Apple sallii kolmannen osapuolen selainmoottorit, kuten Chromium, EU:ssa

Koti » Microsoft

Lukuajan kuvake 5 min. lukea

Kalenterikuvake Julkaistu

by Pradeep Viswav 

Julkaistu

Jaa tämä artikkeli

Lukijat auttavat tukemaan MSpoweruseria. Saatamme saada palkkion, jos ostat linkkien kautta. Työkaluvihje-kuvake

Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää

Kromi-projekti

Noudattaakseen EU:ssa tulevaa DMA-lakia Apple tänään ilmoitti suuria muutoksia sen App Storen käytäntöihin.

Ensinnäkin sovelluskehittäjät voivat käyttää vaihtoehtoisia selainmoottoreita. Tähän asti jopa kolmannen osapuolen verkkoselaimet iOS:ssä käyttivät Applen omaa WebKitiä. Tämän uuden muutoksen myötä vaihtoehtoisia selainmoottoreita, kuten Chromiumia, voidaan käyttää erillisissä selainsovelluksissa ja sovelluksissa, jotka tarjoavat sovellusten sisäisiä selauskokemuksia EU:ssa.

Apple kuitenkin valtuuttaa kehittäjät ottamaan käyttöön vaihtoehtoisia selainmoottoreita vasta sen jälkeen, kun ne ovat täyttäneet tietyt kriteerit ja sitoutuneet useisiin jatkuviin tietosuoja- ja turvallisuusvaatimuksiin, mukaan lukien oikea-aikaiset tietoturvapäivitykset uusien uhkien ja haavoittuvuuksien korjaamiseksi. Lue alta Applen vaatimuksista kolmannen osapuolen selainmoottoreille.

Oikeuden saamiseksi sovelluksesi on:

  • Ovat saatavilla iOS:lle vain Euroopan unionissa
  • Ole erillinen binaari kaikista sovelluksista, jotka käyttävät järjestelmän toimittamaa verkkoselainmoottoria
  • Onko oletusarvo verkkoselaimen käyttöoikeudet
  • Täytä seuraavat toiminnalliset vaatimukset varmistaaksesi, että sovelluksesi käyttää verkkoselainmoottoria, joka tarjoaa verkkotoimintojen perustason:
    • Läpäise vähimmäisprosenttiosuus testeistä, jotka ovat saatavilla alan standarditestisarjoista:
    • Täytä yllä oleva testisarjan vaatimus, jos Just in Time (JIT) -kokoelma ei ole käytettävissä (esim. jos käyttäjä on ottanut lukitustilan käyttöön)
  • Sinun ja sovelluksesi on täytettävä seuraavat turvallisuusvaatimukset:
    • Sitoudu turvallisiin kehitysprosesseihin, mukaan lukien sovelluksesi ohjelmistojen toimitusketjun haavoittuvuuksien tarkkaileminen ja suojatun ohjelmistokehityksen parhaiden käytäntöjen noudattaminen (kuten uusien kehitteillä olevien ominaisuuksien uhkien mallintaminen).
    • Anna julkaistun haavoittuvuuden paljastamiskäytännön URL-osoite, joka sisältää yhteystiedot, joiden avulla kolmannet osapuolet (joihin voi kuulua Apple) ilmoittaa tietoturva-aukoista ja -ongelmista sinulle, mitä tietoja raportissa on annettava ja milloin tilapäivityksiä odotetaan.
    • Sitoudu lieventämään sovelluksessasi tai sen käyttämässä vaihtoehtoisessa verkkoselainmoottorissa käytettyjä haavoittuvuuksia ajoissa (esim. 30 päivää yksinkertaisimpien haavoittuvuuksien aktiiviselle hyväksikäytölle).
    • Anna URL-osoite julkisesti saatavilla olevalle verkkosivulle (tai sivuille), joka tarjoaa tietoja siitä, mitkä ilmoitetut haavoittuvuudet on korjattu tietyissä selainmoottorin versioissa ja niihin liittyvissä sovellusversioissa, jos ne ovat erilaisia.
    • Jos vaihtoehtoinen verkkoselaimesi käyttää juurivarmennesäilöä, jota ei käytetä iOS SDK:n kautta, sinun on asetettava juurivarmennekäytäntö julkisesti saataville ja kyseisen käytännön omistajan on osallistuttava selaimena varmentajan/selainfoorumiin.
    • Osoita nykyaikaisten Transport Layer Security -protokollien tukemista tiedonsiirron suojaamiseksi, kun selainmoottori on käytössä.
Ohjelman turvallisuusvaatimukset

Sinun on tehtävä seuraavat toimet:

