Développeurs : Apple communique sur la notarisation et l'API vue web
Apple profite de cette veille de la veille de Noël pour communiquer avec les développeurs sur deux exigences qui tomberont l'année prochaine. La première, c'est que les applications qui utilisent toujours l'API UIWebView pour les vues web vont devoir passer à WKWebView dès que possible : l'App Store rejettera les nouvelles apps intégrant l'API obsolète à partir du mois d'avril prochain, et les mises à jour d'apps avec UIWebView ne seront plus autorisées à compter de décembre 2020.
La nouvelle API WKWebView s'assure qu'un contenu web infecté ne contamine pas le reste de l'application. Elle est prise en charge par iOS ainsi que par macOS, via Catalyst. La deuxième nouvelle du jour concerne la notarisation des apps. En septembre, Apple repoussait cette obligation jusqu'à janvier 2020 ; finalement, c'est à partir du 3 février 2020 que tous les logiciels destinés à macOS Catalina devront intégrer les prérequis pour la notarisation. Voilà de quoi s'occuper entre deux réveillons.
Super. Enfin, on se débarrasse de UIWebView. Il ne manque plus que la suppression des exceptions ATS, pourtant annoncées il y a longtemps.
@FloMo
On n’aura plus une vue Safari qui va s’ouvrir alors ?
@Depret Lucas
C’est un vieux composant qui va disparaître.
Mais un autre le remplace. En plus sécurisé et plus performant.
@FloMo
Oui voilà :) mais à nous, ça ne change rien au niveau visuel ?
@Depret Lucas
Non. Ça ne change rien pour les utilisateurs. C’est purement technique.
@FloMo
Ah ok si plus de sécurité,... tant mieux :)
@FloMo
Tu pourrais en dire plus sur les exceptions ATS ? En quoi c’est important ? 🤔
@reborn
Oui.
Les règles ATS permettent de forcer les apps à utiliser le HTTPS ainsi qu’un protocole de communication particulièrement sécurisé.
Mais il est possible d’avoir des exceptions à ces règles. Ce qui était logique à l’époque car les certificats SSL nécessaires au HTTPS étaient payant.
Depuis, c’est gratuit. Il n’y a aucune excuse pour ne pas sécuriser les connexions. D’autant que les attaques réseaux utilisant les faiblesses du protocole sont de plus en plus courantes. Le HTTPS n’est, dans ces conditions, pas plus sécurisé que le HTTP si on fait des exceptions.
En 2016, Apple a annoncé la fin des exceptions ATS. Avant de se rétracter et reporter cette action.
Mais en 2020, les navigateurs ne vont plus supporter les anciens protocoles de sécurité.
Dans la foulée, Apple pourrait remettre la fin des exceptions ATS sur le tapis. Ce qui fait que toutes les apps seraient obligatoirement sécurisées côté réseau.
@FloMo
Très clair merci 👍
Qu’en est-il des navigateurs tiers ? J’ai lu que la gestion des cookies était un peu capricieuse avec WbWebView, peut-être que tous les soucis ont été réglés désormais
Juste, ils communiquent avec nous par où ? Parce que moi je reçois pas de mails qui disent ça hein 😂