iOS ने जापान में वैकल्पिक ब्राउज़र इंजन की अनुमति देना शुरू किया

 (developer.apple.com)
8 पॉइंट द्वारा GN⁺ 2026-01-02 | 3 टिप्पणियां | WhatsApp पर शेयर करें
  • iOS 26.2 या उससे ऊपर पर जापान के उपयोगकर्ताओं के लिए ऐप अब WebKit के अलावा अन्य ब्राउज़र इंजन का उपयोग कर सकते हैं, और दो तरह के ऐप्स की अनुमति है: पूर्ण ब्राउज़र ऐप और embedded browser engine का उपयोग करने वाले ऐप
  • Apple स्वीकृत डेवलपर्स को उच्च-प्रदर्शन ब्राउज़र इंजन लागू करने के लिए JIT compilation, multi-process support जैसी सिस्टम तकनीकों तक पहुंच देता है
  • सुरक्षा जोखिमों के कारण, Apple केवल उन्हीं डेवलपर्स को यह अधिकार देता है जो कड़े security और privacy requirements पूरे करते हों और लगातार security updates देने का वादा करते हों
  • ब्राउज़र ऐप और in-app browsing ऐप, दोनों को test pass rate, memory safety, vulnerability response, cookie blocking policy जैसे विस्तृत मानदंड पूरे करने होंगे
  • इस कदम को जापानी बाजार में ब्राउज़र इंजन चुनने के विकल्प बढ़ाने के साथ उपयोगकर्ता सुरक्षा बनाए रखने वाली नीति-परिवर्तन के रूप में देखा जा रहा है

iOS 26.2 में वैकल्पिक ब्राउज़र इंजन की अनुमति का अवलोकन

  • iOS 26.2 और उससे ऊपर के वर्ज़न में जापान के उपयोगकर्ताओं के लिए WebKit के अलावा अन्य ब्राउज़र इंजन के उपयोग की अनुमति है
    • अनुमति दो प्रकार के ऐप्स को है:
      1. समर्पित ब्राउज़र ऐप (पूरा web browsing अनुभव प्रदान करने वाला)
      2. ब्राउज़र इंजन प्रबंधक द्वारा प्रदान किया गया in-app browsing ऐप (embedded engine का उपयोग)
  • Apple स्वीकृत डेवलपर्स को JIT compilation, multi-process support जैसी प्रमुख system technologies तक पहुंच देता है
  • क्योंकि ब्राउज़र इंजन malicious content और संवेदनशील user data के संपर्क में आते हैं, Apple केवल निर्धारित मानदंड पूरे करने और निरंतर सुरक्षा आवश्यकताओं का पालन करने वाले डेवलपर्स को मंजूरी देता है

Web Browser Engine Entitlement (समर्पित ब्राउज़र ऐप के लिए)

  • इस entitlement के माध्यम से वैकल्पिक ब्राउज़र इंजन का उपयोग करने वाले ब्राउज़र ऐप विकसित किए जा सकते हैं
    • आवेदन से पहले आवश्यकताओं की समीक्षा करने के बाद Apple को अनुरोध भेजना होगा
    • तकनीकी संदर्भ सामग्री के रूप में BrowserEngineKit, BrowserEngineCore, डिफ़ॉल्ट ब्राउज़र सेटिंग गाइड प्रदान किए जाते हैं
विज्ञापन

पात्रता आवश्यकताएँ

  • ऐप जापान में केवल iOS के लिए वितरित होना चाहिए और system-provided engine का उपयोग करने वाले अन्य ऐप्स से अलग binary के रूप में बना होना चाहिए
  • Default Browser Entitlement होना चाहिए
  • कार्यात्मक आवश्यकताएँ:
    • Web Platform Tests 90% या अधिक, Test262 80% या अधिक पास
    • JIT निष्क्रिय होने की स्थिति में भी (जैसे Lockdown Mode) वही मानदंड पूरे होने चाहिए

