Apple ha deciso di non implementare 16 nuove tecnologie web (WEB API) in Safari paventando preoccupazioni legate alla privacy e problematiche che potrebbero aprire nuove strade al “fingerprinting”, metodologie che consentono di identificare in modo univoco i visitatori rendendoli identificabili. Queste “impronte digitali” potrebbero essere potenzialmente usare per creare un profilo unico dell’utente al fine di presentargli contenuti mirati, anche senza bisogno di utilizzare cookie.
Safari integra già varie funzioni di protezione antitracciamento avanzata che consentono di bloccare “fingerprinter” noti e Apple riferisce di voler rischiare implementando tecnologie web standard ma poco sicure dal punto di vista della privacy.
ZDNet elenca alcune delle tecnologie web che Apple non ha voluto implementare in Safari. Tra queste: Web Bluetooth (per la connessione con dispositivi Bluetooth LE nelle vicinanze), Web MIDI API (per permettere ai siti web di enumerare, gestire e accedere a dispositivi MIDI), Magnetometer API (per consentire ai siti web di accedere a dati su campi magnetici locali intorno all’utente), Web NFC API (per consentire ai siti web di comunicare con tag NFC mediante il lettore NFC del dispositivo), Device Memory API (per permettere ai siti web di determinare la quantità approssimativa di memoria in gigabyte), Network Information API (dettagli sulla connessione di rete), Battery Status API (informazioni sullo stato della batteria) e altre API ancora.
La maggiorparte di queste API (interfacce di programmazione) sono implementate solo nei browser basati su Chromium e poche altre sulla piattaforma di Mozilla. Secondo Apple le 16 AI che non ha voluto implementare avrebbero potuto permettere ad inserzionisti online e aziende di data analytics di creare script che identificano utenti e loro dispositivi.
I meccanismi di fingerprinting sfruttano piccoli script che gli inserzionisti caricano in locale ed eseguono all’interno del browser per carpire dettagli di varia natura sul visitatore. Safari cancella periodicamente i dati di monitoraggio e prevede vari meccanismi con tanto di avvisi per l’utente. In macOS 11 Big Sur Safari offrirà nuove funzioni che permettono di navigare il web in modo ancora più personalizzato. il nuovo Privacy Report offre agli utenti maggiore visibilità su come Safari protegge le loro attività sul web. Gli utenti possono scegliere quali siti web hanno accesso a una determinata estensione di Safari e quando possono usarla, e strumenti come il monitoraggio dei tentativi di violazione dei dati non rivelano mai le informazioni relative alla password, nemmeno a Apple.
Anche su Safari per iOS 14 e iPadOS 14 è presente il Report sulla Privacy permettendo di vedere facilmente quali soluzioni di tracking cross-site sono state bloccate. Il monitoraggio sicuro delle password aiuta inoltre a individuare password potenzialmente coinvolte in una violazione dei dati.
