:

Szerző: Hlács Ferenc

2019. február 5. 11:59

Visszafogja a weboldalak szenzorhozzáférését az iOS 12.2

A rendszer bétájában a weboldalaknak is külön engedélyre van szükségük a gyorsulásmérő és giroszkóp használatához Safari alatt.

Rövidebbre fogja a webalkalmazások pórázát az iOS új bétája: a rendszer 12.2-es béta verziója új biztonsági beállítással bővül, amellyel a mobilos Safari böngészőben megtagadható a gyorsulásmérőhöz és giroszkóphoz való hozzáférés a látogatott weboldalaktól. A változást a Safari a fenti iOS bétához mellékelt, 12.1-es kiadásához tartozó dokumentációban először a Digiday szúrta ki. Az újonnan bevezetett "Motion & Orientation" opció eszerint a böngészőnél alapértelmezetten ki van kapcsolva, azaz a webhelyek nem használhatják az említett szenzorok adatait, hacsak a felhasználó nem aktiválja a hozzáférést a beállítások között.

A változás leginkább a különböző böngészős AR és VR élményeket érinti majd, amelyek az új alapértelmezett beállítások mellett nem lesznek használhatók - legalábbis, ha a beállításokat jelen formájukban az Apple a stabil iOS 12.2-ben is megtartja. Miután béta verzióról van szó, könnyen elképzelhető, hogy a cég végül visszakozik majd, és bár a hozzáférés tiltásának lehetőségét meghagyja, az alapbeállításoknál nem kapcsolja be azt a stabil kiadásban.

A szigorítás azokat a hirdetőket érheti különösen fájdalmasan, akik valamilyen AR vagy VR megoldással igyekeznek elcsípni a felhasználók figyelmét a böngészőben, mint például a 360 fokos videók, amelyekben az oldal látogatója a telefon mozgatásával nézhet körbe. Bár az Apple lépése nem lehetetleníti el a hasonló tartalmakat a böngészőkben, a felhasználók számottevő része valószínűleg nem kapcsolja majd be a giroszkóp- és gyorsulásmérő-hozzáférést a reklámok kedvéért, hacsak nem célzottan valamilyen hasonló VR vagy AR tartalmat akar megnézni. Az egyelőre nem világos, hogy a cupertinói óriás lehetőséget ad-e a hasonló tartalmakkal operáló fejlesztőknek, hogy felugró üzenetben kérjenek engedélyt a szenzorok használatára, ahogy azt más alkalmazásengedélyeknél vagy épp a földrajzi hely meghatározásánál a felhasználók már megszokhatták - lehetőleg úgy, hogy a felhasználónak ne kelljen közben elhagynia a böngészőt.

safariill

Az alapértelmezett tiltás bevezetésére az Apple-nek jó eséllyel a Wired által tavaly októberben kivesézett biztonsági problémák is motivációt jelentettek. A lap akkor az Észak-Karolinai Állami Egyetem, az Illinois-i Egyetem, a bostoni Northeastern Egyetem és a Princeton Egyetem biztonsági szakértőinek kutatása alapján arról írt, hogy míg az alkalmazásoknak az ismert módon a felhasználók engedélyéért kell folyamodniuk, hogy használhassák az érzékelők adatait, addig a weboldalaknál sok esetben nincs ilyen megkötés, azok külön engedély, illetve egyáltalán a felhasználó tudta nélkül is hozzáférhetnek a szenzorokhoz. A kutatás szerint 100 ezer legnézettebb weboldalból közel 3700 használta ilyen módon a telefonok érzékelőit, beleértve a giroszkóp- és gyorsulásmérő mellett a fény- és közelségérzékelőket is.

Ünnepi mix a bértranszparenciától a kódoló vezetőkig

Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

A sorolt szenzorok használatához eredetileg azért nem volt szükség külön engedélyekre, mert ahogy az a World Wide Web Consortium által lefektetett szabványokból is kiderül, az ilyen érzékelőkből begyűjtött adatok nem számítanak különösebben érzékeny információnak, illetve a felhasználó, vagy az adott eszköz azonosítását sem teszik lehetővé. Az egyes oldalak ráadásul csak addig férhetnek hozzá a szenzorokhoz, míg a felhasználó azok felületén aktívan jelen van, a háttérből már nem. A biztonsági szakértők szerint ugyanakkor mára ezen érzékelők is hordoznak adatvédelmi kockázatot: a mozgásérzékelő adataiból például egyedi készülékazonosító hozható létre, amellyel az adott eszköz különböző weboldalakon keresztül is követhető.

Noha eddig a vállalatok nem fordítottak különösebb figyelmet a területre, az Apple szigorítása most erre a problémára látszik válaszolni. Biztonsági szempontból kifejezetten pozitív lépésről van szó, az AR és VR megoldásokra támaszkodó hirdetőknek azonban biztosan okoz majd fejfájást, igaz egyelőre egyik terület sem mondható túlzottan elterjedtnek. Az iOS 12.2 stabil verziójáig persze még sok minden változhat, a fentebb említett felugró értesítéstől az alapértelmezett tiltás kikapcsolásáig.

a címlapról