1Password et Simplenote vent debout contre la nouvelle politique de Safari
Avec Safari 13.1, Apple a cherché à renforcer la confidentialité des utilisateurs de son navigateur web avec deux nouvelles mesures : le blocage complet des cookies tiers et la suppression au bout de sept jours des données stockées localement par un site. C’est surtout ce deuxième point qui fait polémique depuis l’annonce du changement, puisque ces données locales sont indispensables aux web-apps :
Dans la foulée de l’annonce, le constructeur avait annoncé un changement : les web apps installées sur l’écran d’accueil d’iOS ne sont pas concernées par la mesure. Tant mieux, mais cela ne suffit pas dans tous les cas et deux développeurs sont montés au créneau pour réclamer un changement de politique, ou au moins un délai allongé. Il s’agit du gestionnaire de mots de passe 1Password d’une part, et du gestionnaire de notes Simplenote d’autre part.
L’un comme l’autre proposent une app pour macOS qui n’est pas du tout concernée par le changement, mais aussi un site web qui l’est. On peut utiliser 1Password et Simplenote uniquement dans un navigateur web, et accéder à tous ses mots de passe et toutes ses notes en lecture et en écriture. Pour ce dernier, la nouvelle politique peut conduire à perdre des données pour ceux qui utilisent la web app dans un navigateur sans connexion à internet. Jusque-là, les notes étaient toujours sauvegardées en local et synchronisées avec le serveur quand la connexion revenait. Avec Safari 13.1, si l’utilisateur attend sept jours avant de rouvrir le site pour le synchroniser, il aura tout perdu.
Dans le cas de 1Password, c’est la clé privée indispensable au déchiffrement des données qui est stockée dans les données locales du navigateur. Si ces données sont supprimées au bout de sept jours sans utilisation, l’accès aux mots de passe ne sera plus possible. Et potentiellement, cela pourrait conduire à une perte de données si l’utilisateur a créé un coffre local sans le synchroniser avec les serveurs du service, ce qui est possible et cela fonctionnait sans gros risque auparavant.
Dans les deux cas, cela ne concerne pas la majorité des utilisateurs, mais c’est une possibilité qui est utilisée par certains d’entre eux. Face à ces arguments, Apple a créé un rapport de bug en interne pour en discuter et peut-être faire évoluer sa politique. Pour l’heure, l’entreprise n’a pas fait de concession supplémentaire toutefois.
Merci à Apple qui verrouille tout ça. Les développeurs n’ont qu’à faire des programmes pour les utilisateurs et non pas pour nous traquer
@broketschnok
@Clownworld
Je partage ces avis!! Il y a un grand grand ménage à faire sur le web !!
Avec Firefox je bloque aussi beaucoup de choses.
@Macuser
Tu viens de dire l’exact différence :
Sur Firefox , TU bloques
Sur Safari, APPLE bloque.
Pour moi ça fait tout. Je suis capable de gérer ma vie, même si celle ci ne devait pas plaire à Apple.
Vous n'avez vraiment rien compris...
Pour 2 développeurs qui rusent pour continuer à nous traquer en détournant certaines fonctionnalités de leur raison d'être, Apple emmerdent tous les developpeurs sérieux qui créent des utilitaires POUR les utilisateurs et donc par contre-coup les utilisateurs eux-mêmes (alors que ceux dont le business est de nous traquer, continueront à le faire, par d'autres moyens)
@broketschnok
> Les développeurs n’ont qu’à faire des programmes pour les utilisateurs
Et Apple, quand c'est qu'elle fait des programmes *pour* les utilisateurs, plutôt que de leur forcer la main et d'agir comme si elle avait la tutelle des utilisateurs en ne leur laissant aucun contrôle final !?
Par ailleurs, si vous croyez que les développeurs de site web vont faire des programmes systématiquement en prenant en compte les contraintes imposés par Apple, vous revez.
