- Cho rằng chúng có thể bị dùng để lấy dấu vân tay người dùng và vì vậy có thể đe dọa quyền riêng tư, nên Apple quyết định không triển khai
Web BlueTooth, Web MIDI, Magnetometer, Web NFC, Device Memory, Network Information, Battery Status,
Web BlueTooth Scanning, Ambient Light Sensor, HDCP Policy Check Extension for EME, Proximity Sensor,
WebHID, Serial API, Web USB, Geolocation Sensor, User Idel Detection
-
Phần lớn các API trên hiện đã được phát triển nhiều trên nền tảng Chromium, còn Mozilla chỉ triển khai một vài API
-
Apple cho rằng các API này có thể bị các công ty quảng cáo trực tuyến và phân tích dữ liệu dùng để lấy dấu vân tay người dùng và thiết bị
-
Lập trường của Apple là nếu có thể giảm khả năng bị dùng cho fingerprinting thì sẽ cân nhắc bổ sung lại
8 bình luận
Dù API này đúng là gây nhiều tranh cãi liên quan đến vấn đề bảo mật, nhưng trước hết đó đều là những API cần thiết cho PWA.
Dù sao thì cũng khó mà xóa đi cảm giác đây là một phần trong nỗ lực cản trở việc phát triển PWA, vì nó có thể ảnh hưởng đến hệ sinh thái App Store.
Mình nghĩ khía cạnh bạn nêu ra cũng là một ý kiến hợp lý!
Có vẻ như vẫn có thể triển khai, nhưng theo cách yêu cầu sự đồng ý của người dùng khi gọi API.
Giống như API Geolocation (vị trí) vậy.
Nếu tất cả các hộp thoại xin đồng ý đó đều hiện lên thì có phải sẽ khiến người dùng cực kỳ khó chịu không?
Nếu đơn giản hóa UI của hộp thoại xin đồng ý thì ai cũng sẽ bấm OK, còn nếu hiện tất cả thì lại gây bất tiện cho người dùng, nên có khi nói luôn là thôi không làm! lại thấy nhẹ đầu hơn..
Ngay cả bây giờ Chrome vẫn hiển thị lời nhắc cấp quyền theo cách ít gây chú ý hơn.
https://blog.chromium.org/2020/01/…
Nếu người dùng thực sự cảm thấy cần tính năng đó, thì họ sẽ sử dụng bằng cách cho phép quyền tương ứng.
Như bạn nói, nếu một trang yêu cầu quá nhiều quyền không cần thiết, thì điều đó cũng tự nhiên tạo ra hiệu ứng khiến người dùng không còn tin tưởng trang web đó nữa.
Nhiều người khi được yêu cầu cấp quyền thường không kiểm tra kỹ mà chỉ bấm chấp nhận liên tục, nên đúng là trông khá nguy hiểm.
Phần này đúng là điều mà các nhà phát triển trình duyệt cần cân nhắc, nhưng tôi cũng nghĩ rằng ở một mức độ nào đó đây là phần trách nhiệm của người dùng.
Cũng rất cần đẩy mạnh truyền thông và giáo dục về những rủi ro mà việc cấp quyền quá mức có thể gây ra.
Không hiểu sao lại có cảm giác như thời ActiveX ngày xưa đang tái diễn. Đúng như bạn nói, có lẽ cũng cần đầu tư về mặt UX ở phía trình duyệt để mọi người không trở nên thờ ơ với vấn đề này.