- Diputuskan untuk tidak diimplementasikan karena dinilai dapat menjadi ancaman terhadap privasi, sebab bisa digunakan untuk fingerprinting pengguna
Web BlueTooth, Web MIDI, Magnetometer, Web NFC, Device Memory, Network Information, Battery Status,
Web BlueTooth Scanning, Ambient Light Sensor, HDCP Policy Check Extension for EME, Proximity Sensor,
WebHID, Serial API, Web USB, Geolocation Sensor, User Idel Detection
-
Sebagian besar API di atas saat ini banyak dikembangkan di platform berbasis Chromium, dan di Mozilla hanya beberapa yang diimplementasikan
-
Apple mengklaim API-API ini dapat digunakan oleh perusahaan iklan online dan analisis data untuk melakukan fingerprinting terhadap pengguna dan perangkat
-
Posisinya adalah akan mempertimbangkan untuk menambahkannya kembali jika peluang penggunaannya untuk fingerprinting dapat dikurangi
8 komentar
Meski API tersebut memang banyak diperdebatkan terkait masalah keamanan, itu semua pada dasarnya adalah API yang diperlukan untuk PWA.
Bagaimanapun, karena hal itu bisa berdampak pada ekosistem App Store, rasanya sulit menghilangkan kesan bahwa ini adalah salah satu bagian dari upaya untuk menghambat pengembangan PWA.
Saya rasa sudut pandang yang Anda sampaikan juga cukup masuk akal!
Sepertinya bisa saja diimplementasikan, tetapi dibuat dengan mekanisme yang memerlukan persetujuan pengguna saat API dipanggil.
Seperti API Geolocation (lokasi).
Kalau semua jendela persetujuan itu muncul, bukankah itu akan sangat menjengkelkan bagi pengguna?
Kalau UI jendela persetujuannya dibuat terlalu sederhana, semua orang kemungkinan besar bakal langsung menekan OK, sementara kalau semuanya ditampilkan malah merepotkan pengguna, jadi mungkin rasanya lebih enak kalau langsung bilang, “nggak usah saja!”..
Saat ini pun Chrome menampilkan konfirmasi izin secara lebih senyap.
https://blog.chromium.org/2020/01/…
Jika pengguna merasa benar-benar membutuhkan fitur tersebut, maka mereka bisa menggunakannya dengan memberikan izin.
Seperti yang Anda katakan, jika terlalu banyak izin yang tidak diperlukan diminta, secara alami itu juga membuat pengguna jadi tidak mempercayai situs tersebut.
Kelihatannya memang berisiko karena banyak orang saat ada permintaan izin sering kali tidak memeriksanya dengan benar dan malah asal menekan terima berulang-ulang.
Saya rasa ini memang bagian yang perlu dipikirkan oleh pengembang browser, tetapi sampai batas tertentu juga merupakan tanggung jawab pengguna.
Promosi dan edukasi yang lebih luas juga sangat diperlukan mengenai risiko yang dapat ditimbulkan oleh pemberian izin yang berlebihan.
Entah kenapa rasanya ini seperti kembalinya era ActiveX dulu. Seperti yang Anda katakan, tampaknya juga perlu ada investasi dari sisi browser dalam aspek UX agar orang-orang tidak menjadi kebal terhadap hal semacam ini.