Apple, AB'de Chromium gibi 3. taraf tarayıcı motorlarına izin verecek

Ana Sayfa » Microsoft

Okuma zamanı simgesi 5 dk. okuman

Takvim simgesi Yayınlandı

by Pradeep Viswav'ı 

yayınlandı

Bu makaleyi paylaş

Okuyucular MSpoweruser'ı desteklemeye yardımcı olur. Bağlantılarımız aracılığıyla satın alırsanız komisyon alabiliriz. Araç İpucu Simgesi

MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla

Chromium projesi

Apple, AB'de yaklaşan DMA yasasına uymak için bugün açıkladı App Store politikalarında büyük değişiklikler.

İlk olarak uygulama geliştiricileri alternatif tarayıcı motorlarını kullanabilecek. Şimdiye kadar iOS'taki 3. parti web tarayıcıları bile Apple'ın kendi WebKit'ini kullanıyordu. Bu yeni değişiklikle birlikte, AB'de özel tarayıcı uygulamaları ve uygulama içi tarama deneyimleri sağlayan uygulamalar için Chromium gibi alternatif tarayıcı motorları kullanılabilecek.

Ancak Apple, geliştiricilere yalnızca belirli kriterleri karşıladıktan ve ortaya çıkan tehditlere ve güvenlik açıklarına yönelik zamanında güvenlik güncellemeleri de dahil olmak üzere devam eden bir dizi gizlilik ve güvenlik gerekliliklerini yerine getirdikten sonra alternatif tarayıcı motorları uygulama yetkisi verecek. Aşağıda Apple'ın 3. taraf tarayıcı motorlarına yönelik gereklilikleri hakkında bilgi edinin.

Yetkiye hak kazanmak için uygulamanızın:

  • Yalnızca Avrupa Birliği'nde iOS'ta kullanılabilir
  • Sistem tarafından sağlanan web tarayıcı motorunu kullanan herhangi bir uygulamadan ayrı bir ikili program olun
  • Varsayılana sahip ol web tarayıcısı yetkisi
  • Uygulamanızın temel web işlevselliği sağlayan bir web tarayıcı motoru kullandığından emin olmak için aşağıdaki işlevsel gereksinimleri karşılayın:
    • Endüstri standardı test paketlerinde mevcut olan testlerin minimum yüzdesini geçin:
    • Tam Zamanında (JIT) derlemesi kullanılamıyorsa (örneğin, Kilitleme Modu kullanıcı tarafından etkinleştirildiyse) yukarıdaki test paketi gerekliliklerini karşılayın
  • Siz ve uygulamanız aşağıdaki güvenlik gereksinimlerini karşılamanız gerekir:
    • Uygulamanızın yazılım tedarik zincirini güvenlik açıklarına karşı izlemek ve güvenli yazılım geliştirmeyle ilgili en iyi uygulamaları takip etmek (geliştirilmekte olan yeni özellikler üzerinde tehdit modellemesi yapmak gibi) dahil olmak üzere güvenli geliştirme süreçlerine bağlı kalın.
    • Güvenlik açıklarının ve sorunların üçüncü taraflarca (Apple dahil olabilir) size bildirilmesi için iletişim bilgilerini, bir raporda hangi bilgilerin sağlanacağını ve durum güncellemelerinin ne zaman bekleneceğini içeren, yayınlanmış bir güvenlik açığı açıklama politikasının URL'sini sağlayın.
    • Uygulamanızda veya kullandığı alternatif web tarayıcı motorunda istismar edilen güvenlik açıklarını zamanında azaltmayı taahhüt edin (örneğin, aktif olarak yararlanılan en basit güvenlik açığı sınıfları için 30 gün).
    • Tarayıcı motorunun belirli sürümlerinde ve farklıysa ilgili uygulama sürümünde rapor edilen güvenlik açıklarından hangilerinin çözüldüğüne ilişkin bilgi sağlayan, herkese açık bir web sayfasına (veya sayfalara) yönelik bir URL sağlayın
    • Alternatif web tarayıcı motorunuz, iOS SDK aracılığıyla erişilemeyen bir kök sertifika deposu kullanıyorsa, kök sertifika politikasını herkesin erişimine açık hale getirmeniz ve bu politikanın sahibinin Sertifika Yetkilisi/Tarayıcı Forumuna tarayıcı olarak katılması gerekir.
    • Tarayıcı motoru kullanımdayken aktarılan veri iletişimini korumak için modern Aktarım Katmanı Güvenliği protokollerine yönelik desteği gösterin.
Program güvenliği gereksinimleri

Aşağıdakileri yapmalısınız:

