iOS ने जापान में वैकल्पिक ब्राउज़र इंजन की अनुमति देना शुरू किया

 (developer.apple.com)
8 पॉइंट द्वारा GN⁺ 2026-01-02 | अभी कोई टिप्पणी नहीं है. | WhatsApp पर शेयर करें
  • iOS 26.2 या उससे ऊपर पर जापान के उपयोगकर्ताओं के लिए ऐप अब WebKit के अलावा अन्य ब्राउज़र इंजन का उपयोग कर सकते हैं, और दो तरह के ऐप्स की अनुमति है: पूर्ण ब्राउज़र ऐप और embedded browser engine का उपयोग करने वाले ऐप
  • Apple स्वीकृत डेवलपर्स को उच्च-प्रदर्शन ब्राउज़र इंजन लागू करने के लिए JIT compilation, multi-process support जैसी सिस्टम तकनीकों तक पहुंच देता है
  • सुरक्षा जोखिमों के कारण, Apple केवल उन्हीं डेवलपर्स को यह अधिकार देता है जो कड़े security और privacy requirements पूरे करते हों और लगातार security updates देने का वादा करते हों
  • ब्राउज़र ऐप और in-app browsing ऐप, दोनों को test pass rate, memory safety, vulnerability response, cookie blocking policy जैसे विस्तृत मानदंड पूरे करने होंगे
  • इस कदम को जापानी बाजार में ब्राउज़र इंजन चुनने के विकल्प बढ़ाने के साथ उपयोगकर्ता सुरक्षा बनाए रखने वाली नीति-परिवर्तन के रूप में देखा जा रहा है

iOS 26.2 में वैकल्पिक ब्राउज़र इंजन की अनुमति का अवलोकन

  • iOS 26.2 और उससे ऊपर के वर्ज़न में जापान के उपयोगकर्ताओं के लिए WebKit के अलावा अन्य ब्राउज़र इंजन के उपयोग की अनुमति है
    • अनुमति दो प्रकार के ऐप्स को है:
      1. समर्पित ब्राउज़र ऐप (पूरा web browsing अनुभव प्रदान करने वाला)
      2. ब्राउज़र इंजन प्रबंधक द्वारा प्रदान किया गया in-app browsing ऐप (embedded engine का उपयोग)
  • Apple स्वीकृत डेवलपर्स को JIT compilation, multi-process support जैसी प्रमुख system technologies तक पहुंच देता है
  • क्योंकि ब्राउज़र इंजन malicious content और संवेदनशील user data के संपर्क में आते हैं, Apple केवल निर्धारित मानदंड पूरे करने और निरंतर सुरक्षा आवश्यकताओं का पालन करने वाले डेवलपर्स को मंजूरी देता है

Web Browser Engine Entitlement (समर्पित ब्राउज़र ऐप के लिए)

  • इस entitlement के माध्यम से वैकल्पिक ब्राउज़र इंजन का उपयोग करने वाले ब्राउज़र ऐप विकसित किए जा सकते हैं
    • आवेदन से पहले आवश्यकताओं की समीक्षा करने के बाद Apple को अनुरोध भेजना होगा
    • तकनीकी संदर्भ सामग्री के रूप में BrowserEngineKit, BrowserEngineCore, डिफ़ॉल्ट ब्राउज़र सेटिंग गाइड प्रदान किए जाते हैं

पात्रता आवश्यकताएँ

  • ऐप जापान में केवल iOS के लिए वितरित होना चाहिए और system-provided engine का उपयोग करने वाले अन्य ऐप्स से अलग binary के रूप में बना होना चाहिए
  • Default Browser Entitlement होना चाहिए
  • कार्यात्मक आवश्यकताएँ:
    • Web Platform Tests 90% या अधिक, Test262 80% या अधिक पास
    • JIT निष्क्रिय होने की स्थिति में भी (जैसे Lockdown Mode) वही मानदंड पूरे होने चाहिए

सुरक्षा आवश्यकताएँ

  • security development process अपनाना और supply chain vulnerabilities की निगरानी करना
  • vulnerability disclosure policy URL देना और third-party reporting channel उपलब्ध कराना
  • 30 दिनों के भीतर vulnerability mitigation जैसे तेज़ response की बाध्यता
  • समाधान की गई vulnerabilities की public page चलाना
  • root certificate policy public करना और CA/Browser Forum में भाग लेना
  • TLS के नवीनतम protocols का support अनिवार्य

