Apple подтвердила, что отключит поддержку веб-приложений в iOS для пользователей из ЕС Статьи редакции
Они будут работать как закладки на рабочем столе — и открываться из браузера.
- 9 февраля 2024 года пользователи заметили, что в бета-версии iOS 17.4 пропала поддержка прогрессивных веб-приложений (PWA). На проблему обратили внимание в организации разработчиков Open Web-Advocacy и 9to5mac. ОС начала показывать уведомление, что веб-приложения «с этого момента будут открываться из браузера по умолчанию».
- 16 февраля Apple обновила информацию для разработчиков и подтвердила — компания официально прекратит поддержку веб-приложений для пользователей из ЕС, заметил The Verge.
- Она объяснила это соответствием закону о цифровых рынках (DMA). По нему пользователи должны иметь возможность скачивать приложения не только из App Store, а разработчики — писать браузеры на собственных движках, а не только с помощью инструментов Apple.
- Apple рассказала, что поддержка веб-приложений основана на её движке WebKit и его архитектуре безопасности. Без него «вредоносные веб-приложения» смогут считывать данные из других PWA, перехватывая доступы к камере, микрофону или геолокации. Браузеры, в свою очередь, смогут устанавливать такие приложения без ведома пользователей.
- Чтобы решить проблему с веб-приложениями, работающими на альтернативных браузерных движках, компании пришлось бы построить «новую архитектуру для интеграции». Создавать её было «непрактично» из-за других изменений, которые Apple вынуждена внести из-за DMA, а также потому, что у веб-приложений «очень низкий уровень использования». Поэтому компания решила их отключить.
- С переходом на iOS 17.4 веб-приложения, которые пользователи добавили на рабочий стол смартфона, будут работать как закладки. Их можно будет как и прежде сохранять на экране, но открываться приложения будут в браузере — а не как потенциально автономные сервисы, отмечает The Verge.
- Пользователи сообщали, что отключение PWA повлияет и на владельцев iPhone из России. Но подтверждения этому нет: Apple утверждает, что изменения коснутся только ЕС.
49K
показов
19K
открытий
1
репост
Комментарий недоступен
Согласен, европейские лоббисты законники те еще мудаки
регулировать, так до конца
можно принять реально полезный закон, по которому запрещается выпиливать ранее существующий функционал. и больше никаких удаленных скайпов и ютубов у самсунг тв, никаких удаленных pwa, никаких "более не поддерживается, так как мы хотим новое впарить".
новый функционал-ок, новое устройство. старое не должно становиться хуже, чем при продаже. в противном случае производитель обязан бесплатно заменить на новое или выплатить компенсацию по x10 стоимости, например
Неоднократно в истории ПО были случаи, когда в новых версиях удаляют старые апишки или функции, поскольку старые содержат уязвимости by design. Притом это могло делать пользователя пассивно уязвимым. Как самый простой пример: когда-то в браузерах запретили считывать активный стиль ссылок, потому что любой сайт мог определить, какие из страниц в интернете ранее посещал данный пользователь.
Такой закон, принятый из лучших побуждений, может стать непреодолимым препятствием в борьбе с подобными уязвимостями.
то есть исправить уязвимость-непреодолимое препятствие, а из-за наличия косяка в какой-то реализации функционала, проще выкинуть весь функционал?
по этой логики после обнаружения дыры в процессорах, их все выкинули и на счеты сели, и от ссл отказались, тоже дыра же была.
В том и дело, что вместо того, чтобы просто запретить стандартом работу фичи, которая кроме эксплуатации уязвимости больше ни для чего не использовалась, пришлось бы выдумывать какие-то ограничения, чтобы фича оставалась, но пользоваться ею было фактически нельзя.
В случае с дырой в процессорах проблему решали обновлениями ядра ОС. Но в любом случае пример плохой, потому что это детали реализации работы процессора, а потому они бы под этот закон вряд ли бы попали.
А вот пример с SSL подходит. С 2011 года SSL 2.0 был запрещён как небезопасный. Но если бы закон уже действовал, то разработчики серверов и клиентов обязаны были бы его продолжать поддерживать за свой счёт, хотя смысла в этом никакого бы не было.
эм, фича, которая кроме дыры ничего не дает для чего тогда была придумана? это бэкдор получается))
В случае с дырой в процессорах проблему решали обновлениями ядра ОСздесь о том, что если есть фича или продукт, наверное он зачем-то был нужен, явно же не для дыры. нашли дыру, ну закройте. а так типо удалили и забыли. понятно, что так дешевле, но реально фигня получается
предположим ссл не выкинули, а починили. это дало бы возможность работать куче устройств, где новых стандартов нет
Просто для всех элементов страницы изначально можно было считывать текущий стиль оформления, но потом поняли, что для ссылок это позволяет угнать историю посещений любого сайта.
предположим ссл не выкинули, а починилиЭто не так работает. Была разработана новая версия стандарта SSL 3.0 (потом, правда, в нём тоже нашли уязвимость), но криптографические протоколы часто не работают обратно совместимо именно из-за уязвимостей или слабости алгоритмов шифрования.
Представьте грубую аналогию: некий стандарт безопасности организации требует, чтобы все замки на объекте могли закрываться и открываться одним и тем же ключом. Разумеется, это небезопасно. Но введение нового стандарта, требующего разные ключи, будет противоречить старому.