Luka w Safari może narazić użytkowników iPhone’ów w UE na śledzenie
Unia Europejska nie przestaje szykanować Apple, wymuszając na producencie kolejne ustępstwa. Tym razem jedno z tych ustępstw może sprowadzić na użytkowników problemy.
Wielokrotnie pisaliśmy na łamach DailyWeba o Apple i ich utarczkach z Unią Europejską. Eutopejscy politycy wymusili już na firmie z Cupertino zmianę portu w iPhone’ach na USB C czy otwarcie smartfonów na alternatywne sklepy z aplikacjami.
Właśnie to ostatnie rozwiązanie jest podstawą nowego problemu Apple, a właściwie użytkowników iPhonów, bo to ostatecznie oni są pokrzywdzeni w tej sprawie.
Luka w Safari
Aby zachować zgodność z europejską ustawą o rynku cyfrowym (DMA), Apple musiało wprowadzić nową metodę, która umożliwia użytkownikom z UE pobieranie i instalowanie aplikacji z alternatywnych wobec AppStore źródeł. Nie zagłębiając się zbyt mocno w techniczne szczegóły, problem dotyczy nowego schematu URI. Gdy autoryzowana przeglądarka wywoła specjalny schemat URI marketplace-kit, przekazuje żądanie instalacji do procesu MarketplaceKit, który rozpoczyna komunikację z serwerami zaplecza marketplace, aby ostatecznie zainstalować aplikację. O szczegółach luki, możecie przeczytać tutaj.
Błąd narażający użytkowników w UE na śledzenie jest wynikiem tego, że Apple nalega na umieszczenie siebie pomiędzy platformami handlowymi a ich użytkownikami. Dlatego też Apple musi przekazać marketplace’om identyfikator, aby mogły one identyfikować instalacje i lepiej obliczać należną opłatę Core Technology Fee (CTF). Szkoda, że Apple stawia dochody ponad użytkowników.
Użytkownicy z UE, którzy chcą uniknąć śledzenia, powinni korzystać z Brave, gdyż to obecnie jedyna przeglądarka, która blokuje tego typu śledzenie między witrynami. Niestety kolejny już raz jestem zawiedziony działaniami Apple. Mam tylko nadzieję, że luka zostanie szybko załatana.
