站長之家(ChinaZ.com) 6月29日 消息:據zdnet報導,蘋果本周表示,它拒絕在Safari瀏覽器上實施 16 項新網絡技術(Web API),因為這些技術為用戶指紋識別開闢了新途徑,對用戶的隱私構成威脅。
蘋果聲稱,這 16 種Web API將允許在線廣告商和數據分析公司來創建用戶及其設備指紋的腳本。
用戶指紋是廣告商在每個用戶的瀏覽器中加載並運行的小腳本。腳本執行一系列標準操作(通常針對公共Web API或公共Web瀏覽器特性),並測量響應。
由於每個用戶都有不同的瀏覽器和作業系統配置,因此響應對於每個用戶設備都是唯一的。廣告商利用這種獨特的反應(指紋),結合其他指紋和數據點,為每個用戶創建獨特的標識符。
據悉,在過去的三年裡,用戶指紋已經成為在線廣告技術市場上追蹤用戶的標準方法。
隨著瀏覽器開發商一直在部署反跟蹤功能從而限制了第三方cookie的能力和範圍,用戶指紋技術就出現了。
一些瀏覽器開發商也已經部署了對策,最常見的方法包括--比如字體、HTML5 canvas和WebGL--但目前並不是所有的用戶指紋向量都能被阻止。
此外,隨著瀏覽器開發商在代碼中添加新的Web API,新的API也在不斷創建。
目前,蘋果已經將 16 個Web API列為最嚴重的違規者;不過這家瀏覽器開發商表示,如果這些新技術在未來降低了用戶指紋能力,它將會重新考慮是否將其添加到Safari瀏覽器中。
出於用戶對指紋識別的擔憂,蘋果公司拒絕在Safari瀏覽器中添加下 16 項技術具體如下:
網絡藍牙 - 允許網站連接到附近的藍牙LE設備;
網絡MIDI API - 允許網站枚舉、操作和訪問MIDI設備;
磁力計API - 允許網站訪問用戶周圍的本地磁場數據;
網絡NFC API - 允許網站通過設備的NFC閱讀器跟NFC標籤進行通信;
設備內存API - 允許網站接收約十億字節的設備內存;
網絡信息API - 提供有關設備用於跟網絡通信連接的信息並提供一種以便在連接類型更改時通知腳本方法;
電池狀態API - 允許網站接收關於主機設備的電池狀態的信息;
網絡藍牙掃描 - 允許網站掃描附近的藍牙LE設備;
環境光傳感器 - 允許網站通過設備的本地傳感器獲取主機周圍環境光的當前亮度或照度;
EME HDCP政策檢查擴展 - 允許網站檢查HDCP政策用於流媒體/回放;
接近傳感器 - 允許網站檢索有關一臺設備跟一個物體之間的距離數據;
WebHID - 允許網站檢索關於本地連接的人機接口設備(HID)設備的信息;
串行API - 允許網站從串行接口寫入和讀取數據;
網絡USB - 允許網站通過USB跟設備通信;
地理定位傳感器(背景地理定位) - 舊地理定位API的現代版本,允許網站訪問地理定位數據;
用戶空閒檢測 - 允許網站知道用戶什麼時候空閒下來。