Il y'a infiniment plus de sites web que d'applications iOS sur l'AppStore, et ils ont l'avantage d'être accessibles depuis a peu près toutes les plateformes en plus. Si une plateforme par décision unilatérale en rend une partie minoritaire innacessible, cela va en toucher une sans faire bouger l'autre dans la très large communauté des devs web, hein.
C’est les développeurs qui veulent dicter leur désidératas à Apple mdr
Vous êtes pas contents allez chez tonton Android: rien n’est verrouillé!
Les développeurs en question, ce sont les utilisateurs qu'ils défendent! Des utilisateurs qui vont perdre des données, qui vont perdre l'accès à leurs mots de passe sans possibilité de les recuperer, une fois la clé privée détruite par Apple sans préavis !
@SyMich
Suffit de mettre un icône de la web app sur le springboard et la web app de 1Password conserve son local storage. Je vois pas le problème.
Non comme je l'ai déjà écrit plusieurs fois, ça ne "suffit" pas.
Vous imaginez bien que si c'était aussi simple, 1Password et les autres développeurs ne ferait pas tout ce foin ! (D'autant que les utilisateurs de ces web app ont probablement tous créé ce raccourci pur y accéder facilement...)
Sur nos web apps, on a fait l'essai et le local storage est purgé au bout de 7 jours tout de même, ce qui nous a amené à informer nos clients qu'on ne peut plus garantir le bon fonctionnement de nos apps sur iOS ou sur Safari sur Mac.
Je me suis décidé à payer l'abonnement, en me convainquant que je payais pour l'hébergement de mes données, comme je paierais pour stockage/site web, etc. un serveur distant.
Je pourrais stocker le coffre sur iCloud, mais l'accès web est un plus pour moi en cas de besoin. Et puis j'avoue, je les apprécie, même si parfois (souvent) leurs réponses sont trop standardisées, quand on utilise le logiciel de façon non recommandée (par eux), qu'on souhaite avoir des infos sur la licence perpétuelle, etc. En même temps, vu le nombre de messages sur leur forum auquel ils doivent répondre, par des gens qui parfois ont l'air vraiment perdus (soyons gentils), j'ai de la peine à leur en vouloir.
Concernant la vente de la future version en licence perpétuelle, j'ai de sérieux doutes, vu comment ils concluent souvent leurs posts sur le sujet : " Subscription is the way forward". Après, ils ont une solide base d'utilisateurs de longue date qui ne souscriront jamais à un abonnement. Par philosophie, pour des raisons sécuritaires, financières ou professionnelles. Seront-ils prêts à les perdre ?
Très bien tout ça, plus Apple rend visible les barreaux de la grille du jardin doré, plus les utilisateurs remarqueront qu'elle garde la clé pour elle et qu'ils n'ont jamais leur mot à dire.
Qu'Apple continue à prendre les utilisateurs pour des enfants, surtout. Parfait.
@byte_order
Généralement les utilisateurs n’y pensent pas. Il faut quelqu’un «(Apple) » qui se bouge à changer les choses et comme ça va de pair avec son discours. La grande majorité est contente de cette nouvelle fonction. Pourquoi se laisser pister ?
Mais vous êtes d'une stupidité ! Ça fait peur !
Si demain les sites qui vous pistent enregistrent leurs infos de pistage sur le disque dur de votre Mac, Apple va supprimer la possibilité d'enregistrer quoi que ce soit sur le disque dur et vous allez encore applaudir... 🤦♂️
Beaucoup de sites (et pas uniquement les web app) ont besoin de stocker des données en local. Qu'Apple supprime ces données au bout de 7 jours va poser des problèmes à beaucoup de monde! Je pense notamment à des sites utilisés par les agriculteurs pour gérer leurs cultures. Le stockage de données local est impératif pour fournir les infos nécessaire même en cas de perte de réseau (et donc d'accès Internet). Heureusement que la plupart utilisent des PC sous Windows!
