Блог Яндекс.Браузера

Не все API одинаково полезны

Тимур
8 ноября 2016, 17:03

Иногда веб-стандарты используют совсем не с той целью, с какой их создавали. Так случилось и с Battery Status API, который предполагалось использовать для экономии энергии на мобильном устройстве пользователя с помощью более легких версий сайтов. Но нашлись и другие применения.

Исследователи из Принстонского университета опубликовали доклад, из которого следует, что API для контроля оставшейся энергии на устройстве может использоваться для отслеживания пользователя. Зная точный уровень батареи, можно вычислить человека даже после смены IP-адреса, юзерагента и других публичных данных. Но это не единственная проблема.

Онлайн-магазины и сервисы могут поднимать цены на срочные товары или услуги в том случае, если уровень энергии на устройстве пользователя близок к нулю. Ведь у человека нет выбора, и покупку надо совершить срочно.

Несмотря на то что Battery Status API является частью стандарта HTML5, мы приняли решение отключить его по умолчанию в Яндекс.Браузере для Android. Мы оставляем возможность включить этот API вручную на случай, если он по какой-то причине необходим вам.

Мы также отключили по умолчанию Vibration API, который позволял сайтам использовать вибрацию на вашем телефоне без явного согласия. Злоумышленники научились применять его на сайтах-вымогателях для запугивания пользователей.

Если вам знакомы полезные сервисы, которые используют в своей работе эти API, то, пожалуйста, расскажите нам о них. Мы планируем обсудить с сообществом W3C новые версии стандартов, которые бы учли неочевидные особенности применения. 

13 комментариев
Подписаться на комментарии к посту
Спасибо, не знал!
 по-моему уже надо делать приложение для настроек настроек..
кто-то их вообще настраивает?
Vladimir Honcharenko
9 ноября 2016, 04:05
Anatoly Moschenko,
настроек в мобильном ЯБ не так уж и много, и, уж поверьте, тех, кто настраивает их хотя бы раз, не так уж мало, как вам кажется.
Если же вы испытываете какую-то неприязнь к настройкам, можете просто туда не заходить.
Vladimir Honcharenko,
когда что-то комментируете, то слова подкрепляйте фактами.  не так уж много и не так уж мало по сравнению с чем? не нравится не пользуйся - да, это очень конструктивно
Vladimir Honcharenko
12 ноября 2016, 17:30
Anatoly Moschenko,
да с радостью, загляните в настройки Habit Browser'а. Вот там действительно слишком много настроек.
Так вот зачем эти настройки и этот API. Да, печальный пример злоупотребления.
Wot собираетесь удалять в связи с некоторыми нечестными делишками компании ? http://www.oszone.net/30290/Safe_browsing_Web_of_Trust_add-on_was_selling_user_data
lich.mendosa,
Удалили их из нашего каталога раньше всех. 
Настраиваемые жесты мышью еще не сделали?
Андрей,
пока нет. 
Андрей,
я когда-то активно пользовался, а потом забил. Теперь даже не вспоминаю, отлично себя чувствую! Я к тому что, возможно, значимость этой фичи ниже, чем кажется её любителям — и она продолжает уменьшаться. На телефонах и планшетах мыши нет, на ноутах она в принципе возможна, но надо специально подключать её.
skirienko,

Да, для селфи и инстаграмма мышь не нужна.
Но у меня специфика службы такова, что на столе передо мной всегда лежит что-нибудь (сервер, коммутатор, роутер) и только потом клавиатура.
Мне эта фича необходима, почему и спрашиваю.
Лёва Кустов
5 октября, 06:19
эммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммм