Recentemente, a Apple anunciou o Modo de Bloqueio (Lockdown Mode) para as futuras versões dos seus sistemas operacionais. Projetado para “proteger usuários contra spywares mercenários altamente direcionados”, ele bloqueará uma série de conteúdos e recursos dos dispositivos.
Uma das atividades que serão mais “prejudicadas” quando o Modo de Bloqueio estiver ativado será a navegação na internet. É que ele restringirá uma série de recursos do Safari, os quais em situações normais podem ser explorados contra usuários.
Usando uma biblioteca JavaScript para detectar os recursos disponíveis no navegador, o engenheiro de software Alexis Lours descobriu uma lista do que a Apple desabilitará no novo modo, a qual foi publicada em seu blog pessoal.
Entre os recursos que serão desabilitados está o WebAssembly, o qual pode ser usado para criar rapidamente uma impressão digital dos usuários — o que facilitaria o rastreamento deles na web.
Alguns recursos de reprodução de mídia essenciais para a navegação web atualmente também não estarão disponíveis, como é o caso do reprodutor MP3. Embora isso possa permitir que o dispositivo seja identificado como estando no Modo de Bloqueio, visto que a maioria dos navegadores suporta a reprodução MP3, pode ser que a Apple esteja querendo evitar ataques a partir da decodificação do formato.
Usuários no Modo de Bloqueio também não conseguirão visualizar imagens em JPEG 2000, visto que, como o Safari é o único navegador ao suportar o formato, seria fácil identificar que determinado dispositivo está o utilizando.
Também não será possível visualizar PDFs diretamente a partir do navegador — como é atualmente. Ao clicar em determinado documento, o Safari fará o download do arquivo, que poderá ser visualizado normalmente com o aplicativo Arquivos (ou pelo Finder, no macOS).
Há ainda uma notícia ruim para quem gosta de jogar pelo navegador, visto que a API Gamepad — que permite a interação com controladores de jogos — também será bloqueada, visto que ela pode ser usada para rastrear usuários através do ID do acessório conectado.
Entre os outros recursos desabilitados, estão o MathML, a API de áudio da Web, a API de reconhecimento de fala, o MediaDevices.getUserMedia(), o RTCDataChannel e as fontes SVG.
Outro detalhe importante é que também será desativada a compilação JavaScript (Just-in-time, JIT), o que afetará em cheio o desempenho na maior parte dos sites, levando também a um aumento no consumo da bateria. Em testes realizados utilizando o Octane, houve queda de 95% em relação ao desempenho do JavaScript — não em relação ao desempenho total do navegador, diga-se.
Ainda, cabe destacar que tanto no iOS quanto no iPadOS as limitações não se restringirão ao Safari, visto que todos os navegadores nesses sistemas operacionais obrigatoriamente usam o WebKit.
Obviamente, como pontuamos antes, o Modo de Bloqueio é algo especial e só deverá ser utilizado em casos específicos — daí a tantas limitações/proteções.
via 9to5Mac