सुरक्षा आवश्यकताएँ

  • security development process अपनाना और supply chain vulnerabilities की निगरानी करना
  • vulnerability disclosure policy URL देना और third-party reporting channel उपलब्ध कराना
  • 30 दिनों के भीतर vulnerability mitigation जैसे तेज़ response की बाध्यता
  • समाधान की गई vulnerabilities की public page चलाना
  • root certificate policy public करना और CA/Browser Forum में भाग लेना
  • TLS के नवीनतम protocols का support अनिवार्य

प्रोग्राम सुरक्षा आवश्यकताएँ

  • memory-safe language या सुरक्षा फीचर्स का उपयोग
  • Pointer Authentication Codes(PAC), Memory Integrity Enforcement(MIE) जैसी नवीनतम mitigation technologies लागू करना
  • process isolation और IPC validation, vulnerabilities को प्राथमिकता से ठीक करना
  • ऐसी libraries का उपयोग निषिद्ध है जिनके security updates बंद हो चुके हों

privacy आवश्यकताएँ

  • third-party cookies डिफ़ॉल्ट रूप से block, केवल user consent पर अनुमति
  • site-specific storage isolation और cross-site access blocking
  • ऐप्स के बीच state sync निषिद्ध, केवल स्पष्ट user permission पर अनुमति
  • device identifiers share करना निषिद्ध, App Privacy Report labeling अनिवार्य
  • PII access APIs के लिए user activation और consent आवश्यक
विज्ञापन

Embedded Browser Engine Entitlement (in-app browsing के लिए)

  • ऐप के भीतर वैकल्पिक ब्राउज़र इंजन embed करके web content दिखाया जा सकता है
    • in-app browsing केवल उस content को दिखाने तक सीमित है जिसे web browser में एक्सेस किया जा सकता है
    • UI में स्क्रीन का अधिकांश भाग घेरना, default browser में खोलने का button, domain/URL display आवश्यक है

पात्रता आवश्यकताएँ

  • आवेदक browser engine steward होना चाहिए
    • वह संगठन जो इंजन के operations और security response की जिम्मेदारी सीधे लेता हो
    • इंजन स्वतंत्र architecture और Web API support वाला अलग इंजन होना चाहिए

ऐप आवश्यकताएँ

  • जापान में केवल iOS के लिए वितरण, default browser entitlement रखना निषिद्ध
  • Web Platform Tests 90%, Test262 80% या अधिक पास
  • JIT निष्क्रिय होने की स्थिति में भी वही मानदंड पूरे होने चाहिए

सुरक्षा और प्रोग्राम आवश्यकताएँ

  • security development process, vulnerability disclosure policy, 30 दिनों के भीतर response, TLS support आदि समर्पित ब्राउज़र ऐप के समान
  • memory-safe language का उपयोग, नवीनतम security mitigation technologies लागू करना, vulnerabilities को प्राथमिकता से ठीक करना अनिवार्य
  • ऐसी libraries का उपयोग निषिद्ध है जिनके security updates बंद हो चुके हों
विज्ञापन

privacy आवश्यकताएँ

  • third-party cookies block, site-specific storage isolation, device identifiers share करना निषिद्ध
  • App Privacy Report labeling और PII access पर user consent आवश्यक

अतिरिक्त आवश्यकताएँ

  • ऐप सबमिट करते समय embedded engine का नाम और version स्पष्ट करना
  • इंजन का नया version जारी होने के बाद 15 दिनों के भीतर ऐप update submit करना होगा

डेवलपर संदर्भ सामग्री और सुरक्षा गाइड

  • Secure SDLC: threat modeling, code audit, fuzzing test आदि के साथ security-centered development की सिफारिश
  • Memory Safety: Swift की डिफ़ॉल्ट memory safety, C/C++ के std::span, -fbounds-safety option आदि का उपयोग
  • Vulnerability Management: CVE-ID आधारित public vulnerability management, तेज़ patch deployment आवश्यक
  • Network Security: iOS SDK के Network framework, SecTrust API के उपयोग की सिफारिश
    • TLS 1.2, 1.3 support अनिवार्य, पुराने protocol इस्तेमाल होने पर user warning आवश्यक

