Abonner
WEBTEKNOLOGIER

Apple nekter å støtte disse webteknologiene

I alle fall slik de fungerer i dag.

Det er en rekke nyere webteknologier Apple ikke vil støtte med nettleseren Safari.
Det er en rekke nyere webteknologier Apple ikke vil støtte med nettleseren Safari. Bilde: Apple
Del
Kommenter
Harald BrombachHarald BrombachNyhetsleder
29. juni 2020 - 11:10

Apple kom i forrige uke med en ikke uttømmende liste over relativt nye eller kommende webteknologier som selskapet ikke vil støtte. Selskapet er ofte blant de siste av nettleserleverandørene til å støtte nye webteknologier, men det er sjelden teknologiene avvises helt. 

Fagdirektør Finn Myrstad i Forbrukerrådet er skeptisk til endringene som Apple varsler.
Les også

Tror ikke app-monopolet faller: – Et spill for galleriet

Lang liste

Eksempler på teknologier som står på svartelisten til Apple, inkluderer:

Artikkelen fortsetter etter annonsen
annonsørinnhold
Atea
Dødtid koster tid og penger. Slik gjør du videomøtene effektive

Ambient Light Sensor
Battery Status API
Device Memory API
Geolocation Sensor
HDCP Policy Check-utvidelse for Encrypted Media Extension (EME)
Magnetometer API
Network Information API
Proximity Sensor
Serial API
User Idle Detection
Web Bluetooth
Web Bluetooth Scanning
Web MIDI API
Web NFC API
Web USB
WebHID

Apple understreker at dette er eksempler. Listen er trolig mer omfattende.

Maskinvaregrensesnitt

Hva er det som er så spesielt med disse teknologiene? Jo, dette er teknologier som Apple mener kan brukes av annonseleverandører og andre til å identifisere brukerenheter, gjerne kalt «fingerprinting», for å spore dem på tvers av nettsteder.

De fleste av de nevnte webteknologiene eller programmeringsgrensesnittene vil gi webapplikasjoner tilgang til sensorer og annen maskinvare. Informasjonen som gjøres tilgjengelig gjennom disse grensesnittene, avhenger ofte av produktmodell og andre forhold.

Dette, kombinert med informasjon om dynamiske brukerinnstillinger og nettleserdata, kan gjøre det mulig å gjenkjenne brukerens nettleserprofil med relativt stor sikkerhet, selv om det ikke benyttes cookies eller andre sporingsteknikker som brukeren kan velge å blokkere. 

Apple mener at ingen av de nevnte teknologiene tilbyr noen trygg måte å beskytte brukerne på mot fingerprinting, og vil derfor ikke støtte dem, slik de fungerer i dag. Selskapet avviser likevel ikke at disse valgene kan bli revurdert dersom webteknologiene etter hvert gjøres mindre egnet for fingerprinting. 

Elon Musk kjøpte Twitter i 2022. Etter overtakelsen har selskapet vært i trøbbel. Amerikanske investorgruppe mener selskapet bare er verdt en tredjedel av hva det var ved overtakelsen.
Les også

X' nye API-grep skapte problemer under jordskjelvet i Japan

Konsekvenser

Formålet med mange av de webteknologiene, som Apple nå ikke vil implementere støtte for i Safari, er å gi webplattformen mye av de samme mulighetene på en enhet som det installerte applikasjoner har. Men uten Apples støtte for dette, kan dette bli vanskelig i praksis. For at nye webteknologier skal bli utbredt, må de støttes av alle vanlige nettlesere. 

Det at Apple nå setter foten ned, kan bety slutten på de nevnte teknologiene. En bedre skjebne kan være at de blir endret for å tilfredsstille Apples krav.

Andre innstramminger

Safari støtter fra før andre teknologier som kan brukes til fingerprinting. Også her skjer det endringer.

Safari vil heretter ikke støtte «custom fonts», altså skrifttyper som ikke er blant dem som er innebygd i systemet. 

All pluginstøtte fjernes fra nettleseren. Hvilke plugins som er installert kan brukes til å gjenkjenne nettleserprofilen. Som tidligere nevnt fjernes støtten for Adobe Flash Player i Safari 14, som kommer til høsten. 

Artikkelen fortsetter etter annonsen
annonse
Innovasjon Norge
London åpner dørene for norske tech-bedrifter som vil vokse raskt
London åpner dørene for norske tech-bedrifter som vil vokse raskt

Framtidige versjoner av Safari skal ikke lenger oppgi detaljert informasjon om nettleserens versjonsnummer i «user agent string», en tekststreng som nettlesere oppgir til webservere hver gang de sender en forespørsel. Dette er likevel ikke like langt som det Google planlegger å gå i Chrome.

Apple gir meldingsappen sin en kraftig sikkerhetsoppdatering i påvente av kvantedatamaskinene.
Les også

Frykter kvanteteknologien – Imessage får historisk oppdatering

«Do Not Track»

Det mest oppsiktsvekkende valget til Apple er nok likevel å fjerne støtten for «Do Not Track», en enkel teknologi som blant annet Safari kom med i 2011. Med den kan nettleserbrukerne signalisere til innholdsleverandører på web at de ikke vil bli sporet på weben. Men det er frivillig for innholdsleverandørene om de vil følge dette signalet eller ikke. Derfor er det få som snakker varmt om Do Not Track i dag, selv om de fleste nettlesere støtter dette. 

Årsaken til at Apple nå fjerner støtten, er ikke fordi teknikken har en tvilsom nytteverdi, men fordi «Do Not Track»-valget brukeren har gjort, er en faktor som bidrar til å unikheten til brukeren nettleserprofil.

I tillegg til dette har Apple valg å endre atferden til noen av programmeringsgrensesnittene som Safari allerede støtter, slik at disse ikke er tilgjengelige for et nettsted uten eksplisitt tillatelse fra brukeren. 

Mer om Apple antisporingsplaner for Safari finnes på denne siden.

Sikring av personvernet til brukerne har blitt en viktig egenskap å framheve for flere av nettleserleverandørene de siste årene, og med Apples nye innstramninger, vil nok andre gå til ytterligere skritt for fortsatt å kunne hevde seg som «ledende på personvern».

«Operation Triangulation» benytter en angrepskjede med svært mange ledd. Den har gitt angriperne full tilgang til operativsystemet i både eldre og helt nye Iphone-mobiler, blant annet ved å omgå avanserte, maskinvarebaserte beskyttelsesmekanismer.
Les også

Superavansert «hack» kan ha gitt angripere full Iphone-tilgang i flere år

Les mer om:
APPLE SAFARIOPERATIVSYSTEMER OG PROGRAMVAREPERSONVERNWEBTEKNOLOGIER
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Forbrukerrådet
Azure utviklere
Forbrukerrådet
Oslo
19. mai
    En tjeneste fra