O melhor pedaço da Maçã.

Por privacidade, Apple rejeitou 16 novas APIs no Safari; Chrome e Firefox seguirão nova regra para certificados HTTPS

A nova validade, entretanto, ainda causa polêmica
iMac rodando o Safari 14

A cada ano, a Apple vai realizando mudanças e adicionando recursos ao Safari para tornar o navegador mais robusto do ponto de vista da privacidade. Tão importante quanto notar o que a Maçã adiciona, entretanto, é perceber o que ela não adiciona — como mostrou uma reportagem recente da ZDNet.

Publicidade

De acordo com o site, a Maçã rejeitou a inclusão de 16 novas Web APIs1Application programming interfaces, ou interfaces de programação de aplicações. no Safari por preocupações relacionadas a privacidade. As APIs em questão, quase todas já presente em navegadores baseados no projeto Chromium (como o Google Chrome), permitem que websites conectem-se a alguns elementos do dispositivo em questão, como Bluetooth, NFC2Near field communication, ou comunicação por campo de proximidade., status da bateria, sensor de proximidade, entradas USB e informações de rede.

A Apple negou a entrada das APIs no Safari porque, de acordo com a empresa, tais tecnologias seriam propícias para a prática do fingerprinting — isto é, quando um determinado tracker dentro de um site usa elementos de APIs para identificar um usuário e “segui-lo” pela internet, identificando suas preferências e usando essas informações para exibir anúncios relevantes.

A Maçã, como se sabe, declarou guerra contra o fingerprinting, introduzindo recursos em seu navegador que barram a prática e permitem que o usuário determine exatamente quais sites podem identificá-lo. Permitir a entrada dessas APIs, portanto, seria no mínimo contraditório, como notou o hacker Jan Wildeboer:

A #Apple se recusou a adicionar suporte a 16 APIs por preocupações com privacidade. Eu olho para a lista e me pergunto — qual o problema desse pessoal da web? O que vocês estão fazendo? Essa não é a internet que eu quero. Isso é orwelliano e está fora de controle. […] Os navegadores estão se tornando uma porta de entrada, quase um malware com essas possibilidades. Isso realmente não me desce bem. Nenhum programa deveria ter tanto poder sobre o meu dispositivo.

Claro que, por outro lado, isso significa que o Safari não contará com alguns recursos que navegadores baseados no Chromium terão num futuro próximo. Se isso significa uma maior segurança de navegação, entretanto… bom, essa é uma escolha que cada usuário pode fazer por si próprio.

HTTPS

Ainda falando sobre segurança, comentamos aqui há alguns meses uma nova regra do Safari, que começará a valer no dia 1º de setembro próximo e rejeitará websites com certificados HTTPS/SSL gerados há mais de 13 meses — forçando, assim, que os desenvolvedores mantenham suas páginas sempre seguras e atualizadas.

Modo Escuro no Google Chrome

Por outro lado, a atitude gerou dúvidas acerca da sua aplicabilidade prática: muitos sites poderiam ser afetados pela exigência, a não ser que outras gigantes do setor embarcassem na nova regra. Bom, felizmente, está acontecendo: também de acordo com a ZDNet, o Google e a Mozilla manifestaram seus navegadores também implementarão a exigência a partir de 1º de setembro próximo.

Apesar de representar mais segurança para usuários, a movimentação gerou polêmica: ao longo do último ano, as Autoridades de Certificados (responsáveis por emitir os certificados HTTPS/SSL aos websites) mostraram-se contra a validade de 13 meses, afirmando que a regra sobrecarregaria empresas de TI e causaria problemas de acesso a vários sites; desenvolvedoras de browsers, por outro lado, defendiam a validade menor pela maior proteção aos usuários.

Publicidade

Numa votação entre as autoridades e as desenvolvedoras de navegadores, ficou determinado que a validade dos certificados continuaria sendo uma determinação das CAs. A Apple, entretanto, agiu unilateralmente e aplicou a nova validade dos 13 meses ao Safari sem consultar ninguém — movimentação que, como visto acima, foi seguida por outras gigantes do segmento.

Ou seja: a partir de setembro próximo, desenvolvedores e profissionais de TI precisarão renovar os certificados de segurança dos seus sites a cada 13 meses (e não mais 24 meses, como é hoje comum). Páginas que não obedecerem essa nova regra exibirão mensagens de erro no Chrome, no Safari e no Firefox — outras desenvolvedoras, como a Microsoft e a Opera, deverão anunciar regras parecidas em breve.

Publicidade

A história, entretanto, parece está longe de terminar. Vamos acompanhar os próximos capítulos.

via The Loop

Notas de rodapé

  • 1
    Application programming interfaces, ou interfaces de programação de aplicações.
  • 2
    Near field communication, ou comunicação por campo de proximidade.

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Promoções do dia na App Store: Lettergraf, Be Focused Pro, Sprite Pencil e mais!

Próx. Post

Dolby Atmos chega ao app Apple TV em Smart TVs da LG

Posts Relacionados