4 Punkte von xguru 2020-06-30 | 8 Kommentare | Auf WhatsApp teilen
  • Apple erklärte, diese APIs nicht implementieren zu wollen, da sie für User-Fingerprinting genutzt werden könnten und somit eine Bedrohung für den Datenschutz darstellen

Web BlueTooth, Web MIDI, Magnetometer, Web NFC, Device Memory, Network Information, Battery Status,

Web BlueTooth Scanning, Ambient Light Sensor, HDCP Policy Check Extension for EME, Proximity Sensor,

WebHID, Serial API, Web USB, Geolocation Sensor, User Idel Detection

  • Die meisten dieser APIs sind derzeit vor allem in Chromium-basierten Browsern weitgehend implementiert, bei Mozilla hingegen nur einige wenige

  • Apple argumentiert, dass diese APIs von Online-Werbe- und Datenanalyseunternehmen genutzt werden könnten, um User und Geräte per Fingerprinting zu identifizieren

  • Falls sich die Möglichkeit ihres Einsatzes für Fingerprinting verringern lässt, wolle man eine spätere Aufnahme erneut prüfen

8 Kommentare

 
kbumsik 2020-06-30

Auch wenn diese APIs wegen Sicherheitsproblemen stark umstritten sind, sind sie zunächst einmal APIs, die für PWAs notwendig sind.

Da sie offenbar Auswirkungen auf das App-Store-Ökosystem haben könnten, kann ich mich des Eindrucks nicht erwehren, dass dies einer der Versuche ist, die PWA-Entwicklung zu behindern.

 
galadbran 2020-06-30

Ich denke, dass auch der von Ihnen angesprochene Aspekt eine berechtigte Ansicht ist!

 
sduck4 2020-06-30

Die Implementierung an sich wäre wohl möglich, wenn man es so gestaltet, dass beim Aufruf der API die Zustimmung des Nutzers erforderlich ist.

So wie bei der Geolocation-API.

 
xguru 2020-06-30

Würde es die Nutzer nicht extrem nerven, wenn all diese Einwilligungsfenster aufpoppen würden?

Wenn man die UI der Einwilligungsfenster zu sehr vereinfacht, würden am Ende wohl alle einfach auf OK klicken; zeigt man sie alle an, ist es für die Nutzer unbequem. Da einfach zu sagen: „Dann machen wir es eben nicht!“ ist vielleicht sogar der einfachere Weg..

 
sduck4 2020-06-30

Schon jetzt zeigt Chrome Berechtigungsabfragen unauffällig an.

https://blog.chromium.org/2020/01/…

Wenn der Nutzer das betreffende Feature wirklich braucht, kann er es durch Erteilen der Berechtigung verwenden.

Wie Sie gesagt haben: Wenn zu viele unnötige Berechtigungen verlangt werden, führt das auch ganz natürlich dazu, dass der Nutzer der betreffenden Website nicht mehr vertraut.

 
holynls 2020-06-30

Es wirkt tatsächlich riskant, weil viele Menschen bei Berechtigungsanfragen oft nicht richtig hinschauen und einfach nur wiederholt auf „Akzeptieren“ tippen.

 
sduck4 2020-06-30

Dieser Punkt ist zwar etwas, worüber Browser-Entwickler nachdenken müssen, aber ich denke auch, dass er bis zu einem gewissen Grad in der Verantwortung der Nutzer liegt.

Auch über die Risiken, die eine übermäßige Gewährung von Berechtigungen mit sich bringen kann, braucht es viel Aufklärung und Bildung.

 
xguru 2020-07-01

Irgendwie fühlt es sich an wie eine Wiederkehr der alten ActiveX-Zeit. Wie Sie sagten, müsste es auf Browser-Seite wohl auch UX-Investitionen geben, damit die Leute in dieser Hinsicht nicht abgestumpft werden.