sabato, Aprile 13, 2024

Apple mantiene le web app su iOS 17.4: dietrofront rischioso e whitepaper sui rischi del sideloading

**IL DIETROFRONT DI Apple: LE WEB App RESTANO SU iOS 17.4**

Un dietrofront, anche se rischioso: Apple ha deciso di mantenere le web app su iOS 17.4. Le scorse settimane l’azienda aveva infatti fatto sapere che avrebbe dovuto eliminare il supporto alle web app perché il Digital Market App impone un trattamento comune a tutti i player sul mercato. Questo vuol dire che Apple avrebbe dovuto permettere l’esecuzione delle WebApp non solo usando come motore Webkit, il suo Browser engine, ma anche con i Motori di terze parti. La Web App alla fine è una applicazione javascript che gira in un browser e il motore è quello che la fa girare. 

**LA SCELTA DI ELIMINARE LE WEB APP**

Una implementazione, quella che permette di eseguire le webapp con il motore di rendering di default sicuramente possibile ma gravosa sia dal punto di vista tecnico sia dal punto di vista economico, visto la quantità di modifiche al codice che un cambiamento così radicale richiede. Non potendo garantirlo, aveva scelto di eliminarle totalmente disabilitando la loro esecuzione. Oggi ha cambiato idea, e lo ha comunicato con un messaggio sul forum degli sviluppatori:

“In precedenza, Apple aveva annunciato piani per rimuovere la possibilità di installare web app sulla home screen dell’iPhone nell’UE come parte dei nostri sforzi per conformarci al DMA. La necessità di rimuovere la capacità è stata motivata dalle complesse preoccupazioni legate alla Sicurezza e alla privacy associate alle web app per supportare motori di browser alternativi che richiederebbero la costruzione di un’architettura di integrazione nuova che attualmente non esiste in iOS. Abbiamo ricevuto richieste di continuare a offrire supporto per le web app sulla homescreen di iOS, quindi continueremo a offrire la capacità esistente delle web app. Questo supporto significa che le web app sulla HomeScreen continuano ad essere sviluppate direttamente su WebKit e la sua architettura di sicurezza, e si allineano con il modello di sicurezza e privacy per le app native su iOS. Sviluppatori e utenti che potrebbero essere stati colpiti dalla rimozione delle web app della Home Screen nella versione beta di iOS nell’UE possono aspettarsi il ritorno della funzionalità esistente per le web app della Home Screen con la disponibilità di iOS 17.4 all’inizio di marzo.

**INSORGERE DELLA COMMISSIONE EUROPEA E LA POSSIBILITÀ DI UN’INDAGINE**

Un dietrofront rischioso, perché come ha scritto l’azienda garantirà il supporto solo ed esclusivamente per WebKit, quindi non verranno supportati i browser di terze parti. Resterà tutto come oggi, con iOS 17.3. La settimana scorsa tuttavia è giunta notizia che l’Unione Europea avrebbe già aperto una indagine sulla questione “PWA” ed è probabile che Apple abbia deciso di tornare indietro dopo essersi consultata con il suo team legale.

Effettivamente, all’interno del lungo documento che regola il DMA, le “WebApp” non vengono mai menzionate: tenerle compatibili solo con Webkit potrebbe essere preferibile rispetto a disabilitarle per tutti.

In ogni caso, la settimana prossima, si capirà tutto: sapremo se l’UE accetterà le implementazioni e le interpretazioni dei gatekeeper e se scatteranno le prime minacce di sanzioni.

**UN WHITEPAPER PER I RISCHI DEL SIDELOAD**

Nel frattempo, per spiegare l’ennesima volta quali sono i rischi del sideloading e in che modo l’apertura di un sistema disegnato per essere sicuro rischia di minare i suoi fondamenti di sicurezza, Apple ha pubblicato un lungo whitepaper che spiega nel dettaglio i cambiamenti e in che modo questi impattano l’utente.

Sono in tutto 32 pagine, dove in un modo meno tecnico e più pratico si passano in rassegna le diverse minacce a cui ogni giorno gli utenti sono esposti e perché non basta, come sostengono alcuni, dire semplicemente “no” al sideloading per essere più sicuri. Il rischio infatti è che molte applicazioni spariscano dallo store principale e finiscano su store alternativi, obbligando l’utente ad avere molti più repository sul telefono.

Rispetto a quanto detto in queste settimane non ci sono novità, semplicemente è esposto in modo più semplice tutto quello che viene fatto, quello che non viene fatto (controlli approfonditi) e quello che una persona deve sapere.

Per quanto ci sia chi continui a pensare che tutta la questione è puramente economica, Apple in tutte queste settimane ha sempre tenuto ben separate le cose, perché si tratta di due cose effettivamente separate. Sulla questione del sideloading e della gestione degli AppStore alternativi, l’implementazione di Apple risponde perfettamente a quanto richiesto dal Regolamento sui Mercati Digitali, e nessuno sviluppatore ha avuto qualcosa da dire sulla gestione della parte tecnica. Nè Epic, né Spotify. Gli store alternativi sono permessi, c’è un controllo di base contro i malware, si possono usare browser terzi e si possono usare pagamenti terzi. Apple ha rispettato il regolamento e ha fatto contenti tutti.

L’unica che non è contenta dell’apertura è Apple, che continua a battersi contro un regolamento al quale, e la situazione non cambierà, dovrà comunque sottostare se vuole distribuire telefoni in Europa. Apple teme che gli utenti non abbiano ancora ben chiaro cosa succederà e che siano impreparati verso un cambiamento importante, che può cambiare radicalmente il rapporto di fiducia che si è instaurato in questi anni tra utenti e piattaforma. Nel rapporto, visibile a questo link, sono state pubblicate anche decine di lettere di utenti preoccupati.

ARTICOLI COLLEGATI:

ULTIMI ARTICOLI: