Apple bo v EU dovolil motorje brskalnikov tretjih oseb, kot je Chromium

Za uskladitev s prihajajočim zakonom DMA v EU je Apple danes razglasitve velike spremembe svojih pravilnikov App Store.

Prvič, razvijalci aplikacij bodo lahko uporabljali alternativne motorje brskalnika. Do zdaj so celo spletni brskalniki tretjih oseb v sistemu iOS uporabljali Applov WebKit. S to novo spremembo se lahko alternativni brskalniki, kot je Chromium, uporabljajo za namenske aplikacije brskalnika in aplikacije, ki zagotavljajo izkušnje brskanja v aplikaciji v EU.

Vendar pa bo Apple pooblastil razvijalce za implementacijo alternativnih motorjev brskalnika šele, ko bodo izpolnili posebna merila in se zavezali k številnim stalnim zahtevam glede zasebnosti in varnosti, vključno s pravočasnimi varnostnimi posodobitvami za reševanje nastajajočih groženj in ranljivosti. Spodaj preberite o Applovih zahtevah za brskalnike drugih proizvajalcev.

Če želite izpolniti pogoje za upravičenost, mora vaša aplikacija:

• Na voljo v sistemu iOS samo v Evropski uniji
• Biti ločena dvojiška datoteka od katere koli aplikacije, ki uporablja mehanizem spletnega brskalnika, ki ga zagotavlja sistem
• Imejte privzeto pooblastilo za spletni brskalnik
• Izpolnite naslednje funkcionalne zahteve, da zagotovite, da vaša aplikacija uporablja mehanizem spletnega brskalnika, ki zagotavlja osnovno spletno funkcionalnost:
  • Opravite najmanjši odstotek testov, ki so na voljo v paketih testnih standardov v industriji:
    • 90% od Testi spletne platforme
    • in 80% od Test262
  • Izpolnite zgornjo zahtevo nabora testov, če kompilacija Just in Time (JIT) ni na voljo (npr. če je uporabnik omogočil način zaklepanja)
• Vi in vaša aplikacija morate izpolnjevati naslednje varnostne zahteve:
  • Zavežite se varnim razvojnim postopkom, vključno s spremljanjem dobavne verige programske opreme vaše aplikacije glede ranljivosti in upoštevanjem najboljših praks glede varnega razvoja programske opreme (kot je izvajanje modeliranja groženj na novih funkcijah v razvoju).
  • Navedite URL do objavljenega pravilnika o razkritju ranljivosti, ki vključuje kontaktne podatke za poročanje o varnostnih ranljivostih in težavah s strani tretjih oseb (ki lahko vključujejo Apple), katere informacije navesti v poročilu in kdaj pričakovati posodobitve stanja.
  • Zavežite se, da boste pravočasno ublažili ranljivosti, ki jih izkorišča vaša aplikacija ali alternativni mehanizem spletnega brskalnika, ki ga uporablja (npr. 30 dni za najpreprostejše razrede ranljivosti, ki se aktivno izkoriščajo).
  • Navedite URL do javno dostopne spletne strani (ali strani), ki ponuja informacije o tem, katere prijavljene ranljivosti so bile odpravljene v določenih različicah motorja brskalnika in povezani različici aplikacije, če se razlikujejo
  • Če vaš nadomestni mehanizem spletnega brskalnika uporablja shrambo korenskih potrdil, do katere ne dostopate prek SDK-ja za iOS, morate pravilnik o korenskem potrdilu omogočiti javno dostopnost, lastnik tega pravilnika pa mora kot brskalnik sodelovati v overitelju potrdil/forumu brskalnika.
  • Pokažite podporo za sodobne varnostne protokole transportnega sloja za zaščito komunikacij med prenosom podatkov, ko je v uporabi motor brskalnika.

Varnostne zahteve programa

Morate narediti naslednje:

• Uporabljajte programske jezike, ki so varni za pomnilnik, ali funkcije, ki izboljšujejo varnost pomnilnika v drugih jezikih, znotraj mehanizma alternativnega spletnega brskalnika vsaj za vso kodo, ki obdeluje spletno vsebino;
• Sprejmite najnovejše varnostne ublažitve (na primer kode za preverjanje pristnosti kazalca), ki odstranijo razrede ranljivosti ali otežijo razvoj verige izkoriščanja;
• Sledite varnemu načrtovanju in varnemu kodiranju, najboljšim praksam;
• Uporabite ločevanje procesov, da omejite učinke izkoriščanja in potrdite medprocesno komunikacijo (IPC) znotraj alternativnega motorja spletnega brskalnika;
• Spremljajte ranljivosti v morebitnih odvisnostih programske opreme tretjih oseb in širši dobavni verigi programske opreme vaše aplikacije, selite se na novejše različice, če ranljivost vpliva na vašo aplikacijo;
• Ne uporabljajte ogrodij ali programskih knjižnic, ki ne prejemajo več varnostnih posodobitev kot odgovor na ranljivosti; in
• Dajte prednost hitremu reševanju prijavljenih ranljivosti pred razvojem novih funkcij. Na primer, če alternativni mehanizem spletnega brskalnika premosti zmogljivosti med SDK platforme in spletno vsebino, da omogoči spletne API-je, morate na zahtevo odstraniti podporo za takšen spletni API, če se ugotovi, da predstavlja ranljivost. Večino ranljivosti bi morali odpraviti v 30 dneh, nekatere pa so morda bolj zapletene in lahko trajajo dlje.

Zahteve glede zasebnosti programa

Morate narediti naslednje:

• Privzeto blokiranje piškotkov med spletnimi mesti (tj. piškotke tretjih oseb), razen če uporabnik izrecno dovoli takšne piškotke z informiranim soglasjem;
• Razdelite kakršno koli shranjevanje ali stanje, ki ga lahko opazujejo spletna mesta, na spletno mesto najvišje ravni ali blokirajte takšno shranjevanje ali stanje pred uporabo in opazovanjem med spletnimi mesti;
• Ne sinhronizirajte piškotkov in stanja med brskalnikom in drugimi aplikacijami, tudi drugimi aplikacijami razvijalca;
• Ne delite identifikatorjev naprav s spletnimi stranmi brez informirane privolitve in aktivacije uporabnika;
• Označite omrežne povezave z API-ji, ki so na voljo za ustvarjanje poročila o zasebnosti aplikacije v sistemu iOS; in
• Upoštevajte splošno sprejete spletne standarde o tem, kdaj zahtevati informirano uporabniško aktivacijo za spletne API-je (npr. odložišče ali celozaslonski dostop), vključno s tistimi, ki omogočajo dostop do PII.

Apple bo pooblaščenim razvijalcem namenskih brskalniških aplikacij omogočil tudi dostop do varnostnih ublažitev in zmogljivosti, ki jim bodo omogočile izgradnjo varnih brskalniških mehanizmov ter dostop do funkcij, kot so gesla za varno prijavo uporabnikov, večprocesne sistemske zmogljivosti za izboljšanje varnosti in stabilnosti, peskovniki spletne vsebine, ki se borijo proti razvijajočim se varnostne grožnje in še več.

Poleg omogočanja brskalnikov tretjih oseb bo Apple prikazal nov izbirni zaslon, kjer lahko uporabniki s seznama možnosti izberejo privzeti spletni brskalnik. Ko uporabniki v EU prvič odprejo Safari v sistemu iOS 3, bodo pozvani, da izberejo privzeti brskalnik.