В то время, как остальные создатели браузеров пытаются добавить новые функции, направленные на сохранение безопасности и конфиденциальности, Google почему-то движется совершенно в обратном направлении. Вокруг него и его фирменного веб-обозревателя снова разгорелся серьезный скандал и все из-за нового API.
Как оказалось, инструмент под названием getInstalledRelatedApps оказывает прямое воздействие на конфиденциальность пользователей, причем не в лучшую сторону.
Заниматься разработкой данного API компания Google начала еще почти 5 лет назад, но только в 2017 году началось его постепенное внедрение. Тогда в версии Chrome 59 он появился в качестве экспериментальной опции. С помощью getInstalledRelatedApps разработчики могли проводить анализ и определять, установлено ли их приложение на конкретном устройстве или нет.
Эксперты видят в этом API очень весомые преимущества. Например, если у человека на разных устройствах установлены программы от одного и того же разработчика, то благодаря этому API одинаковые уведомления не будут дублироваться на разных девайсах.
Но не все специалисты видят в getInstalledRelatedApps только плюсы. Некоторые утверждают, что данный API создавался исключительно для разработчиков приложений, чтобы облегчить им работу, а потребности обычных пользователей здесь учесть забыли. Если этот API использовать некорректно, что можно нарушить конфиденциальность пользователей и создать реальную угрозу для их безопасности.
Например, владелец любого сайта может использовать getInstalledRelatedApps для своих каких-то целей. С помощью данного инструмента он может узнать, какие приложения установлены на устройстве. А по этой информации уже не составит особого труда вычислить, чем занимается и увлекается каждый посетитель сайта.
Кроме этого, имея весь перечень используемых на устройстве приложений злоумышленники могут увеличить свои шансы на проведение успешной фишинговой кампании или же использовать уязвимости в активных приложениях, чтобы атаковать как можно больше людей.
Пока полноценно getInstalledRelatedApps еще не используется в Chrome, но компания Google настроена очень решительно и собирается реализовать его в одной из следующих версий своего фирменного браузера. Возможно, это подтолкнет некоторых пользователей сменить свой браузер по умолчанию.