带你搞定Go语言基础之文件操作
|
苹果以安全的设备生态系统闻名,这主要归因于比其他任何设备制造商更严格的规则和政策。虽然一方面损失了产品的可定制性,但另一方面增加了系统的安全性。苹果公司更倾向于代表用户做决定,而非用户自己做决定。 由于PWAs试图像本地应用程序那样执行操作,它们需要访问设备硬件特性,如蓝牙、NFC、磁场等。通过引入一些Web API,如Web蓝牙API、Web NFC API、磁强计API等提供了这些功能,这已经成为可能。 但苹果最近拒绝在基于safari的浏览器中使用16个Web API,这表明了这样一种事实,即它们为指纹识别提供了途径,对用户隐私构成了威胁。这些API已经在Chromium系统中实现了,其中部分在Mozilla系统中得以实现。 苹果还声称,在线广告商和数据分析公司可以操纵这些API,从而对用户和他们的设备进行指纹识别。 以上情况给PWAs带来了麻烦,这将成为开发人员试图构建利用本机特性的应用程序的障碍。WebKit对指纹的第一道防线是不执行增加指纹可操作性的web功能,也不使用安全的方法来保护用户。
苹果还表示,如果这些新技术中的任何一项“在未来降低了指纹识别能力”,它将重新考虑将其添加到Safari上。但PWAs是一项很有发展潜力的技术,以上提及的隐私问题不应该让客户们远离能根据他们喜好提供F.I.R.E的PWAs。 PWAs需要一个清单文件,是一个JSON格式的文件,包含描述应用程序的各种特征的键。清单文件中的一个值是start_url。这个值决定了当用户启动web应用程序时应该加载的首选URL(例如用户从设备的应用程序菜单或主屏幕点击web应用程序的图标时)。 W3C团队认为这种机制包含了设备或浏览器指纹识别和用户与浏览器活动关联的潜在威胁。他们认为这将导致一种新的类似cookie的本地机制。 有可能 start_url用来表示应用程序是从浏览器外部启动的 (例如, "start_url":"index.html?launcher=homescreen")。这对于分析或其他定制可能很有用。然而,开发人员也可以将字符串编码到唯一标识用户的 start_url中(例如服务器分配的UUID)。这是用户可能没有意识到的指纹/隐私敏感信息。 即使在撰写本文时,这个问题仍有待讨论,适当的解决方案尚未提出。而且正如W3C团队提到的,它甚至达到了Github问题已经被解决的程度。 “我们同意,我在承认这个问题的同时已经关闭了它,但这个问题是不可解决的,因为它是url固有的。我们让实现者知道这是一个问题,并提供通过UI进行缓解的可能性。” 安全研究员Lukasz Olejnik对排名前1万的网页进行了一项研究,以检查网页指纹的使用情况。他的研究发现:
他还指出,虽然他确实看到了明显唯一标识符(例51606102_9527_7259_7770),但它们似乎并不是为每个新用户随机生成的。这个适度的测试结果相当谨慎:技术上可能的跟踪目前似乎未被使用。 虽然情况暂时让人松一口气,跟踪方法还没有在当前的PWAs中实现。但它是一颗定时炸弹,因为正如我们所知,它可能很快就会成为针对用户隐私的无声杀手。
苹果将如何反击? (编辑:济宁站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
