Apple menolak menerapkan 16 Web API di Safari karena masalah privasi

 (zdnet.com)
4 poin oleh xguru 2020-06-30 | 8 komentar | Bagikan ke WhatsApp
<p>- Diputuskan untuk tidak diimplementasikan karena dinilai dapat menjadi ancaman terhadap privasi, sebab bisa digunakan untuk fingerprinting pengguna <br /> <br /> Web BlueTooth, Web MIDI, Magnetometer, Web NFC, Device Memory, Network Information, Battery Status,<br /> Web BlueTooth Scanning, Ambient Light Sensor, HDCP Policy Check Extension for EME, Proximity Sensor,<br /> WebHID, Serial API, Web USB, Geolocation Sensor, User Idel Detection<br /> <br /> - Sebagian besar API di atas saat ini banyak dikembangkan di platform berbasis Chromium, dan di Mozilla hanya beberapa yang diimplementasikan<br /> - Apple mengklaim API-API ini dapat digunakan oleh perusahaan iklan online dan analisis data untuk melakukan fingerprinting terhadap pengguna dan perangkat<br /> - Posisinya adalah akan mempertimbangkan untuk menambahkannya kembali jika peluang penggunaannya untuk fingerprinting dapat dikurangi </p>

Bacaan terkait

8 komentar

 
kbumsik 2020-06-30
<p>Meski API tersebut memang banyak diperdebatkan terkait masalah keamanan, itu semua pada dasarnya adalah API yang diperlukan untuk PWA.<br /> Bagaimanapun, karena hal itu bisa berdampak pada ekosistem App Store, rasanya sulit menghilangkan kesan bahwa ini adalah salah satu bagian dari upaya untuk menghambat pengembangan PWA.</p>
 
galadbran 2020-06-30
<p>Saya rasa sudut pandang yang Anda sampaikan juga cukup masuk akal!</p>
 
sduck4 2020-06-30

Sepertinya bisa saja diimplementasikan, tetapi dibuat dengan mekanisme yang memerlukan persetujuan pengguna saat API dipanggil.<br /> Seperti API Geolocation (lokasi).
 
xguru 2020-06-30
<p>Kalau semua jendela persetujuan itu muncul, bukankah itu akan sangat menjengkelkan bagi pengguna?<br /> <br /> Kalau UI jendela persetujuannya dibuat terlalu sederhana, semua orang kemungkinan besar bakal langsung menekan OK, sementara kalau semuanya ditampilkan malah merepotkan pengguna, jadi mungkin rasanya lebih enak kalau langsung bilang, “nggak usah saja!”.. </p>
 
sduck4 2020-06-30
<p>Saat ini pun Chrome menampilkan konfirmasi izin secara lebih senyap.<br /> https://blog.chromium.org/2020/01/… /> <br /> Jika pengguna merasa benar-benar membutuhkan fitur tersebut, maka mereka bisa menggunakannya dengan memberikan izin.<br /> Seperti yang Anda katakan, jika terlalu banyak izin yang tidak diperlukan diminta, secara alami itu juga membuat pengguna jadi tidak mempercayai situs tersebut.</p>
 
holynls 2020-06-30
<p>Kelihatannya memang berisiko karena banyak orang saat ada permintaan izin sering kali tidak memeriksanya dengan benar dan malah asal menekan terima berulang-ulang.</p>
 
sduck4 2020-06-30
<p>Saya rasa ini memang bagian yang perlu dipikirkan oleh pengembang browser, tetapi sampai batas tertentu juga merupakan tanggung jawab pengguna.<br /> Promosi dan edukasi yang lebih luas juga sangat diperlukan mengenai risiko yang dapat ditimbulkan oleh pemberian izin yang berlebihan.</p>
 
xguru 2020-07-01
<p>Entah kenapa rasanya ini seperti kembalinya era ActiveX dulu. Seperti yang Anda katakan, tampaknya juga perlu ada investasi dari sisi browser dalam aspek UX agar orang-orang tidak menjadi kebal terhadap hal semacam ini.</p>