Google บอก devs วิธีเลี่ยงคุณสมบัติความปลอดภัยของแอพ iOS 9

Google พึ่งพาโฆษณาเพื่อสร้างรายได้ จึงไม่แปลกใจเลยที่ Google ได้บ่อนทำลาย Apple ด้วยการบอกนักพัฒนาว่าจะหลีกเลี่ยงการตั้งค่าความปลอดภัยบางอย่างที่ Apple ใช้กับ iOS 9 ได้อย่างไร

การตั้งค่า App Transport Security (ATS) ต้องใช้เนื้อหาที่มาถึง iPhone ของคุณเพื่อใช้งาน การตั้งค่าการเข้ารหัส “https” — ทำให้แน่ใจว่าบุคคลที่สามไม่สามารถติดตามสิ่งที่ผู้ใช้ทำบน ไอโฟน.

ในฐานะที่เป็น Google เขียนในบล็อกโพสต์:

“ในขณะที่ Google ยังคงมุ่งมั่นที่จะปรับใช้ HTTPS ทั่วทั้งอุตสาหกรรม แต่เครือข่ายโฆษณาบุคคลที่สามและโค้ดโฆษณาที่กำหนดเองที่แสดงผ่านระบบของเรานั้นไม่เป็นไปตามข้อกำหนดอย่างสมบูรณ์เสมอไป

เพื่อให้แน่ใจว่าโฆษณาจะแสดงบนอุปกรณ์ iOS9 ต่อไปสำหรับนักพัฒนาที่เปลี่ยนไปใช้ HTTPS คำสั่งย่อ การแก้ไขคำคือการเพิ่มข้อยกเว้นที่อนุญาตให้คำขอ HTTP สำเร็จและโหลดเนื้อหาที่ไม่ปลอดภัย ได้สำเร็จ”

Google ยังให้โค้ดห้าบรรทัดที่นักพัฒนาสามารถใช้เพื่อเลือกไม่ใช้การตั้งค่า ATS ใหม่ของ Apple ด้วยแอปของตน เหล่านี้คือ:

NSAppTransportSecurityNSAllowsArbitraryLoads

อย่างที่คุณคาดหวัง การตัดสินใจนั้นค่อนข้างขัดแย้งในส่วนของ Google แต่ Google ได้ปกป้องมันเป็นทางเลือกสุดท้าย

นี่ไม่ใช่ครั้งแรกที่เกิดปัญหากับ Apple ในเรื่องความปลอดภัยทั้งหมดเทียบกับ ปัญหาการโฆษณาอย่างใดอย่างหนึ่ง ในปี 2555 Google ถูกปรับ 22.5 ล้านดอลลาร์หลังจากแฮ็คเว็บเบราว์เซอร์ Safari ของ Apple เพื่อปิดการตั้งค่าที่บล็อกเครื่องมือโฆษณา

วิธีแก้ปัญหาแบบลับๆล่อๆนี้ไม่ผิดกฎหมาย แต่ไม่น่าจะทำให้ Google เป็นที่ถูกใจของผู้คนใน Cupertino

แหล่งที่มา: iPhonehacks