Apps im Browser: Apple stellt sich gegen 16 Web-Schnittstellen
Die APIs, die Web-Apps Hardware-Zugriff ermöglichen, könnten für Fingerprinting missbraucht werden, so Apple. Web-Entwickler üben Kritik.
Apple will mehrere Web-Schnittstellen nicht unterstützen, die Web-Apps Zugriff auf Gerätesensoren sowie Funkschnittstellen geben und so Funktionen ermöglichen, die sonst nativen Apps vorbehalten sind. Die APIs könnten Fingerprinting und damit die Identifizierung einzelner Geräte respektive Nutzer ermöglichen, argumentiert Apple als Grund für die Ablehnung.
Apple verweist auf Datenschutz
Die "1. Verteidigungslinie" gegen Fingerprinting bestehe darin, unter Datenschutzaspekten möglicherweise problematische Web-Funktionen gar nicht erst zu implementieren, teilte das WebKit-Team mit, das die Engine von Apples Browser Safari entwickelt. Als Beispiel wird eine Liste von 16 APIs aufgeführt, die WebKit "zum Teil" wegen der Fingerprinting-Bedenken nicht implementiert hat.
Dazu gehören Web Bluetooth, Web MIDI API, Magnetometer API, Web NFC API, Device Memory API, Network Information API, Battery Status API, Ambient Light Sensor, HDCP Policy Check extension for EME, Proximity Sensor, WebHID, Serial API, Web USB, Geolocation Sensor (Standortabfrage im Hintergrund) und User Idle Detection, wie Apple mitteilte. Falls bei den Schnittstellen Vorkehrungen gegen Fingerprinting getroffen werden, würde man die Entscheidung aber überdenken.
Alle iOS-Browser mit WebKit
Der fehlende Support für die Web-Schnittstellen betrifft auf iPhones und iPads auch Browser von Drittanbietern wie Chrome und Firefox. Googles Browser unterstützt beispielsweise Web Bluetooth, das Web-Apps eine Kommunikation mit Bluetooth-LE-Geräten ermöglichen soll – allerdings nicht auf iOS. Dritt-Browser müssen in iOS und iPadOS nämlich Apples WebKit-Engine als Unterbau verwenden.
Bei manchen Web-Entwicklern stößt die Ablehnung auf Unverständnis und Verärgerung. Apple wähle den "faulen" Weg, auf die Schnittstellen zu verzichten, statt sich in die Diskussion um die Absicherung der Web-Standards einzubringen, moniert der Web-Entwickler Maximiliano Firtman.
Alex Russel, Entwicklungsleiter für Progressive Web Apps bei Google, sieht es als weiteren Schritt, Web-Apps "zweitklassig" zu lassen, um App Store und das Geschäft mit nativen Apps nicht zu bedrohen. Der Entwickler wirft dem Konzern schon länger vor, durch das Verbot für andere Browser-Engines das Web zurückzuhalten.
Apple musste die Browser-Einschränkung bereits gegenüber US-Abgeordneten verteidigen, der Konzern verweist auf Sicherheit und Datenschutz. Ab iOS 14 soll es erstmals möglich werden, auf iPhone und iPad einen Standard-Browser selbst festzulegen – an der WebKit-Vorgabe hat Apple bislang nichts geändert. (lbe)