Google บอก devs วิธีเลี่ยงคุณสมบัติความปลอดภัยของแอพ iOS 9
รูปภาพ: Google/Apple
Google พึ่งพาโฆษณาเพื่อสร้างรายได้ จึงไม่แปลกใจเลยที่ Google ได้บ่อนทำลาย Apple ด้วยการบอกนักพัฒนาว่าจะหลีกเลี่ยงการตั้งค่าความปลอดภัยบางอย่างที่ Apple ใช้กับ iOS 9 ได้อย่างไร
การตั้งค่า App Transport Security (ATS) ต้องใช้เนื้อหาที่มาถึง iPhone ของคุณเพื่อใช้งาน การตั้งค่าการเข้ารหัส “https” — ทำให้แน่ใจว่าบุคคลที่สามไม่สามารถติดตามสิ่งที่ผู้ใช้ทำบน ไอโฟน.
ในฐานะที่เป็น Google เขียนในบล็อกโพสต์:
“ในขณะที่ Google ยังคงมุ่งมั่นที่จะปรับใช้ HTTPS ทั่วทั้งอุตสาหกรรม แต่เครือข่ายโฆษณาบุคคลที่สามและโค้ดโฆษณาที่กำหนดเองที่แสดงผ่านระบบของเรานั้นไม่เป็นไปตามข้อกำหนดอย่างสมบูรณ์เสมอไป
เพื่อให้แน่ใจว่าโฆษณาจะแสดงบนอุปกรณ์ iOS9 ต่อไปสำหรับนักพัฒนาที่เปลี่ยนไปใช้ HTTPS คำสั่งย่อ การแก้ไขคำคือการเพิ่มข้อยกเว้นที่อนุญาตให้คำขอ HTTP สำเร็จและโหลดเนื้อหาที่ไม่ปลอดภัย ได้สำเร็จ”
Google ยังให้โค้ดห้าบรรทัดที่นักพัฒนาสามารถใช้เพื่อเลือกไม่ใช้การตั้งค่า ATS ใหม่ของ Apple ด้วยแอปของตน เหล่านี้คือ:
NSAppTransportSecurityNSAllowsArbitraryLoads
อย่างที่คุณคาดหวัง การตัดสินใจนั้นค่อนข้างขัดแย้งในส่วนของ Google แต่ Google ได้ปกป้องมันเป็นทางเลือกสุดท้าย
นี่ไม่ใช่ครั้งแรกที่เกิดปัญหากับ Apple ในเรื่องความปลอดภัยทั้งหมดเทียบกับ ปัญหาการโฆษณาอย่างใดอย่างหนึ่ง ในปี 2555 Google ถูกปรับ 22.5 ล้านดอลลาร์หลังจากแฮ็คเว็บเบราว์เซอร์ Safari ของ Apple เพื่อปิดการตั้งค่าที่บล็อกเครื่องมือโฆษณา
วิธีแก้ปัญหาแบบลับๆล่อๆนี้ไม่ผิดกฎหมาย แต่ไม่น่าจะทำให้ Google เป็นที่ถูกใจของผู้คนใน Cupertino
แหล่งที่มา: iPhonehacks