4P by xguru 2020-06-30 | favorite | 댓글 8개

- 사용자 핑거프린팅에 사용될 수 있어서 개인 정보 보호에 위협이 될 수 있다고 판단되어 구현하지 않겠다고

Web BlueTooth, Web MIDI, Magnetometer, Web NFC, Device Memory, Network Information, Battery Status,
Web BlueTooth Scanning, Ambient Light Sensor, HDCP Policy Check Extension for EME, Proximity Sensor,
WebHID, Serial API, Web USB, Geolocation Sensor, User Idel Detection

- 위 대부분의 API들은 현재 크로미움 기반에 많이 개발되어있고 모질라에는 몇개 정도만 구현됨
- 애플은 이 API들이 온라인 광고 및 데이터 분석회사들이 사용자 와 기기를 핑거프린팅 하는데 사용할 수 있다고 주장
- 핑거프린팅에 사용될 여지를 줄인다면 다시 추가하는 걸 고려해보겠다는 입장

해당 API가 보안 문제 관련해서 논란이 많긴하지만, 저것들은 우선 PWA에 필요한 API들입니다.
아무래도 앱스토어 생태계에 영향을 줄 수 있기 때문에 PWA개발을 방해하려는 일환 중 하나라는 인상을 지울 수가 없네요.

말씀하신 측면도 타당한 의견인 것 같아요!

구현은 하되, API 호출시 사용자의 동의가 필요한 방식으로 하면 될 것 같은데요.
Geolocation(위치) API 처럼요.

저거 동의창이 다 뜨면 사용자한테 너무 짜증나지 않을까요 ?

동의창 UI를 단순화 해버리면 다들 OK 눌러버릴테고, 다 띄우자니 사용자 불편하고 하니 그냥 안해! 라고 해버리는게 속편할지도..

지금도 Chrome에서 권한 확인을 조용하게 띄우고 있어요.
https://blog.chromium.org/2020/01/…

사용자가 해당 기능을 정말 필요하다고 느낀다면, 권한 허용을 통해 이용을 하는 방식이죠.
말씀하신 것 처럼 필요하지 않은 너무 많은 권한을 요구한다면, 자연스럽게 사용자가 해당 사이트를 신뢰하지 않게하는 효과도 있구요.

많은 사람들이 권한 요청시 제대로 확인하지 않고 수락만 연타하는 경우가 많아서 위험해보이긴 하네요

이 부분은 브라우저 개발사에서 고민해야할 부분이기도 하지만, 어느 정도 사용자의 책임이 있는 부분이라고 생각해요.
과도한 권한 허용이 초래할 수 있는 위험성에 대해서도 홍보와 교육이 많이 필요한 부분이죠.

왠지 예전 ActiveX 때의 재림이 되는 것 같네요. 말씀하신대로 브라우저 쪽에서 이에 대해서 사람들이 무신경해지지 않도록 UX 적인 투자도 있어야 할듯 합니다.