4月08日,星期六,01:XNUMX
保安 苹果公司拒绝在Safari中实现16个Web API!

苹果公司拒绝在Safari中实现16个Web API!

苹果本周表示,它拒绝在Safari中实现16种新的Web技术(Web API),因为它们通过为用户提供指纹识别的新途径而对用户隐私构成了威胁。

苹果Safari

由于担心用户指纹,Apple拒绝在Safari中包含的技术是:

  • 网络蓝牙 -允许网站连接到附近的Bluetooth LE设备。
  • Web MIDI API -允许网站列出,操作和访问MIDI设备。
  • 磁力计API -允许站点访问有关一个附近的局部磁场的数据 用户,由设备的主磁力计传感器检测到。
  • Web NFC API -允许网站通过设备的NFC阅读器与NFC标签进行通信。
  • 内存设备API -允许网站接收大约GB的设备内存量。
  • 网络信息API -提供有关设备用于与其通信的连接的信息 网络 并提供一种在连接类型更改时通知脚本的方法。
  • 电池状态API -允许网站接收有关主机设备电池状态的信息。
  • Web蓝牙扫描 -允许站点扫描附近的Bluetooth LE设备。
  • 环境光传感器 -允许站点通过设备的本机传感器接收托管设备周围当前的照明水平或环境光。
  • 用于EME的HDCP策略检查扩展 -允许网站控制用于多媒体流/播放的HDCP策略。
  • 接近传感器 -允许网站恢复 数据 设备与物体之间的距离(由接近传感器测量)。
  • WebHID -允许网站检索有关本地连接的人机接口设备(HID)设备的信息。
  • 串行API -允许网站从串行接口写入和读取数据,这些接口被微控制器,3D打印机等设备使用。
  • USB USB -允许网站通过USB(通用串行总线)与设备进行通信。
  • 地理位置传感器 -较旧的地理位置API的更新版本,该API允许网站访问地理位置数据。
  • 用户空闲检测 -当用户不活动时通知站点。

苹果公司声称上述16种Web API将允许Safari中的在线广告商和数据分析公司创建脚本,指纹用户将在其设备上使用它们。

用户指纹是广告客户在每个用户的浏览器中加载并运行的小脚本。 脚本通常针对通用Web API或通用Web浏览器执行一组标准功能,并测量响应。

由于每个用户都有不同的浏览器和操作系统配置,因此每个用户设备的响应都是唯一的。 广告商使用此唯一响应(指纹)以及其他指纹和数据点,为每个用户创建唯一标识符。

在过去的三年中,指纹识别已成为在Internet上跟踪技术和广告市场中用户的标准方法。

浏览器开发人员已经开发了反监视功能,这些功能限制了第三方Cookie(跟踪)的功能和范围,从而向用户指纹过渡。

一些浏览器开发人员还制定了对策,以避免通过最常见的指纹操作 方法 -例如字体,HTML5和WebGL canvas。

此外,随着浏览器开发人员向其中添加新的Web API,不断地创建新的API。 代码 它们。

目前,Apple已将上述16种Web API视为最严重的违法行为。 但是,苹果表示,如果有这些新产品, 技术 “减少指纹的使用”将对其进行审查 补遗 在Safari中。

“他的第一道防线 WebKit的 防止指纹指纹不实现增加指纹功能的Web功能,并且不提供安全的保护方式 用户苹果说。

苹果表示,对于几年前已经在Safari中实现的Web API,苹果正在努力限制其指纹覆盖率。 到目前为止,Apple已宣布以下内容:

  • 对自定义字体的支持已被删除。 这意味着,只有具有相同系统的所有用户都相同的内置字体才能继续工作。
  • 最小的软件更新信息已从用户符号字符串中删除。 该字符串仅随平台和浏览器的营销版本而改变。
  • 删除了“不跟踪”标志,具有讽刺意味的是,它被用作指纹矢量,从而为 用户 谁激活了它。
  • 支持任何添加 macos。 其他桌面端口可能有所不同。
  • 申请用户许可以访问网站中的设备/驱动器方向API 移动设备,因为运动传感器的性质可能允许从设备中获取指纹。
  • 避免通过Web实时通信API(WebRTC)记录所连接的相机和麦克风的指纹。

离开答案

请输入您发表评论!
请在此输入你的名字

实时新闻

Avaddon勒索软件:通过Excel 4.0宏进行的攻击

微软昨天宣布,Avaddon勒索软件本周通过一种古老的技术再次流行。 那个...

苹果:禁止未经许可更新中文应用程序

如果未经政府批准,苹果将禁止开发人员更新中国应用商店中的现有应用。

澳大利亚:成千上万的MyGov帐户在Dark Web上出售

在黑暗的网络上出售了超过3600个MyGov帐户的访问权限,这可能使成千上万的澳大利亚人遭受欺诈和身份盗用。
00:03:03

聚会时间:与您的朋友在线观看电视

派对时间:与您的朋友一起在互联网上看电视,参加与以往不同的派对,观看自己喜欢的节目...

CISA和FBI警告企业Tor的风险

网络安全和基础设施安全局(CISA)和联邦调查局(FBI)已向企业发出有关...的警告。

openSUSE:新的Leap 15.2硬盘已发布

最近,发布了openSUSE操作系统的下一个稳定版本。 根据操作系统的开发团队,...

最受欢迎的恶意软件类型是什么?

研究人员正在寻找最常见的恶意软件类型。 在调查恶意活动期间,网络空间的研究人员将重点放在...

REvil勒索软件:针对Light SA电力公司

REvil勒索软件(也称为Sodinokibi)的运营商侵犯了巴西电力公司Light SA ...

领英:我们的错误是由于iOS问题

LinkedIn的代表昨天告诉ZDNet,iOS应用程序中的错误是造成看似“干扰行为”的原因,该行为是……

Valak Info Stealer针对欧洲和美国的企业

北美和南美的许多企业,以及欧洲的许多企业,都是臭名昭著的Valak Info Stealer的受害者。