4 คะแนน โดย xguru 2020-06-30 | 8 ความคิดเห็น | แชร์ทาง WhatsApp
  • ตัดสินใจว่าจะไม่รองรับ เพราะมองว่าสามารถถูกนำไปใช้ทำ fingerprinting ผู้ใช้ และอาจเป็นภัยคุกคามต่อความเป็นส่วนตัวได้

Web BlueTooth, Web MIDI, Magnetometer, Web NFC, Device Memory, Network Information, Battery Status,

Web BlueTooth Scanning, Ambient Light Sensor, HDCP Policy Check Extension for EME, Proximity Sensor,

WebHID, Serial API, Web USB, Geolocation Sensor, User Idel Detection

  • API ส่วนใหญ่ข้างต้นตอนนี้ถูกพัฒนารองรับบนแพลตฟอร์มตระกูล Chromium เป็นหลัก และใน Mozilla มีรองรับอยู่เพียงบางส่วน

  • Apple ระบุว่า API เหล่านี้อาจถูกบริษัทโฆษณาออนไลน์และบริษัทวิเคราะห์ข้อมูลใช้เพื่อทำ fingerprinting ผู้ใช้และอุปกรณ์ได้

  • บริษัทมีจุดยืนว่าหากลดช่องทางที่ทำให้ถูกนำไปใช้สำหรับ fingerprinting ได้ ก็จะพิจารณาเพิ่มเข้ามาอีกครั้ง

8 ความคิดเห็น

 
kbumsik 2020-06-30

แม้ว่า API เหล่านั้นจะมีประเด็นถกเถียงเกี่ยวกับปัญหาความปลอดภัยอยู่มาก แต่สิ่งเหล่านั้นก็เป็น API ที่จำเป็นสำหรับ PWA ก่อนอื่นเลย

อย่างไรก็ตาม เพราะมันอาจส่งผลต่อระบบนิเวศของ App Store ก็เลยยากจะสลัดความรู้สึกที่ว่านี่เป็นส่วนหนึ่งของความพยายามขัดขวางการพัฒนา PWA ออกไปได้

 
galadbran 2020-06-30

ผมคิดว่ามุมมองที่คุณพูดมาก็เป็นความเห็นที่มีเหตุผลเหมือนกันนะครับ!

 
sduck4 2020-06-30

เหมือนว่าน่าจะทำได้โดยให้ต้องขอความยินยอมจากผู้ใช้ตอนเรียกใช้ API นะครับ

เหมือนกับ Geolocation (ตำแหน่งที่ตั้ง) API น่ะครับ

 
xguru 2020-06-30

ถ้าหน้าต่างขอความยินยอมพวกนั้นเด้งขึ้นมาหมด ผู้ใช้คงรำคาญมากเลยไหมครับ?

ถ้าทำ UI ของหน้าต่างขอความยินยอมให้ง่ายเกินไป ทุกคนก็คงกด OK กันหมด แต่ถ้าจะแสดงทั้งหมดก็ทำให้ผู้ใช้ไม่สะดวก ดังนั้นพูดไปเลยว่าไม่ทำ! อาจจะสบายใจกว่าก็ได้..

 
sduck4 2020-06-30

ตอนนี้ใน Chrome ก็มีการแสดงคำขอสิทธิ์แบบเงียบอยู่แล้ว

https://blog.chromium.org/2020/01/…

ถ้าผู้ใช้รู้สึกว่าจำเป็นต้องใช้ฟีเจอร์นั้นจริง ๆ ก็จะใช้งานได้ด้วยการอนุญาตสิทธิ์

และอย่างที่คุณพูดไว้ ถ้ามีการขอสิทธิ์มากเกินไปโดยที่ไม่จำเป็น ก็ย่อมส่งผลให้ผู้ใช้ไม่ไว้วางใจเว็บไซต์นั้นไปเองตามธรรมชาติด้วย

 
holynls 2020-06-30

ดูแล้วก็น่ากังวลเหมือนกัน เพราะหลายคนมักไม่ค่อยตรวจสอบให้ดีก่อนเวลาเจอคำขอสิทธิ์ และกดรับรัว ๆ อย่างเดียว

 
sduck4 2020-06-30

ส่วนนี้ก็เป็นประเด็นที่ผู้พัฒนาเบราว์เซอร์ต้องขบคิดเช่นกัน แต่ผมคิดว่าในระดับหนึ่งก็เป็นความรับผิดชอบของผู้ใช้ด้วยเช่นกัน

ในด้านความเสี่ยงที่อาจเกิดจากการอนุญาตสิทธิ์มากเกินไป ก็เป็นเรื่องที่จำเป็นต้องมีการประชาสัมพันธ์และให้ความรู้กันอย่างมากเช่นกัน

 
xguru 2020-07-01

ดูเหมือนว่าจะเป็นการหวนกลับไปสู่ยุค ActiveX อีกครั้ง อย่างที่คุณพูด ฝั่งเบราว์เซอร์ก็น่าจะต้องลงทุนด้าน UX ด้วย เพื่อไม่ให้ผู้คนชาชินกับเรื่องนี้จนเกินไป