संबंधित दस्तावेज़ और अनुबंध

  • Embedded Browser Engine Entitlement Addendum for Apps in Japan
  • Web Browser Engine Entitlement Addendum for Apps in Japan

संबंधित पढ़ाई

3 टिप्पणियां

 
wedding 2026-01-05

तंज नहीं कर रहा, लेकिन Safari उन इतनी सारी शर्तों का ठीक से पालन कर रही है... है ना?
 
kimjoin2 2026-01-03

वाह, यह भी दिलचस्प है कि इसकी शुरुआत जापान से हुई। मुझे लगा था कि ऐसी चीज़ों में यूरोप या अमेरिका पहले होंगे।
 
GN⁺ 2026-01-02
Hacker News की राय

  • मुझे नहीं लगता कि Apple प्रतिस्पर्धी ब्राउज़र को रोकेगा, लेकिन ऐसा होगा यह पता है
    मुझे लगता है कि iPhone ही वस्तुतः Chrome/Chromium के एकाधिकार को रोकने वाली आख़िरी दीवार है
    Google शायद Microsoft की तरह इसे यूँ ही नहीं छोड़ेगा, लेकिन उतना ही प्रभावशाली ज़रूर बन जाएगा
    मैं सच में ऐसी स्थिति नहीं चाहता जहाँ ज़्यादातर साइटें सिर्फ़ Chrome में ही ठीक से काम करें
    आख़िरकार Apple की ज़िद, चाहे अनजाने में ही सही, इस प्रवाह को रोक रही है

    • मैं चाहता हूँ कि नियामक Apple के तानाशाही नियंत्रण को पूरी तरह सीमित करें
      मुझे लगता है कि Chrome के वेब पर हावी होने की चिंता बढ़ा-चढ़ाकर कही जाती है। कोई नया API जुड़ जाने का मतलब यह नहीं कि हर वेबसाइट उसका इस्तेमाल करेगी
      Firefox ने 95% हिस्सेदारी वाले IE के दौर में भी वेब को बचाया था, तो अब हमें Apple पर ही क्यों निर्भर रहना चाहिए, समझ नहीं आता
      यह किसी तरह की सीखी हुई लाचारी जैसा लगता है
    • जब तक Safari डिफ़ॉल्ट ऐप के रूप में सेट है, मुझे नहीं लगता कि iOS पर Chrome कोई बड़ा ख़तरा बनेगा
      ऊपर से मोबाइल वेब खुद भी धीरे-धीरे ऐप-केंद्रित होकर सिमट रहा है
      AI search भी web search की जगह लेने की कोशिश कर रहा है, इसलिए लगता है वेब का असर और कम होगा
    • वह मौका तो पहले ही निकल चुका है। Apple भी समस्या का हिस्सा है
      उदाहरण के लिए, FaceTime ने Firefox को सपोर्ट नहीं किया, इसलिए मैंने Edge इस्तेमाल किया, और आख़िर में Google Meet पर जाना पड़ा
    • जब पहले IE ने नए फीचर जोड़ते हुए बाज़ार पर कब्ज़ा किया था, तब लोगों को वह पसंद ही आया था
      समस्या तब शुरू हुई जब उन्होंने innovation बंद कर दिया
      ActiveX, Flash, Silverlight जैसी तकनीकों ने security समस्याएँ पैदा कीं और वेब को बिगाड़ दिया, और आख़िर में IE डेवलपर्स और यूज़र्स दोनों के लिए जहन्नुम बन गया
      मुझे लगता है कि आज का Mobile Safari वही भूमिका निभा रहा है
      मैं PC और Android पर Firefox इस्तेमाल करता हूँ, लेकिन मोबाइल पर Chromium-आधारित ब्राउज़र बेहतर विकल्प लगता है
    • Safari इतना ख़राब है कि iOS पर असली Chrome अनुभव चाहिए