  • Käytä muistia turvallisia ohjelmointikieliä tai ominaisuuksia, jotka parantavat muistin turvallisuutta muilla kielillä vaihtoehtoisessa verkkoselainmoottorissa vähintään kaikessa verkkosisältöä käsittelevässä koodissa;
  • Ota käyttöön viimeisimmät suojauskevennykset (esimerkiksi osoittimen todennuskoodit), jotka poistavat haavoittuvuuksien luokkia tai vaikeuttavat paljon hyväksikäyttöketjun kehittämistä;
  • Noudata turvallista suunnittelua ja turvallista koodausta, parhaita käytäntöjä;
  • Käytä prosessien erottamista rajoittaaksesi hyväksikäytön vaikutuksia ja validoidaksesi prosessien välisen viestinnän (IPC) vaihtoehtoisessa verkkoselainmoottorissa;
  • Tarkkaile haavoittuvuuksia kolmansien osapuolien ohjelmistoriippuvuuksissa ja sovelluksesi laajempaa ohjelmistojen toimitusketjua siirtymällä uudempiin versioihin, jos haavoittuvuus vaikuttaa sovellukseesi.
  • Älä käytä kehyksiä tai ohjelmistokirjastoja, jotka eivät enää saa tietoturvapäivityksiä vastauksena haavoittuvuuksiin; ja
  • Priorisoi ilmoitettujen haavoittuvuuksien ratkaiseminen tarkoituksenmukaisesti uusien ominaisuuksien kehittämisen sijaan. Jos esimerkiksi vaihtoehtoinen verkkoselainmoottori yhdistää ominaisuudet alustan SDK:n ja verkkosisällön välillä Web-sovellusliittymien mahdollistamiseksi, sinun on pyynnöstä poistettava tuki sellaiselle Web API:lle, jos sen havaitaan sisältävän haavoittuvuuden. Useimmat haavoittuvuudet pitäisi korjata 30 päivässä, mutta jotkut voivat olla monimutkaisempia ja voivat kestää kauemmin.
Ohjelman tietosuojavaatimukset

Sinun on tehtävä seuraavat toimet:

  • Estä sivustojen väliset evästeet (eli kolmannen osapuolen evästeet) oletusarvoisesti, ellei käyttäjä nimenomaisesti salli tällaisia ​​evästeitä tietoisella suostumuksella;
  • Osioida minkä tahansa verkkosivustojen havaitseman tallennustilan tai tilan huipputason verkkosivustoa kohti tai estää tällaisen tallennustilan tai tilan sivustojen välisen käytön ja havaittavuuden;
  • Älä synkronoi evästeitä ja tilaa selaimen ja muiden sovellusten välillä, edes muiden kehittäjän sovellusten välillä;
  • Älä jaa laitetunnisteita verkkosivustojen kanssa ilman tietoista suostumusta ja käyttäjän aktivointia;
  • Merkitse verkkoyhteydet toimitettujen sovellusliittymien avulla sovellusten tietosuojaraportin luomiseen iOS:ssä; ja
  • Noudata yleisesti hyväksyttyjä verkkostandardeja sen suhteen, milloin verkkosovellusliittymien tietoinen aktivointi (esim. leikepöydälle tai koko näytön käyttöoikeus), mukaan lukien henkilökohtaisiin tunnistetietoihin pääsyä tarjoavat käyttäjät edellyttävät.

Apple tarjoaa myös omistettujen selainsovellusten valtuutetuille kehittäjille pääsyn suojauskevennyksiin ja -ominaisuuksiin, joiden avulla he voivat rakentaa suojattuja selainmoottoreita ja käyttää ominaisuuksia, kuten salasanoja turvallista käyttäjien kirjautumista varten, moniprosessijärjestelmän ominaisuuksia turvallisuuden ja vakauden parantamiseksi, verkkosisällön hiekkalaatikoita, jotka taistelevat kehitystä vastaan. turvallisuusuhat ja paljon muuta.

Sen lisäksi, että Apple sallii kolmannen osapuolen selainmoottorit, se näyttää uuden valintaruudun, jossa käyttäjät voivat valita oletusselaimen vaihtoehtojen luettelosta. Kun käyttäjät EU:ssa avaavat Safarin ensimmäisen kerran iOS 3:ssä, heitä kehotetaan valitsemaan oletusselain.

Lisää aiheista: omena, DMA, eu, microsoft

Pradeep Viswav

Pradeep Viswav Shield

Ohjelmisto- ja palveluasiantuntija

Pradeep on tietojenkäsittelytieteen ja tekniikan tutkinnon suorittanut. Hän oli myös Microsoft Student Partner. Tällä hetkellä hän työskentelee johtavassa IT-yrityksessä.

Jätä vastaus

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *