Appleは、SafariブラウザのWebKitエンジンに16個のWeb APIを実装しないことを決定したと発表した。これは、プライバシーを脅かす可能性があるためだ。Googleなどの競合他社を含むiGiantへの批判者は、Appleの姿勢を競争上の脅威に対する防御策と見ている。
これらの API は、近年 Web 開発者がネイティブ モバイル プラットフォーム コーダーが利用できる機能にアクセスできるようにするために開発されたものですが、デバイス フィンガープリンティングに悪用される可能性があります。デバイス フィンガープリンティングとは、読み取り可能なデバイス特性から一意の識別子を作成するプライバシー侵害の手法で、Web サイト間で個人を追跡したり、関連付けてデバイス間で人々を追跡したりするために使用できます。
「WebKit のフィンガープリンティングに対する第一の防御線は、フィンガープリンティングの可能性を高め、ユーザーを安全に保護する方法を提供しない Web 機能を実装しないことです」と、WebKit チームが最近更新した追跡防止に関する投稿で説明されています。
廃止された API には次のものが含まれます。
- ウェブBluetooth
- ウェブMIDI API
- 磁力計API
- ウェブNFC API
- デバイスメモリAPI
- ネットワーク情報API
- バッテリーステータスAPI
- ウェブBluetoothスキャン
- 周囲光センサー
- EME の HDCP ポリシー チェック拡張機能
- 近接センサー
- ウェブHID
- シリアルAPI
- ウェブUSB
- 地理位置情報センサー(バックグラウンド地理位置情報)
- ユーザーアイドル検出
独立系研究者でコンサルタントのルカス・オレニク氏は、 The Registerへのメッセージの中で、今回の決定はプライバシーの勝利だとし、2015年に共同執筆し、その後もバッテリーステータスAPIやその他のブラウザフィンガープリンティングの脅威のプライバシーリスクに関する研究がAppleの方針策定に役立ったはずだと述べた。
ウェブサイトやブラウザベースのアプリが訪問者/ユーザーのモバイルデバイスのバッテリーレベルを確認するために使用できる Battery Status API の悪用に対する懸念から、Mozilla は 2016 年 10 月にサポートを削除しました。ほぼ同じ時期に、コードで API を実装したものの有効化していなかった Apple は、API を出荷しないことを決定しました。
一方、Googleは、2015年7月10日にデビューしたChrome 45でBattery Status APIを出荷しました。このウェブ大手は、このAPIを削除するのではなく、開発者がアプリやサードパーティのコンポーネントでAPIを無効にできるようにすることで、5月にAPIを修正することを約束しました。
Appleは市場をコントロールしようとしているのか?いや、違う!
偶然にも、Google のエンジニアたちは、ウェブ プラットフォームの発展を遅らせているとして Apple に対して不満を表明している人々の 1 人だ。
Apple は、iOS デバイス上のすべての Web ブラウザで Safari の WebKit レンダリング エンジンを使用することを義務付けているため、iOS 上のモバイル ブラウザは一種の単一文化になっています。ユーザーは iOS 上で Chrome を実行することを選択できますが、内部的には基本的に Safari が使用されています。
アップルは、開発者がApp Storeの決定に不満を持っている場合、その決定、さらには自社のルールに対する控訴も検討すると述べている。
続きを読む
過去数年間、Apple は Safari での API 展開をゆっくりとした (または慎重な) ペースで進めてきたため、オフラインで実行されるインストール可能な Web アプリであるプログレッシブ Web アプリ (PWA) が iOS デバイスで適切に動作していませんでした。
その結果、ウェブ開発者、特にPWAの導入に関心を持つ開発者は、AppleがネイティブiOSアプリにおける収益の30%をApp Storeのルールに基づいて得ているため、その利益を守るためにウェブアプリの運営を妨害しようとしていると非難している。この同じルールは現在、EUの独占禁止法調査の対象となっている。
「Appleがブラウザエンジンの選択を妨げているのは、主にウェブが非レガシーコンテンツにとって魅力的な開発対象にならないようにするためだということを決して忘れてはならない」と、Chrome、Blink、ウェブ標準に取り組んでいるGoogleのシニアスタッフソフトウェアエンジニア、アレックス・ラッセル氏は月曜日にTwitterで述べた。
ラッセル氏は、Apple の目標は、Web プラットフォームの能力をネイティブ アプリより劣ったままにしておくことだと主張している。
ラッセル氏は、Apple が、方向/加速、地理位置情報、カメラ アクセス、GPU アクセラレーション グラフィック、ゲームパッド API、ファイルおよびディレクトリのアップロードに関連するものなど、悪用される可能性のある他の API もサポートしていると指摘しています。
あるいは、Stratecheryの技術アナリスト、ベン・トンプソン氏が月曜日のブログ記事で述べたように、「ウェブの利便性を低下させることでアプリの利便性は高まり、Appleはそこからシェアを獲得できる。同様に、Appleが業界のアプリインストール製品を弱体化させながらも、自社のアプリインストール製品を拡張していることは注目に値する」。
こうした競争上の懸念に実質があるかどうか尋ねられると、オレニク氏は、一部の人々が Apple の技術的決定をそのように見ていることを認めた。
「とはいえ、プライバシーに関する懸念は正当なものもある」と彼は述べた。
そして、PWA に対する技術的な障壁は低下してきていることも事実です。®
