Quelle: Apple
Apple lehnt 16 APIs für Safari ab
Weil sie die Privatsphäre der Nutzer gefährden, hat sich Apple dazu entschieden, diverse Web-Schnittstellen nicht in seinen Browser Safari zu integrieren.
1. Juli 2020
Apple will 16 Web-Schnittstellen nicht in seinen Browser Safari einbauen, wie "Zdnet.com" berichtet. Konkret sollen die Web-APIs die Privatsphäre der Anwender gefährden, da sie Fingerprinting ermöglichen könnten – also die Identifizierung einzelner Geräte respektive Anwender.
Bei den abgelehnten Schnittstellen handelt es sich um die Pakete Web Bluetooth, Web Midi API, Magnetometer API, Web NFC API, Device Memory API, Network Information API, Battery Status API, Web Bluetooth Scanning, Ambient Light Sensor, HDCP Policy Check Extension for EME, Proximity Sensor, WebHID, Serial API, Web USB, Geolocation Sensor und User Idle Detection. Sollten bei den APIs allerdings Vorkehrungen gegen Fingerprinting getroffen werden, will Apple seine Entscheidung noch einmal überdenken.
Die fehlende Unterstützung für die Web-Schnittstellen betrifft auf Apple-Geräten auch Browser von Drittanbietern wie Chrome und Firefox, da diese in iOS und iPadOS Apples Webkit-Engine verwenden. (abr)
Bei den abgelehnten Schnittstellen handelt es sich um die Pakete Web Bluetooth, Web Midi API, Magnetometer API, Web NFC API, Device Memory API, Network Information API, Battery Status API, Web Bluetooth Scanning, Ambient Light Sensor, HDCP Policy Check Extension for EME, Proximity Sensor, WebHID, Serial API, Web USB, Geolocation Sensor und User Idle Detection. Sollten bei den APIs allerdings Vorkehrungen gegen Fingerprinting getroffen werden, will Apple seine Entscheidung noch einmal überdenken.
Die fehlende Unterstützung für die Web-Schnittstellen betrifft auf Apple-Geräten auch Browser von Drittanbietern wie Chrome und Firefox, da diese in iOS und iPadOS Apples Webkit-Engine verwenden. (abr)
Weitere Artikel zum Thema
Safari 14 kommt ohne Flash, dafür mit Check für kompromittierte Logins
25. Juni 2020 - Version 14 von Apples Browser Safari kommt neu ohne Adobe Flash, meldet den Nutzern dafür aber, wenn ihre Logins kompromittiert wurden, und unterstützt HPPT/3 und WebP sowie die Webextensions API.APIs von Finanzdienstleistern im Visier von Cyberkriminellen
26. Februar 2020 - Bei drei Vierteln aller Fälle von missbräuchlichen Anmeldeversuchen bei Finanzdienstleistern erfolgte der Angriff direkt auf Softwareschnittstellen.Bug in API von Twitter verriet Telefonnummern von Nutzern
5. Februar 2020 - Forscher haben in Twitters API einen Bug entdeckt, der es möglich machte, Benutzer auf der Website zu enttarnen und gar deren Telefonnummern herauszufinden.Artikel kommentieren
