Apple анонсировала метки приватности и поддержку WebExtensions

Apple уделяет больше внимания вопросам защиты конфиденциальности, чем её конкуренты. Политики конфиденциальности подробно прописаны, а приложения и расширения сильно ограничены в том, какую информацию о пользователе они могут получить. А вот с точки зрения прозрачности всё не так очевидно, однако недавно Apple аннонсировала обновления, показывающие, что корпорация готова сделать шаг к более понятной системе защиты конфиденциальности.

Метки для информирования пользователя, а не блокировки трекинга

Даже опытные пользователи iOS не знают, куда утекают их данные, поскольку обычно не видят, в какой момент приложения подключаются к сети и какие сервера обрабатывают запросы.

Но в iOS 14 нас ждут несколько важных изменений. Первое связано с обработкой данных о местоположении. В новой версии появится возможность безопасно делиться приблизительными данными о местоположении. Приблизительное местоположение позволяет правильно персонализировать контент, но при этом не раскрывает реальное местонахождение пользователя.
Также анонсирована защита от использования камер или микрофонов без ведома пользователя.

Помимо этого появятся метки приватности. Они должны будут помочь пользователям контролировать, как то или иное приложение использует их персональные данные и передаются ли эти данные третьим сторонам. На основе этих меток будет значительно проще решить, стоит ли доверять приложению и при необходимости отказаться от установки.
Такие метки не предназначены для блокировки трекинга. Всё реализовано на более примитивном уровне: с помощью меток разработчикам предлагается самостоятельно сообщать, как будут использоваться персональные данные пользователя.

Создаётся впечатление, что то, как используются данные пользователя, становится прозрачнее. Не обязательно целиком читать политику конфиденциальности целиком, чтобы понять, какие данные собирает приложение — об этом сообщается сразу. А дальше пользователю остается решить — готов ли он при таком раскладе пользоваться приложением дальше или нет?

Но для контрпримера рассмотрим ситуацию с Safari Content Blockers. Apple предоставляет пользователям инструменты для защиты от отслеживания, и те кто не хочет, чтобы их отслеживали, БЛОКИРУЮТ трекеры. А веб-сайт может лишь запрашивать у пользователя разрешение отслеживать его или показывать ему рекламу.

В чем причина такого несоответствия? Почему Apple считает, что сам пользователь приложения должен что-то «просить»? И почему Apple не может предоставить разработчикам приложений инструменты, подобные Safari Content Blocking, и тем самым замедляет разработку собственных механизмов (давайте вспомним, что случилось с AdGuard Pro)?

Проблема в том, что Apple не может и не планирует проверять честность разработчиков, и без эффективного контроля пользователям придется слепо доверять и руководствоваться только тем, что говорят сами разработчики. В связи с этим вполне возможно, что, доверяя этим меткам, пользователь рискует сформировать ложное впечатление о приложении.

Safari поддержит WebExtensions

macOS Big Sur представила новые функции в Safari. А именно поддержку кросс-платформенного WebExtensions API, используемого браузерами Chrome, Firefox и Edge. Этот шаг должен облегчить работу разработчиков расширений браузера, которые работают с Safari, а затем распространяют расширения через Mac App Store. Кажется, Apple наконец осознала, что их API ограничивает их собственную платформу, и они не получают выгоды от этого подхода.

Из-за этих ограничений разработчики всегда сначала создавали расширения для Chrome и Firefox (там, где это сделать проще) и только потом, по остаточному принципу, создавали расширения для Safari. То же можно сказать и о поддержке. Расширения для браузеров Chrome и Firefox почти всегда обновляются в первую очередь. В конце концов, нет смысла тратить огромные усилия на поддержку браузера Safari, который занимает только 10% рынка.

Что касается разработчиков блокировщиков рекламы и трекинга, то их права на Mac App Store уже были жестко ограничены. В отличие от других браузеров, Apple предоставила собственный API для блокировщиков контента. С одной стороны, конечно, это очень хорошо, но с другой — API Apple не был таким гибким, как у Firefox и Chrome. К тому же в последние годы он практически не развивается.

В iOS 14 поддержка WebExtensions API реализована лишь частично, и ничего полезного не реализовано для работы блокировщиков контента. Например, нет запросов на блокировку с помощью webRequest. Что сразу создает проблему расширения функциональности всех приложений, защищающих конфиденциальность.

Быстрых изменений не будет

Подводя итог, можно сказать, что метки конфиденциальности и WebExtensions API для Firefox и Chrome определяют правильное направление развития Apple и вселяют надежду на светлое будущее для блокировщиков рекламы. Но впереди еще долгий путь, и мгновенных изменений ожидать не следует (как минимум) по двум причинам:

1. Неясно, как эти метки будут реализованы в конечном итоге, и как эта политика будет внедрена и проверяться.
2. Что касается поддержки WebExtensions - ничего принципиально нового для блокировщиков не введено, поэтому говорить о «достаточном» API пока рано.

Разработчики и пользователи ожидают от Apple последовательного подхода. Если по какой-то причине компания не готова или не хочет самостоятельно внедрять инструменты защиты конфиденциальности, то, по крайней мере, ей следует дать разработчикам возможность сделать это, предоставив подходящий API.
Мы считаем, что именно этого ждут многие разработчики приложений и расширений для продуктов Apple по всему миру.