苹果拒绝在Safari部署16个Web API 避免对用户隐私构成威胁

苹果拒绝在Safari部署16个Web API 避免对用户隐私构成威胁

• 来源:网络
• 更新日期:2020-06-29

摘要： 6月29日 消息:据zdnet报道，苹果本周表示，它拒绝在Safari浏览器上实施 16 项新网络技术(Web API)，因为这些技术为用户指纹识别开辟了新途径，对用户的隐私构成威胁。苹果声称，这 1

6月29日 消息:据zdnet报道，苹果本周表示，它拒绝在Safari浏览器上实施 16 项新网络技术(Web API)，因为这些技术为用户指纹识别开辟了新途径，对用户的隐私构成威胁。

苹果声称，这 16 种Web API将允许在线广告商和数据分析公司来创建用户及其设备指纹的脚本。

用户指纹是广告商在每个用户的浏览器中加载并运行的小脚本。脚本执行一系列标准操作(通常针对公共Web API或公共Web浏览器特性)，并测量响应。

由于每个用户都有不同的浏览器和操作系统配置，因此响应对于每个用户设备都是唯一的。广告商利用这种独特的反应(指纹)，结合其他指纹和数据点，为每个用户创建独特的标识符。

据悉，在过去的三年里，用户指纹已经成为在线广告技术市场上追踪用户的标准方法。

随着浏览器开发商一直在部署反跟踪功能从而限制了第三方cookie的能力和范围，用户指纹技术就出现了。

一些浏览器开发商也已经部署了对策，最常见的方法包括--比如字体、HTML5 canvas和WebGL--但目前并不是所有的用户指纹向量都能被阻止。

此外，随着浏览器开发商在代码中添加新的Web API，新的API也在不断创建。

目前，苹果已经将 16 个Web API列为最严重的违规者;不过这家浏览器开发商表示，如果这些新技术在未来降低了用户指纹能力，它将会重新考虑是否将其添加到Safari浏览器中。

出于用户对指纹识别的担忧，苹果公司拒绝在Safari浏览器中添加下 16 项技术具体如下：

网络蓝牙 - 允许网站连接到附近的蓝牙LE设备;

网络MIDI API - 允许网站枚举、操作和访问MIDI设备;

磁力计API - 允许网站访问用户周围的本地磁场数据;

网络NFC API - 允许网站通过设备的NFC阅读器跟NFC标签进行通信;

设备内存API - 允许网站接收约十亿字节的设备内存;

网络信息API - 提供有关设备用于跟网络通信连接的信息并提供一种以便在连接类型更改时通知脚本方法;

电池状态API - 允许网站接收关于主机设备的电池状态的信息;

网络蓝牙扫描 - 允许网站扫描附近的蓝牙LE设备;

环境光传感器 - 允许网站通过设备的本地传感器获取主机周围环境光的当前亮度或照度;

EME HDCP政策检查扩展 - 允许网站检查HDCP政策用于流媒体/回放;

接近传感器 - 允许网站检索有关一台设备跟一个物体之间的距离数据;

WebHID - 允许网站检索关于本地连接的人机接口设备(HID)设备的信息;

串行API - 允许网站从串行接口写入和读取数据;

网络USB - 允许网站通过USB跟设备通信;

地理定位传感器(背景地理定位) - 旧地理定位API的现代版本，允许网站访问地理定位数据;

用户空闲检测 - 允许网站知道用户什么时候空闲下来。