Apple povolí v EÚ prehliadače tretích strán, ako je Chromium

Spoločnosť Apple dnes, aby splnila nadchádzajúci zákon o DMA v EÚ oznámila, zásadné zmeny v pravidlách obchodu App Store.

Po prvé, vývojári aplikácií budú môcť používať alternatívne motory prehliadačov. Doteraz dokonca aj webové prehliadače tretích strán v systéme iOS používali vlastný WebKit spoločnosti Apple. Vďaka tejto novej zmene môžu byť alternatívne motory prehliadača, ako je Chromium, použité pre špeciálne aplikácie prehliadača a aplikácie poskytujúce skúsenosti s prehliadaním v aplikáciách v EÚ.

Apple však oprávni vývojárov na implementáciu alternatívnych prehliadačov až po splnení špecifických kritérií a zaviazaní sa k množstvu priebežných požiadaviek na súkromie a bezpečnosť, vrátane včasných bezpečnostných aktualizácií na riešenie vznikajúcich hrozieb a zraniteľností. Prečítajte si o požiadavkách spoločnosti Apple na motory prehliadačov tretích strán nižšie.

Ak chcete získať nárok, vaša aplikácia musí:

• Byť k dispozícii pre iOS iba v Európskej únii
• Byť samostatný binárny súbor od akejkoľvek aplikácie, ktorá používa systém webového prehliadača
• Majte predvolenú hodnotu oprávnenie na webový prehliadač
• Splňte nasledujúce funkčné požiadavky, aby ste sa uistili, že vaša aplikácia používa nástroj webového prehliadača, ktorý poskytuje základné webové funkcie:
  • Absolvujte minimálne percento testov dostupných zo štandardných testovacích balíkov:
    • 90% z Testy webovej platformy
    • a 80% z Test262
  • Splňte vyššie uvedenú požiadavku testovacej sady, ak kompilácia Just in Time (JIT) nie je dostupná (napr. ak používateľ povolil režim uzamknutia)
• Vy a vaša aplikácia musíte spĺňať nasledujúce bezpečnostné požiadavky:
  • Zaviažte sa zabezpečiť procesy vývoja vrátane monitorovania zraniteľností dodávateľského reťazca softvéru vašej aplikácie a dodržiavajte osvedčené postupy týkajúce sa bezpečného vývoja softvéru (napríklad modelovanie hrozieb na nových funkciách vo vývoji).
  • Poskytnite adresu URL zverejnenej zásady sprístupnenia zraniteľnosti, ktorá obsahuje kontaktné informácie na hlásenie bezpečnostných chýb a problémov tretími stranami (ktoré môžu zahŕňať Apple), aké informácie poskytnúť v správe a kedy očakávať aktualizácie stavu.
  • Zaviažte sa včas zmierniť slabé miesta, ktoré sa zneužívajú vo vašej aplikácii alebo v nástroji alternatívneho webového prehliadača, ktorý používa (napr. 30 dní pre najjednoduchšie triedy zraniteľností, ktoré sa aktívne využívajú).
  • Poskytnite webovú adresu verejne dostupnej webovej stránky (alebo stránok), ktorá poskytuje informácie o tom, ktoré nahlásené chyby zabezpečenia boli vyriešené v konkrétnych verziách nástroja prehliadača a súvisiacej verzii aplikácie, ak sa líšia
  • Ak váš alternatívny nástroj webového prehliadača používa koreňový sklad certifikátov, ku ktorému nie je možné pristupovať prostredníctvom súpravy iOS SDK, musíte politiku koreňových certifikátov sprístupniť verejnosti a vlastník tejto politiky sa musí ako prehliadač zúčastniť na certifikačnej autorite/fóre prehliadača.
  • Ukážte podporu pre moderné protokoly Transport Layer Security na ochranu prenosu dát, keď sa používa nástroj prehliadača.