  • Web içeriğini işleyen tüm kodlar için, alternatif web tarayıcı motoru içindeki bellek açısından güvenli programlama dillerini veya diğer dillerdeki bellek güvenliğini artıran özellikleri en azından kullanın;
  • Güvenlik açığı sınıflarını ortadan kaldıran veya bir yararlanma zinciri geliştirmeyi çok daha zorlaştıran en son güvenlik önlemlerini (örneğin, İşaretçi Kimlik Doğrulama Kodları) benimseyin;
  • Güvenli tasarım ve güvenli kodlamayla ilgili en iyi uygulamaları takip edin;
  • Kötüye kullanımın etkilerini sınırlamak ve alternatif web tarayıcı motoru içindeki süreçler arası iletişimi (IPC) doğrulamak için süreç ayırmayı kullanın;
  • Herhangi bir üçüncü taraf yazılım bağımlılığındaki ve uygulamanızın daha geniş yazılım tedarik zincirindeki güvenlik açıklarını izleyin; bir güvenlik açığının uygulamanızı etkilemesi durumunda daha yeni sürümlere geçiş yapın;
  • Güvenlik açıklarına yanıt olarak artık güvenlik güncelleştirmeleri almayan çerçeveleri veya yazılım kitaplıklarını kullanmayın; Ve
  • Bildirilen güvenlik açıklarının çözümlenmesine yeni özellik geliştirme yerine öncelik verin. Örneğin, alternatif web tarayıcı motorunun, Web API'lerini etkinleştirmek için platformun SDK'sı ile web içeriği arasında yetenekler arasında köprü kurması durumunda, bir güvenlik açığı arz ettiği tespit edilirse, istek üzerine böyle bir Web API'sine yönelik desteği kaldırmanız gerekir. Çoğu güvenlik açığının 30 gün içinde çözülmesi gerekir ancak bazıları daha karmaşık olabilir ve daha uzun sürebilir.
Program gizlilik gereksinimleri

Aşağıdakileri yapmalısınız:

  • Kullanıcı bilgilendirilmiş rıza ile bu tür çerezlere izin vermeyi açıkça tercih etmediği sürece, siteler arası çerezleri (yani üçüncü taraf çerezlerini) varsayılan olarak engelleyin;
  • Web siteleri tarafından gözlemlenebilen herhangi bir depolamayı veya durumu üst düzey web sitesi başına bölümlendirin veya bu tür depolamayı veya durumu siteler arası kullanım ve gözlemlenebilirlikten engelleyin;
  • Tarayıcı ile diğer uygulamalar ve hatta geliştiricinin diğer uygulamaları arasında çerezleri ve durumu senkronize etmemelisiniz;
  • Bilgilendirilmiş onay ve kullanıcı aktivasyonu olmadan cihaz tanımlayıcılarını web siteleriyle paylaşmayın;
  • iOS'ta Uygulama Gizlilik Raporu oluşturmak için sağlanan API'leri kullanarak ağ bağlantılarını etiketleyin; Ve
  • PII'ye erişim sağlayanlar da dahil olmak üzere, web API'leri (örn. pano veya tam ekran erişimi) için bilinçli kullanıcı aktivasyonunun ne zaman gerekli olacağı konusunda yaygın olarak benimsenen web standartlarına uyun.

Apple ayrıca, özel tarayıcı uygulamalarının yetkili geliştiricilerine, güvenli tarayıcı motorları oluşturmalarını sağlamak için güvenlik azaltımlarına ve yeteneklere erişim sağlayacak ve güvenli kullanıcı girişi için geçiş anahtarları, güvenliği ve istikrarı geliştirmek için çoklu işlem sistemi yetenekleri, gelişen teknolojiyle mücadele eden web içeriği sanal alanları gibi özelliklere erişmelerini sağlayacak. güvenlik tehditleri ve daha fazlası.

Apple, 3. taraf tarayıcı motorlarına izin vermenin yanı sıra, kullanıcıların seçenekler listesinden varsayılan bir web tarayıcısını seçebilecekleri yeni bir seçim ekranı görüntüleyecek. AB'deki kullanıcılar iOS 17.4'te Safari'yi ilk kez açtıklarında, kendilerinden varsayılan tarayıcılarını seçmeleri istenecek.

Konular hakkında daha fazla bilgi: elma, DMA, eu, microsoft

Pradeep Viswav'ı

Pradeep Viswav'ı Kalkan

Yazılım ve Hizmet Uzmanı

Pradeep Bilgisayar Bilimi ve Mühendisliği mezunudur. Aynı zamanda Microsoft Öğrenci Ortağıydı. Şu anda önde gelen bir bilişim şirketinde çalışmaktadır.

Yorum bırak

E-posta hesabınız yayımlanmayacak. Gerekli alanlar işaretlenmişlerdir. *