Apple lehnt die Implementierung von 16 Web-APIs in Safari wegen Datenschutzbedenken ab

 (zdnet.com)
4 Punkte von xguru 2020-06-30 | 8 Kommentare | Auf WhatsApp teilen
<p>- Apple erklärte, diese APIs nicht implementieren zu wollen, da sie für User-Fingerprinting genutzt werden könnten und somit eine Bedrohung für den Datenschutz darstellen<br /> <br /> Web BlueTooth, Web MIDI, Magnetometer, Web NFC, Device Memory, Network Information, Battery Status,<br /> Web BlueTooth Scanning, Ambient Light Sensor, HDCP Policy Check Extension for EME, Proximity Sensor,<br /> WebHID, Serial API, Web USB, Geolocation Sensor, User Idel Detection<br /> <br /> - Die meisten dieser APIs sind derzeit vor allem in Chromium-basierten Browsern weitgehend implementiert, bei Mozilla hingegen nur einige wenige<br /> - Apple argumentiert, dass diese APIs von Online-Werbe- und Datenanalyseunternehmen genutzt werden könnten, um User und Geräte per Fingerprinting zu identifizieren<br /> - Falls sich die Möglichkeit ihres Einsatzes für Fingerprinting verringern lässt, wolle man eine spätere Aufnahme erneut prüfen </p>

Verwandte Beiträge

8 Kommentare

 
kbumsik 2020-06-30
<p>Auch wenn diese APIs wegen Sicherheitsproblemen stark umstritten sind, sind sie zunächst einmal APIs, die für PWAs notwendig sind.<br /> Da sie offenbar Auswirkungen auf das App-Store-Ökosystem haben könnten, kann ich mich des Eindrucks nicht erwehren, dass dies einer der Versuche ist, die PWA-Entwicklung zu behindern.</p>
 
galadbran 2020-06-30
<p>Ich denke, dass auch der von Ihnen angesprochene Aspekt eine berechtigte Ansicht ist!</p>
 
sduck4 2020-06-30
<p>Die Implementierung an sich wäre wohl möglich, wenn man es so gestaltet, dass beim Aufruf der API die Zustimmung des Nutzers erforderlich ist.<br /> So wie bei der Geolocation-API.</p>
 
xguru 2020-06-30
<p>Würde es die Nutzer nicht extrem nerven, wenn all diese Einwilligungsfenster aufpoppen würden?<br /> <br /> Wenn man die UI der Einwilligungsfenster zu sehr vereinfacht, würden am Ende wohl alle einfach auf OK klicken; zeigt man sie alle an, ist es für die Nutzer unbequem. Da einfach zu sagen: „Dann machen wir es eben nicht!“ ist vielleicht sogar der einfachere Weg.. </p>
 
sduck4 2020-06-30
<p>Schon jetzt zeigt Chrome Berechtigungsabfragen unauffällig an.<br /> https://blog.chromium.org/2020/01/… /> <br /> Wenn der Nutzer das betreffende Feature wirklich braucht, kann er es durch Erteilen der Berechtigung verwenden.<br /> Wie Sie gesagt haben: Wenn zu viele unnötige Berechtigungen verlangt werden, führt das auch ganz natürlich dazu, dass der Nutzer der betreffenden Website nicht mehr vertraut.</p>
 
holynls 2020-06-30
<p>Es wirkt tatsächlich riskant, weil viele Menschen bei Berechtigungsanfragen oft nicht richtig hinschauen und einfach nur wiederholt auf „Akzeptieren“ tippen.</p>
 
sduck4 2020-06-30
<p>Dieser Punkt ist zwar etwas, worüber Browser-Entwickler nachdenken müssen, aber ich denke auch, dass er bis zu einem gewissen Grad in der Verantwortung der Nutzer liegt.<br /> Auch über die Risiken, die eine übermäßige Gewährung von Berechtigungen mit sich bringen kann, braucht es viel Aufklärung und Bildung.</p>
 
xguru 2020-07-01
<p>Irgendwie fühlt es sich an wie eine Wiederkehr der alten ActiveX-Zeit. Wie Sie sagten, müsste es auf Browser-Seite wohl auch UX-Investitionen geben, damit die Leute in dieser Hinsicht nicht abgestumpft werden.</p>