Как изменения в Safari делают другие браузеры лучше

Apple всегда была трендсеттером, регулярно становясь источником новых веяний для рынка технологий и услуг. Ведь, если помните, именно с неё началась мода на облачные сервисы, портретную съёмку, биометрические сканеры, чёлки и много чего ещё. Даже те явления, которые существовали раньше, неожиданно обретали новую жизнь только после того, как о них вспоминали в Купертино. Это случилось даже с TWS-наушниками, которые Apple фактически изобрела заново и тем самым задала новый тренд, который охотно подхватили многие конкуренты. Поэтому нет ничего удивительного, что, когда Apple ужесточила правила безопасности в Safari, аналогичным путём проследовали и другие разработчики.

Пароли больше не нужны! Safari в iOS 14 умеет входить на сайты по Face ID и Touch ID

В начале годе Apple объявила о планах по усилению защиты Safari, которые начнут претворяться в жизнь с 1 сентября этого года. В Купертино решили ужесточить требования к сертификатам HTTPS. По новым правилам Safari будет принимать только те сертификаты, которые были выданы не позднее последних 13 месяцев. Таким образом компания хочет повысить стандарты безопасности веб-сёрфинга, обеспечив защиту пользователей и заодно заставив владельцев сайтов чаще обновлять свои сертификаты, чем они делали это прежде.

Что такое HTTPS

HTTPS защищает пользовательские данные от перехвата трафика

HTTPS – это защищённая версия протокола HTTP, применяемого веб-сайтами, которая обеспечивает шифрование данных между пользователем и сервером. В результате, даже если кому-то и удастся перехватить трафик (как правило, это делается с целью похитить персональные данные), всё, что будет доступно злоумышленнику, - это набор бессвязных и малопонятных символов. Если не воспользоваться шифрованием, логины, пароли и другая информация будет представлена в обычном текстовом формате, позволяя с лёгкостью не только прочесть, но и сохранить эти данные.

Apple очень лояльно подходит к вопросу обеспечения безопасности сайтов и не блокирует те ресурсы, которые не имеют свежего сертификата. То есть пользователи Safari по-прежнему смогут получать к ним доступ и совершать с ними все те манипуляции, которые они могли совершать раньше. Однако, если администраторы откажутся либо не успеют обновить сертификат, сайт будет помечен как ненадёжный. В этом случае пользователям предстоит самостоятельно решать, стоит ли доверять такому веб-ресурсу свои данные или лучше приберечь их и не рисковать.

Стало известно, как изменится Safari в iOS 14

Идея о сокращении сроков действия сертификатов безопасности очень понравилась экспертам Mozilla и Google. Поэтому они приняли решение о введении аналогичного правила в отношении своих браузеров в один день с Apple. То есть с 1 сентября 2020 года Firefox и Chrome так же, как и Safari, начнут помечать сайты как небезопасные, если их сертификату исполнилось больше 398 дней. По мнению компаний, это обеспечит защиту персональных данных пользователей, позволив им более свободно чувствовать себя при использовании их браузеров.

Безопасность Safari

Google Chrome стал безопаснее благодаря Safari

Однако это не единственный пример того, как Apple делает продукцию конкурентов лучше. Если помните, несколько лет назад в Купертино решили запретить межсайтовое отслеживание в Safari и дать пользователям возможность блокировать куки, чтобы предотвратить слежку. Таким образом компания рисковала подорвать сложившуюся в интернете экономическую модель, основанную на трекинге пользователей с целью демонстрации им релевантных рекламных объявлений. Поэтому рекламные компании поспешили обвинить Apple в саботаже. Однако довольно скоро стало понятно, что в Купертино были правы, потому что разработчики многих браузеров последовали тому же примеру.

Apple добавила в Safari одну из функций браузера Tor

Последним бастионом, который пал под влиянием Apple, — это Google. Поисковый гигант до последнего не хотел отказываться от межсайтового отслеживания и блокировать куки, но в конечном итоге сдался и подтвердил, что ради безопасности пользователей готов пойти на всё. Очевидно, что Google из-за этого пришлось понести серьёзные финансовые потери, потому что компания, помимо того, что издаёт собственный веб-браузер, является обладателем одной из крупнейших в интернете рекламных площадок. Поэтому для неё усложнение таргетинга было серьёзным вызовом, который она с решимостью приняла.

Safari стал безопаснее, а за собой потянул и всех остальных

__

[ оригинал ]