Bezpečnostné požiadavky programu

Musíte urobiť nasledovné:

• Používajte programovacie jazyky bezpečné pre pamäť alebo funkcie, ktoré zlepšujú bezpečnosť pamäte v rámci iných jazykov, v rámci alternatívneho nástroja webového prehliadača minimálne pre všetok kód, ktorý spracováva webový obsah;
• Prijmite najnovšie bezpečnostné opatrenia (napríklad kódy na overenie ukazovateľa), ktoré odstraňujú triedy zraniteľností alebo výrazne sťažujú vývoj reťazca využívania;
• Dodržiavajte osvedčené postupy bezpečného dizajnu a bezpečného kódovania;
• Použite oddelenie procesov na obmedzenie účinkov využívania a overenie medziprocesovej komunikácie (IPC) v rámci alternatívneho nástroja webového prehliadača;
• Monitorujte slabé miesta v akýchkoľvek softvérových závislostiach tretích strán a v širšom dodávateľskom reťazci softvéru vašej aplikácie a v prípade, že chyba ovplyvní vašu aplikáciu, migrujte na novšie verzie;
• Nepoužívajte rámce alebo softvérové ​​knižnice, ktoré už nedostávajú bezpečnostné aktualizácie v reakcii na zraniteľnosti; a
• Uprednostnite rýchle riešenie nahlásených zraniteľností pred vývojom nových funkcií. Ak napríklad nástroj alternatívneho webového prehliadača premosťuje schopnosti medzi súpravou SDK platformy a webovým obsahom, aby povolil webové rozhrania API, na požiadanie musíte odstrániť podporu pre takéto webové rozhranie API, ak sa zistí, že predstavuje zraniteľnosť. Väčšina zraniteľností by mala byť vyriešená do 30 dní, no niektoré môžu byť zložitejšie a môžu trvať dlhšie.

Požiadavky na ochranu osobných údajov programu

Musíte urobiť nasledovné:

• Štandardne blokovať súbory cookie naprieč stránkami (tj súbory cookie tretích strán), pokiaľ používateľ výslovne nezvolí povolenie takýchto súborov cookie s informovaným súhlasom;
• Rozdeľte akékoľvek úložisko alebo stav pozorovateľný webovými lokalitami na webovú stránku najvyššej úrovne alebo zablokujte takéto úložisko alebo stav pred použitím a pozorovateľnosťou medzi lokalitami;
• Nesynchronizovať súbory cookie a stav medzi prehliadačom a inými aplikáciami, dokonca ani inými aplikáciami vývojára;
• nezdieľať identifikátory zariadení s webovými stránkami bez informovaného súhlasu a aktivácie používateľa;
• Označte sieťové pripojenia pomocou poskytnutých rozhraní API na generovanie správy o ochrane osobných údajov aplikácie v systéme iOS; a
• Riaďte sa bežne používanými webovými štandardmi o tom, kedy vyžadovať informovanú aktiváciu webových rozhraní API (napr. prístup do schránky alebo na celú obrazovku), vrátane tých, ktoré poskytujú prístup k PII.

Apple tiež poskytne autorizovaným vývojárom vyhradených prehliadačových aplikácií prístup k bezpečnostným zmierneniam a možnostiam, ktoré im umožnia zostaviť bezpečné motory prehliadača a prístup k funkciám, ako sú prístupové kľúče pre bezpečné prihlásenie používateľov, viacprocesové systémové funkcie na zlepšenie bezpečnosti a stability, karantény webového obsahu, ktoré bojujú s vývojom. bezpečnostné hrozby a ďalšie.

Okrem povolenia motorov prehliadačov tretích strán Apple zobrazí novú obrazovku výberu, kde si používatelia môžu vybrať predvolený webový prehliadač zo zoznamu možností. Keď používatelia v EÚ prvýkrát otvoria Safari na iOS 3, budú vyzvaní, aby si vybrali svoj predvolený prehliadač.