出于隐私考虑:苹果拒绝在Safari部署16个Web API

2020年06月29日 11:31 次阅读 稿源:cnBeta.COM 条评论

据外媒报道,苹果本周表示,它拒绝在Safari浏览器上实施16项新网络技术(Web API),因为这些技术为用户指纹识别开辟了新途径从而对他们的隐私构成威胁。这16项技术具体如下:

网络蓝牙 - 允许网站连接到附近的蓝牙LE设备;

网络MIDI API - 允许网站枚举、操作和访问MIDI设备;

磁力计API - 允许网站访问用户周围的本地磁场数据;

网络NFC API - 允许网站通过设备的NFC阅读器跟NFC标签进行通信;

设备内存API - 允许网站接收约十亿字节的设备内存;

网络信息API - 提供有关设备用于跟网络通信连接的信息并提供一种以便在连接类型更改时通知脚本方法;

电池状态API - 允许网站接收关于主机设备的电池状态的信息;

网络蓝牙扫描 - 允许网站扫描附近的蓝牙LE设备;

环境光传感器 - 允许网站通过设备的本地传感器获取主机周围环境光的当前亮度或照度;

EME HDCP政策检查扩展 - 允许网站检查HDCP政策用于流媒体/回放;

接近传感器 - 允许网站检索有关一台设备跟一个物体之间的距离数据;

WebHID - 允许网站检索关于本地连接的人机接口设备(HID)设备的信息;

串行API - 允许网站从串行接口写入和读取数据;

网络USB  - 允许网站通过USB跟设备通信;

地理定位传感器(背景地理定位) - 旧地理定位API的现代版本,允许网站访问地理定位数据;

用户空闲检测 - 允许网站知道用户什么时候空闲下来。

safari_hero__fpyqh0pnoomu_large_2x.jpg

苹果称这16个Web API将允许在线广告商和数据分析公司来创建用户及其设备指纹的脚本。据悉,在过去的三年里,用户指纹已经成为在线广告技术市场上追踪用户的标准方法。

由于浏览器开发商一直在部署反跟踪功能从而限制了第三方cookie的能力和范围,于是此时,用户指纹技术就出现了。

一些浏览器开发商也已经部署了对策,即通过最常见的方法来防止指纹操作--比如字体、HTML5 canvas和WebGL--但目前并不是所有的用户指纹向量都能得到阻止。

此外,随着浏览器开发商在代码中添加新的Web API,新的API也在不断创建。

目前,苹果已经将以上这16个Web API列为最严重的违规者,不过这家浏览器开发商表示,如果这些新技术在未来降低了用户指纹能力那么它将会重新考虑是否将其添加到Safari浏览器中。

对文章打分

出于隐私考虑:苹果拒绝在Safari部署16个Web API

6 (9%)
已有 条意见

    最新资讯

    加载中...

    编辑精选

    加载中...

    热门评论

      Top 10

      招聘

      created by ceallan