  • जापान के नए नियमों में “memory-safe language का उपयोग” वाली शर्त दिलचस्प लगी
    लेकिन क्या Apple खुद इसे पूरा करता है? WebKit तो C++ में लिखा गया है
    “मेमोरी सुरक्षा को बेहतर बनाने वाली फीचर” से उनका ठीक-ठीक क्या मतलब है, यह भी अस्पष्ट है

    • WebKit के Safer C++ Guidelines दस्तावेज़ को देखा जा सकता है
    • यह भी जिज्ञासा है कि क्या कभी Apple WebKit को Swift-आधारित इंजन से बदलेगा या धीरे-धीरे उसकी ओर जाएगा

  • हैरानी होती है कि Apple ने अभी तक इसे पूरी दुनिया में नहीं खोला
    एक देश में खोलना और दूसरे में रोकना, ऐसी व्यवस्था आख़िरकार उलझन और लागत ही बढ़ाएगी

    • लेकिन Apple जब तक कमाई बनी रहेगी तब तक यही तरीका पकड़े रहेगा
      बहुराष्ट्रीय कंपनियों के लिए ऐसे जटिल regulatory response आम बात हैं
    • तकनीकी रूप से यह संभव है, लेकिन क्षेत्रवार नियम संभालने और कर्मचारियों व ग्राहकों को समझाने की मानसिक और परिचालन लागत काफ़ी होगी
      ब्राउज़र इंजन पर नियंत्रण कमाई से ज़्यादा नियंत्रण बनाए रखने का मामला लगता है
    • उम्मीद है जल्द से जल्द Firefox और uBlock Origin को ठीक से इस्तेमाल कर पाएँगे
    • “FeatureToggles.swift” — मज़ाक जैसा लगता है, लेकिन Apple की नीतियों पर तंज़ जैसा भी है
    • Apple को निर्देश लेना बेहद नापसंद है
      जापान के साथ उसकी बातचीत EU से बेहतर रही, लेकिन फिर भी उसमें बहुत असंतोष है
      इसलिए वह आसानी से पूरी दुनिया में झुकेगा नहीं

  • लगता है Apple ने EU में बनाए गए third-party browser engine की अनुमति वाले नियम जापान पर भी लगभग वैसे ही लागू किए हैं
    लेकिन शर्तें इतनी कठिन हैं कि EU में भी अब तक वैकल्पिक इंजन वाला कोई ब्राउज़र लॉन्च नहीं हुआ
    ऐप को पूरी तरह अलग binary के रूप में बनाना पड़ता है, इसलिए Chrome जैसे बड़े ब्राउज़र के लिए बदलाव करना मुश्किल है

    • ऊपर से EU में यह अतिरिक्त पाबंदी भी है कि डेवलपर का EU के भीतर होना ज़रूरी है

  • उम्मीद थी कि जापान और EU के क़ानून दुनिया भर में बदलाव लाएँगे, लेकिन बड़ी कंपनियों के पास देशवार अक्षमता झेलने की क्षमता होती है

    • हार्डवेयर में USB-C जैसा एकीकरण हुआ, लेकिन सॉफ़्टवेयर अब भी अलग-अलग है
      उदाहरण के लिए, iPhone लोकेशन के आधार पर वैकल्पिक app store तक पहुँच सीमित करता है
      संबंधित लेख देखें
    • अगर क़ानून Apple के tracking transparency popup जैसे फीचर हटाने को कहे तो?
      Apple को पहले ही दो देशों में उस popup के लिए जुर्माना लग चुका है
    • Apple की बहुत-सी नीतियाँ anti-competitive हैं, लेकिन browser engine restrictions का मक़सद मुझे security, battery, और standardization ज़्यादा लगता है

