolocalización.</p>
 
xguru 2020-06-30
<p>¿No sería demasiado molesto para el usuario si aparecieran todas esas ventanas de consentimiento?<br /> <br /> Si simplifican demasiado la UI de consentimiento, todos terminarían presionando OK, pero si las muestran todas también es incómodo para el usuario, así que quizá decir simplemente "¡mejor no lo hacemos!" sea lo más cómodo.. </p>
 
sduck4 2020-06-30
<p>Incluso ahora Chrome muestra las solicitudes de permiso de forma discreta.<br /> https://blog.chromium.org/2020/01/… /> <br /> Si el usuario realmente siente que necesita esa función, entonces la usa otorgando el permiso.<br /> Como mencionaste, si se solicitan demasiados permisos que no son necesarios, también se genera naturalmente el efecto de que el usuario deje de confiar en ese sitio.</p>
 
holynls 2020-06-30
<p>Como mucha gente suele aceptar a golpes las solicitudes de permisos sin revisarlas bien, sí parece algo riesgoso.</p>
 
sduck4 2020-06-30
<p>Esta es una parte sobre la que también deben reflexionar las empresas que desarrollan navegadores, pero creo que hasta cierto punto también es responsabilidad del usuario.<br /> También hace falta mucha difusión y educación sobre los riesgos que puede causar conceder permisos en exceso.</p>
 
xguru 2020-07-01
<p>De alguna manera, parece una reaparición de lo que pasó antes con ActiveX. Como mencionaste, también haría falta invertir en la UX del lado del navegador para que la gente no se vuelva indiferente ante esto.</p>