Avec la deuxième version bêta d’iOS 17.4, Apple a désactivé la plupart des fonctionnalités des applications Web progressives (PWA) dans l’Union européenne. Il y avait des spéculations initiales selon lesquelles il pourrait s’agir d’un changement temporaire ou d’un bug lié à certaines mises à jour de l’écosystème d’applications en Europe, mais Apple a confirmé que les PWA ont été intentionnellement supprimées et ne reviendront pas.

Web Apps Apple

Dans une mise à jour sur son site Web de développement, Apple explique que les utilisateurs de l’UE n’auront pas accès aux applications Web sur l’écran d’accueil en raison de la prise en charge de moteurs de navigateur alternatifs et des risques de sécurité associés et du travail nécessaire pour mettre en œuvre une nouvelle solution.

Comme l’explique Apple, les applications Web sur « l’écran d’accueil » sont construites sur WebKit et son architecture de sécurité et sont conçues pour « s’aligner sur le modèle de confidentialité et de sécurité des applications natives sur iOS ». L’isolation du stockage et la configuration système requise pour accéder aux fonctionnalités de confidentialité par site sont cruciales.

Web Apps Apple

Sans cet isolement, Apple affirme que les applications Web malveillantes pourraient lire les données d’autres applications Web et accéder à la caméra, au microphone et à l’emplacement d’un utilisateur sans son consentement. Pour résoudre ces problèmes de sécurité, Apple devrait créer une nouvelle architecture d’intégration, qui, selon elle, n’est pas pratique en raison d’autres exigences de la loi sur les marchés numériques et parce que les applications Web « sur l’écran d’accueil » ne sont pas utilisées par beaucoup de personnes.

« Le système iOS prend traditionnellement en charge les applications Web sur l’écran d’accueil en s’appuyant directement sur WebKit et son architecture de sécurité. Cette intégration signifie que les applications Web de l’écran d’accueil sont gérées pour s’aligner sur le modèle de sécurité et de confidentialité des applications natives sur iOS, y compris l’isolation du stockage et l’application des invites du système pour accéder aux fonctionnalités ayant un impact sur la confidentialité.

Sans ce type d’isolement et d’application, les applications Web malveillantes pourraient lire les données d’autres applications Web et réacquérir leurs autorisations pour accéder à la caméra, au microphone ou à l’emplacement d’un utilisateur sans le consentement de l’utilisateur. Les navigateurs pourraient également installer des applications Web sur le système sans consentement de l’utilisateur.

Résoudre les problèmes complexes de sécurité et de confidentialité associés aux applications Web utilisant des moteurs de navigateur alternatifs nécessiterait la création d’une architecture d’intégration entièrement nouvelle qui n’existe pas actuellement dans iOS et ne constitue pas une solution pratique à entreprendre étant donné les autres exigences DMA et la très faible adoption par les utilisateurs. Par conséquent, pour nous conformer aux exigences du DMA, nous avons dû supprimer la fonctionnalité de l’application Web sur l’écran d’accueil dans l’UE. »

Les utilisateurs d’iPhone dans l’Union européenne peuvent accéder aux sites Web directement depuis « l’écran d’accueil » via un signet, mais les fonctionnalités PWA ne seront pas disponibles. Les applications Web sur l’‌écran d’accueil‌ seront obligées de s’ouvrir dans Safari (ou un autre navigateur par défaut) plutôt que dans une fenêtre dédiée, il n’y aura pas non plus de prise en charge du stockage local à long terme et les notifications ne fonctionneront pas.

Apple affirme que les changements sont le résultat direct de la conformité DMA et n’affecteront qu’un petit nombre d’utilisateurs. La société dit également regretter l’impact que le changement aura sur les développeurs d’applications Web et les utilisateurs d’iPhone.

Partager un commentaire