Apple se negó a implementar 16 API website en Safari debido a problemas de privacidad


safari-players-look-at-different-appro-5c58604560b27a4d93a0ea4a-1-feb-07-2019-10-29-23-poster.jpg

Apple dijo esta semana que declinó implementar 16 nuevas tecnologías website (API website) en Safari porque representaban una amenaza para la privacidad del usuario al abrir nuevas vías para las huellas digitales de los usuarios.

Las tecnologías que Apple se negó a incluir en Safari debido a las preocupaciones de las huellas digitales de los usuarios incluyen:

  • Bluetooth web – Permite que los sitios world wide web se conecten a dispositivos Bluetooth LE cercanos.
  • API net MIDI – Permite a los sitios web enumerar, manipular y acceder a dispositivos MIDI.
  • Magnetómetro API – Permite que los sitios internet accedan a datos sobre el campo magnético regional alrededor de un usuario, tal como lo detecta el sensor de magnetómetro primario del dispositivo.
  • API net NFC – Permite que los sitios net se comuniquen con etiquetas NFC a través del lector NFC de un dispositivo.
  • API de memoria del dispositivo – Permite que los sitios world-wide-web reciban la cantidad aproximada de memoria del dispositivo en gigabytes.
  • API de información de crimson – Proporciona información sobre la conexión que un dispositivo está utilizando para comunicarse con la purple y proporciona un medio para que los scripts sean notificados si el tipo de conexión cambia
  • API de estado de la batería – Permite que los sitios website reciban información sobre el estado de la batería del dispositivo de alojamiento.
  • Escaneo net Bluetooth – Permite a los sitios internet buscar dispositivos Bluetooth LE cercanos.
  • Sensor de luz ambiental – Permite que los sitios internet obtengan el nivel de luz genuine o la iluminación de la luz ambiental alrededor del dispositivo host a través de los sensores nativos del dispositivo.
  • Extensión HDCP Policy Examine para EME – Permite a los sitios website verificar las políticas de HDCP, utilizadas en la transmisión / reproducción de medios.
  • Sensor de proximidad – Permite que los sitios world wide web recuperen datos sobre la distancia entre un dispositivo y un objeto, medido por un sensor de proximidad.
  • WebHID – Permite a los sitios world wide web recuperar información sobre dispositivos de interfaz humana (HID) conectados localmente.
  • API en serie – Permite que los sitios website escriban y lean datos de interfaces seriales, utilizados por dispositivos como microcontroladores, impresoras 3D y otros.
  • USB world-wide-web – Permite a los sitios web comunicarse con dispositivos a través de USB (Universal Serial Bus).
  • Sensor de geolocalización (geolocalización en segundo plano): una versión más moderna de la API de geolocalización anterior que permite a los sitios website acceder a datos de geolocalización.
  • Detección de inactividad del usuario – Permite al sitio website saber cuándo un usuario está inactivo.

Apple afirma que las 16 API net anteriores permitirían a los anunciantes en línea y a las empresas de análisis de datos crear scripts que identifiquen a los usuarios y sus dispositivos.

Las huellas digitales de los usuarios son pequeños scripts que el anunciante carga y ejecuta dentro del navegador de cada usuario. Los scripts ejecutan un conjunto de operaciones estándar, generalmente contra una API web común o una característica común del navegador web, y miden la respuesta.

Dado que cada usuario tiene una configuración de navegador y sistema operativo diferente, las respuestas son únicas por dispositivo de usuario. Los anunciantes usan esta respuesta única (huella electronic), junto con otras huellas digitales y puntos de datos, para crear identificadores únicos para cada usuario.

En los últimos tres años, las huellas digitales de los usuarios se han convertido en el método estándar de seguimiento de usuarios en el mercado de tecnología publicitaria en línea.

El cambio a las huellas digitales de los usuarios se make a medida que los fabricantes de navegadores han estado implementando características anti-seguimiento que han limitado las capacidades y el alcance de las cookies de terceros (seguimiento).

Algunos fabricantes de navegadores también han estado implementando contramedidas para evitar las operaciones de huellas digitales a través de los métodos más comunes, como las fuentes, el lienzo HTML5 y WebGL, pero no todos los vectores de huellas digitales de los usuarios están actualmente bloqueados.

Además, constantemente se crean nuevos a medida que los fabricantes de navegadores agregan nuevas API net a su código.

Actualmente, Apple ha identificado las 16 API internet mencionadas anteriormente como algunos de los peores delincuentes sin embargo, el fabricante del navegador dijo que si alguna de estas nuevas tecnologías «lower la capacidad de impresión digital en el futuro», reconsideraría agregarla a Safari.

«La primera línea de defensa de WebKit contra las huellas digitales es no implementar características net que aumenten la capacidad de impresión digital y no ofrezcan una forma segura de proteger al usuario», dijo Apple.

Para las API world-wide-web ya implementadas en Safari años antes, Apple dice que ha estado trabajando para limitar su vector de huella digital. Hasta ahora, Apple lo dijo:

  • Se eliminó el soporte para fuentes personalizadas. Esto significa solo presentar fuentes integradas que sean iguales para todos los usuarios con el mismo sistema.
  • Se eliminó información de actualización de software program menor de la cadena del agente de usuario. La cadena solo cambia con la versión de marketing de la plataforma y el navegador.
  • Se eliminó el indicador No rastrear, que irónicamente se usó como un vector de huellas dactilares, lo que agrega singularidad a los usuarios que lo han habilitado.
  • Se eliminó el soporte para cualquier complemento en macOS. Otros puertos de escritorio pueden diferir. (Los complementos nunca fueron una cosa en iOS).
  • Se requiere un permiso de usuario para que los sitios world wide web accedan a las API de orientación / movimiento del dispositivo en dispositivos móviles, porque la naturaleza física de los sensores de movimiento puede permitir la toma de huellas digitales del dispositivo.
  • Evite las huellas digitales de las cámaras y micrófonos conectados a través de la API de comunicación en tiempo real world wide web (WebRTC).



Enlace a la noticia authentic