Apple、プライバシー保護の問題からSafariで16個のWeb APIの実装を拒否
(zdnet.com)- ユーザーのフィンガープリンティングに使われる可能性があり、プライバシー保護を脅かすおそれがあると判断し、実装しない方針であると表明
Web Bluetooth, Web MIDI, Magnetometer, Web NFC, Device Memory, Network Information, Battery Status,
Web Bluetooth Scanning, Ambient Light Sensor, HDCP Policy Check Extension for EME, Proximity Sensor,
WebHID, Serial API, Web USB, Geolocation Sensor, User Idle Detection
-
これらのAPIの大半は現在Chromium系で多く実装されており、Mozillaでは一部のみ実装されている
-
Appleは、これらのAPIがオンライン広告会社やデータ分析会社によって、ユーザーやデバイスのフィンガープリンティングに利用されうると主張
-
フィンガープリンティングに使われる余地を減らせるなら、再び追加を検討する可能性があるという立場
8件のコメント
当該APIはセキュリティ問題に関連して議論が多いのは確かですが、これらはまずPWAに必要なAPIです。
どう考えてもApp Storeエコシステムに影響を与えうるため、PWA開発を妨げようとする動きの一環の一つだという印象を拭えません。
おっしゃる観点ももっともな意見だと思います!
実装はしつつ、API 呼び出し時にユーザーの同意が必要な方式にすればよい気がしますね。
Geolocation(位置情報)API のように。
あれの同意ダイアログが全部表示されたら、ユーザーにとってかなりイライラしませんか?
同意ダイアログのUIを単純化してしまうと、みんなOKを押してしまうでしょうし、全部表示するとユーザーにとって不便なので、じゃあもうやらない!としてしまうほうが気楽かもしれませんね..
今でも Chrome では権限確認を控えめに表示しています。
https://blog.chromium.org/2020/01/…
ユーザーがその機能を本当に必要だと感じるなら、権限を許可して利用する方式ですね。
おっしゃる通り、必要のない過剰な権限を要求するなら、自然とユーザーがそのサイトを信頼しなくなる効果もあります。
権限の要求時にちゃんと確認せず、受け入れるボタンを連打してしまう人が多いので、危険そうではありますね。
この点はブラウザー開発元が悩むべき部分でもありますが、ある程度はユーザー側の責任もある部分だと思います。
過度な権限許可がもたらしかねないリスクについても、広報や教育がもっと必要な部分でしょう。
なんとなく、昔のActiveX時代の再来になっている気がしますね。おっしゃる通り、ブラウザ側でもこの点について人々が無関心にならないよう、UX面での投資も必要だと思います。