Apple відмовилася від впровадження 16 нових web-технологій (Web API) в браузер Safari, оскільки ці API становлять загрозу для конфіденційності користувачів, відкриваючи нові можливості для відстеження цифрового відбитка браузера, пише ZDNet.
API, які Apple відмовилася впроваджувати в Safari:
- Web Bluetooth – дозволяє web-сайтам підключатися до найближчих пристроїв з Bluetooth LE;
- Web MIDI – дозволяє web-сайтам перераховувати, маніпулювати і отримувати доступ до MIDI-пристроїв;
- Magnetometer – дозволяє сайтам отримувати доступ до даних;
- Web NFC – дозволяє взаємодіяти з тегами Near field communication (“комунікація ближнього поля”) за допомогою інструменту для читання NFC на пристрої;
- Device Memory – дозволяє дізнаватися приблизний обсяг пам’яті пристрою в гігабайтах;
- Network Information – надає інформацію про з’єднання, яке пристрій використовує для зв’язку з Мережею;
- Battery Status – дозволяє web-сайтам отримувати інформацію про стан батареї пристрою;
- Web Bluetooth Scanning – дозволяє сканувати прилеглі пристрої з Bluetooth LE;
- Ambient Light Sensor – дозволяє отримувати інформацію про поточний рівень яскравості або навколишнього освітлення навколо пристрою через вбудовані датчики;
- HDCP Policy Check extension for EME – дозволяє web-сайтам перевіряти політики HDCP, використовувані для потокової передачі/відтворення мультимедіа;
- Proximity Sensor – дозволяє отримувати дані про відстані між пристроєм і об’єктом, виміряні датчиком наближення;
- WebHID – дозволяє отримувати інформацію про локально підключені HID-пристрої (Human Interface Device);
- Serial – дозволяє записувати і зчитувати дані з послідовних інтерфейсів, які використовуються у цих пристроями, як мікроконтролери, 3D-принтери тощо;
- Web-USB – дозволяє сайтам спілкуватися з пристроями через USB;
- Geolocation Sensor – більш сучасна версія старого API геолокації, яка дозволяє веб-сайтам отримувати доступ до даних геолокації;
- User Idle Detection – дозволяє веб-сайту дізнатися, коли користувач не діє.
Як стверджують представники Apple, 16 зазначених web API дозволять інтернет-рекламодавцям і фірмам, які займаються аналітикою даних, створювати скрипти для ідентифікації користувачів і їх пристроїв.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
ЯК ПОСТІЙНО ВІДКРИВАТИ ПОСИЛАННЯ У CHROME, А НЕ У SAFARI НА ПРИСТРОЯХ IOS? ІНСТРУКЦІЯ
ЯК НАДСИЛАТИ ПОВІДОМЛЕННЯ У WHATS APP ЗІ СВОГО КОМП’ЮТЕРА? – ІНСТРУКЦІЯ
ОГЛЯД УСІХ ПЛАНШЕТІВ ВІД APPLE: ЯКИЙ IPAD ВАРТИЙ ВАШОЇ УВАГИ?
Нагадаємо, Mac переживає ще одну величезну зміну процесора. До кінця 2020 року Apple випустить Mac, які містять “Apple Silicon”, як і iPad та iPhone. Ось що означає кінець процесорів Intel для майбутнього Mac. Новий macOS 11.0 Big Sur, який очікують восени 2020 року, стане першою версією macOS, яка підтримує цю нову архітектуру.
Також Apple на всесвітній конференції розробників Worldwide Developers Conference (WWDC) 2020 анонсувала нові функції конфіденційності та безпеки для користувачів iOS і macOS.
Окрім цього, після років спекуляцій та чуток, Huawei офіційно представила свою операційну систему Harmony OS в 2019 році. Можна сказати, що було поставлено більше питань, ніж відповідей. Як це працює? Які проблеми вона вирішує? І це продукт ворожнечі між Huawei та урядом США?
До речі, хакери використовували шкідливе програмне забезпечення, через яке викрадали реквізити банківських електронних рахунків громадян США, Європи, України та їхні персональні дані. Зокрема, через електронні платіжні сервіси, у тому числі заборонені в Україні російські, вони переводили викрадені гроші на власні рахунки у вітчизняних та банках РФ і привласнювали.
Хакери зараз користуються сервісом Google Analytics для крадіжки інформації про кредитні картки із заражених сайтів електронної комерції. Відповідно до звітів PerimeterX та Sansec, хакери зараз вводять шкідливий код, призначений для крадіжки даних на компрометованих веб-сайтах.