  • “ब्राउज़र इंजन मैनेजर” की शर्तों को देखें तो, असल में सिर्फ़ Google और Mozilla ही योग्य लगते हैं
    Microsoft भी Blink-आधारित होने की वजह से बाहर हो जाता है
    छोटे इंजन बुनियादी फीचर आवश्यकताओं को पूरा करना ही मुश्किल पाएँगे, इसलिए व्यवहार में प्रवेश लगभग असंभव लगता है

  • अब सवाल है कि क्या iOS पर असली Firefox + uBlock Origin इस्तेमाल कर पाएँगे

    • Apple क़ानून की सिर्फ़ शाब्दिक पालना करेगा, लेकिन हर संभव तरीके से विरोध जारी रखेगा
      जटिल आवश्यकताएँ, सीमित API, और bugs को यूँ ही छोड़ देना — इन सब से डेवलपर्स परेशान होंगे
      सिर्फ़ जापानी बाज़ार के लिए पूरा इंजन port करने जितने कानूनी और डेवलपमेंट resources शायद कोई कंपनी नहीं लगाएगी
    • Mozilla भी क्षेत्रवार ऐप बनाए रखने के बोझ की वजह से शामिल न हो, ऐसी संभावना है
      संबंधित लेख
    • तब तक Safari के लिए uBlock Origin Lite इस्तेमाल किया जा सकता है
      काफ़ी ठीक है
    • EU में भी यही नियम लागू हुए थे, लेकिन वैकल्पिक इंजन वाले ब्राउज़र सामने नहीं आए
      फ़िलहाल Safari के लिए uBlock Origin Lite या दूसरे ad blockers इस्तेमाल किए जा सकते हैं
    • जानकारी के लिए, iOS Safari पहले से uBlock Origin Lite को सपोर्ट करता है
      Firefox में भी अपना tracking protection फीचर है

  • अक्सर लोग सोचते हैं कि अगर Apple अपना ecosystem खोलेगा तो उसकी consumer-friendly image टूट जाएगी
    लेकिन “Apple नियंत्रण न करे तो अराजकता आएगी” वाली दलील दरअसल दो चरम विकल्पों तक सीमित सोच है
    हमें Apple के पूर्ण नियंत्रण और यूज़र की पूर्ण उपेक्षा के बीच का मध्य मार्ग चाहिए
    अगर बाज़ार प्रतिस्पर्धी ढंग से काम नहीं कर रहा, तो regulation को यूज़र्स और डेवलपर्स दोनों की रक्षा करनी चाहिए
    Apple का hardware को लॉक करना एक ख़तरनाक मिसाल है, और चिंता है कि दूसरी कंपनियाँ भी इसका अनुसरण करेंगी

    • Apple iOS में innovation की रफ़्तार और दिशा पर सीधे नियंत्रण रखता है
      कोई नया फीचर या ऐप तभी मौजूद हो सकता है जब Apple उसे अनुमति दे
      Dropbox, GDrive जैसी सेवाओं को भी Apple के buggy backend के हिसाब से ढलते हुए फीचर खोने पड़े
      यह ढाँचा सामान्य नहीं है
    • क्या आख़िर में विकल्प सिर्फ़ Android ही बचता है?

  • Apple की अलग binary की मांग व्यवहार में क़ानून तोड़ने जैसी लगती है
    login status साझा करने पर रोक, cookies को जबरन ब्लॉक करना — यह OS का काम नहीं होना चाहिए
    यहाँ तक कि Apple खुद भी 30 दिनों के भीतर security patch वाले नियम का पालन नहीं करता

  • यह देखकर हैरानी होती है कि Apple सिर्फ़ कुछ देशों में अपवाद बनाए रखने के लिए चरम स्तर की मेहनत करता है