- Apple का कहना है कि इन्हें user fingerprinting के लिए इस्तेमाल किया जा सकता है, इसलिए ये privacy के लिए खतरा बन सकते हैं और इसी वजह से इन्हें लागू नहीं किया जाएगा.
Web BlueTooth, Web MIDI, Magnetometer, Web NFC, Device Memory, Network Information, Battery Status,
Web BlueTooth Scanning, Ambient Light Sensor, HDCP Policy Check Extension for EME, Proximity Sensor,
WebHID, Serial API, Web USB, Geolocation Sensor, User Idel Detection
-
इनमें से ज़्यादातर API फिलहाल Chromium-आधारित ब्राउज़रों में काफी विकसित हैं, जबकि Mozilla में इनमें से केवल कुछ ही लागू किए गए हैं.
-
Apple का दावा है कि इन API का इस्तेमाल online advertising और data analytics कंपनियां users और devices की fingerprinting के लिए कर सकती हैं.
-
Apple का रुख है कि अगर fingerprinting में इनके इस्तेमाल की गुंजाइश कम की जाए, तो इन्हें दोबारा जोड़ने पर विचार किया जा सकता है.
8 टिप्पणियां
इन API को लेकर सुरक्षा समस्याओं के कारण काफ़ी विवाद ज़रूर है, लेकिन ये सबसे पहले PWA के लिए ज़रूरी API हैं.
आख़िरकार App Store ecosystem पर असर पड़ सकता है, इसलिए ऐसा आभास मिटाना मुश्किल है कि यह PWA डेवलपमेंट में बाधा डालने की कोशिश का एक हिस्सा है.
मुझे लगता है कि आपने जो पहलू बताया है, वह भी एक उचित राय है!
ऐसा लगता है कि इसे implement तो किया जा सकता है, लेकिन API call के समय user की consent ज़रूरी रखने वाले तरीके से।
Geolocation (location) API की तरह।
अगर वे सारे consent prompts दिखने लगें, तो क्या यूज़र को बहुत ज़्यादा झुंझलाहट नहीं होगी?
अगर consent prompt UI को बहुत सरल बना दिया जाए, तो सब लोग बस OK दबा देंगे; और अगर सब कुछ दिखाएँ, तो यूज़र के लिए असुविधा होगी, इसलिए शायद सीधे "नहीं करेंगे!" कह देना ज़्यादा आसान लग सकता है..
अभी भी Chrome में permission prompt को quietly दिखाया जा रहा है.
https://blog.chromium.org/2020/01/…
अगर यूज़र को सच में उस फ़ीचर की ज़रूरत महसूस होती है, तो वह permission allow करके उसका उपयोग करता है.
और जैसा आपने कहा, अगर बहुत ज़्यादा ऐसी permissions मांगी जाएँ जो ज़रूरी नहीं हैं, तो स्वाभाविक रूप से इसका असर यह भी होता है कि यूज़र उस साइट पर भरोसा नहीं करता.
काफी लोग permission request आने पर ठीक से देखे बिना ही बार-बार accept दबा देते हैं, इसलिए यह जोखिमभरा लगता है
यह हिस्सा ऐसा है जिस पर browser developers को भी विचार करना चाहिए, लेकिन मुझे लगता है कि कुछ हद तक यह users की ज़िम्मेदारी का भी मामला है।
अत्यधिक permissions देने से पैदा हो सकने वाले जोखिमों के बारे में भी काफी प्रचार और शिक्षा की ज़रूरत है.
किसी तरह यह पुराने ActiveX दौर की वापसी जैसा लग रहा है। जैसा आपने कहा, ब्राउज़र पक्ष में इस पर लोगों को असंवेदनशील होने से रोकने के लिए UX में भी निवेश होना चाहिए।