प्रोग्राम सुरक्षा आवश्यकताएँ

  • memory-safe language या सुरक्षा फीचर्स का उपयोग
  • Pointer Authentication Codes(PAC), Memory Integrity Enforcement(MIE) जैसी नवीनतम mitigation technologies लागू करना
  • process isolation और IPC validation, vulnerabilities को प्राथमिकता से ठीक करना
  • ऐसी libraries का उपयोग निषिद्ध है जिनके security updates बंद हो चुके हों

privacy आवश्यकताएँ

  • third-party cookies डिफ़ॉल्ट रूप से block, केवल user consent पर अनुमति
  • site-specific storage isolation और cross-site access blocking
  • ऐप्स के बीच state sync निषिद्ध, केवल स्पष्ट user permission पर अनुमति
  • device identifiers share करना निषिद्ध, App Privacy Report labeling अनिवार्य
  • PII access APIs के लिए user activation और consent आवश्यक

Embedded Browser Engine Entitlement (in-app browsing के लिए)

  • ऐप के भीतर वैकल्पिक ब्राउज़र इंजन embed करके web content दिखाया जा सकता है
    • in-app browsing केवल उस content को दिखाने तक सीमित है जिसे web browser में एक्सेस किया जा सकता है
    • UI में स्क्रीन का अधिकांश भाग घेरना, default browser में खोलने का button, domain/URL display आवश्यक है

पात्रता आवश्यकताएँ

  • आवेदक browser engine steward होना चाहिए
    • वह संगठन जो इंजन के operations और security response की जिम्मेदारी सीधे लेता हो
    • इंजन स्वतंत्र architecture और Web API support वाला अलग इंजन होना चाहिए

ऐप आवश्यकताएँ

  • जापान में केवल iOS के लिए वितरण, default browser entitlement रखना निषिद्ध
  • Web Platform Tests 90%, Test262 80% या अधिक पास
  • JIT निष्क्रिय होने की स्थिति में भी वही मानदंड पूरे होने चाहिए

सुरक्षा और प्रोग्राम आवश्यकताएँ

  • security development process, vulnerability disclosure policy, 30 दिनों के भीतर response, TLS support आदि समर्पित ब्राउज़र ऐप के समान
  • memory-safe language का उपयोग, नवीनतम security mitigation technologies लागू करना, vulnerabilities को प्राथमिकता से ठीक करना अनिवार्य
  • ऐसी libraries का उपयोग निषिद्ध है जिनके security updates बंद हो चुके हों

privacy आवश्यकताएँ

  • third-party cookies block, site-specific storage isolation, device identifiers share करना निषिद्ध
  • App Privacy Report labeling और PII access पर user consent आवश्यक

अतिरिक्त आवश्यकताएँ

  • ऐप सबमिट करते समय embedded engine का नाम और version स्पष्ट करना
  • इंजन का नया version जारी होने के बाद 15 दिनों के भीतर ऐप update submit करना होगा

डेवलपर संदर्भ सामग्री और सुरक्षा गाइड

  • Secure SDLC: threat modeling, code audit, fuzzing test आदि के साथ security-centered development की सिफारिश
  • Memory Safety: Swift की डिफ़ॉल्ट memory safety, C/C++ के std::span, -fbounds-safety option आदि का उपयोग
  • Vulnerability Management: CVE-ID आधारित public vulnerability management, तेज़ patch deployment आवश्यक
  • Network Security: iOS SDK के Network framework, SecTrust API के उपयोग की सिफारिश
    • TLS 1.2, 1.3 support अनिवार्य, पुराने protocol इस्तेमाल होने पर user warning आवश्यक

संबंधित दस्तावेज़ और अनुबंध

  • Embedded Browser Engine Entitlement Addendum for Apps in Japan
  • Web Browser Engine Entitlement Addendum for Apps in Japan

संबंधित पढ़ाई

अभी कोई टिप्पणी नहीं है.

अभी कोई टिप्पणी नहीं है.