@SyMich
Je suis dsl mais on a abusé de ça normal que ça se restreint. La vie nous apprit que ceux qui abusent de quelques choses ne punissent pas qu’eux mais tout le monde et peut-être bénéfique dans certains cas
Désolé mais la décision d'Apple est stupide Les trackers ont utilisé le stockage local pour passer outre une restriction qu'Apple a mis sur les cookies intersites. Maintenant qu'Apple contraint l'usage du stockage local, ils vont trouver une autre astuce. Ce jeu du chat et de la souris est sans fin, et Apple aura toujours en temps de retard.
Par contre les 90% de développeurs qui travaillent normalement ne peuvent plus le faire et les utilisateurs (vous, moi, nous tous...) on est emmerdés!
Sur Mac, il "suffit" de ne plus utiliser Safari. Mais sur iOS, il n'y a pas d'alternative, tous les navigateurs devant obligatoirement utiliser WebKit.
@SyMich
« Pour continuer à tracer les internautes en dépit des protections de plus en plus strictes mises en place par les navigateurs sur les cookies, les publicitaires utilisent d'autres méthodes. L'une d'entre elles consiste à placer les scripts de tierce partie dans le stockage local dévolu à chaque site web. » ( article Macg). Je suis désolé mais cela empêche les publicitaires alors si on suit votre logique on ne devrait plus rien faire car ils vont quand même peut-être trouver autre chose... c’est idiot comme raisonnement... On devrait dire aux expert qui bouche les failles « eh ne faites pas ça ils trouveront quand même de nouvelles failles » si ils ne font rien ils y en aura de plus en plus et un non à l’évolution.
Et donc demain ce sera d'autres zones du disque qui seront utilisées et petit à petit Apple empêchera d'écrire quoi que ce soit sur le disque...
Là Apple ne comble pas une faille! Elle supprime une fonctionnalité essentielle à beaucoup de sites parce que quelques uns détourne son usage!
Apple pourrait afficher un message chaque fois qu'un site stocke des données dans le stockage local en demandant à l'utilisateur si ça lui semble un usage légitime à autoriser ou pas (auquel cas l'écriture serait bloquée purement et simplement... pas seulement effacée au bout de 7 jours).
Si on suit la logique d'Apple, Pourquoi ne pas interdire toutes les applications parce que certaines cachent des malwares?
Si c’est une sorte de faille. Et les applications en tout cas sur iOS sont contrôlées même si rien n’est impossible. Maintenant si on commence à mettre des fenêtres partout 🤷♂️
La faille c'est le choix d'Apple de supprimer des données essentielles aux utilisateurs sans aucun discernement au bout de 7 jours !
Pour reprendre le cas de 1Password, les utilisateurs qui vont risquer de perdre tous leurs mots de passe sans aucun moyen de les récupérer, vous trouvez ça normal?
@SyMich
1password a une application Mac et iOS donc le peu de personne qui prennent la web app n’ont qu’à prendre l’application ou alors Apple leur laisse un peu de temps mais bon pas génial ça
La web app, comme toutes les web app, a pour avantage de fonctionner quelle que soit la plateforme sans se soucier de télécharger l'app, de la tenir a jour.... donc je comprends ceux qui l'utilisent. Maintenant 1Password n'est qu'un exemple.
Si je reviens à mes agriculteurs, pour lesquels on développe des web apps utilisables "off line" (ils n'ont pas du reseau partout, il faut absolument une version stockant des données localement), on n'a pas d'autre solution que de leur demander de ne plus l'utiliser sur un iPhone ou iPad mais de préférer un smartphone ou une tablette Android, s'ils ne veulent pas avoir de problème. Tant pis pour Apple.
Finalement ce sont les publicitaires utilisant le stockage local pour faire du tracking qui sont les moins embêtés. Apple autorisant quand même le stockage local mais se "contentant de l'effacer au bout de 7 jours s'il n'a pas été actualisé entre temps, les sites régulièrement visités ne verront jamais leur tracker effacé, seuls les sites visités épisodiquement l'étant. Ça trie automatiquement les sites selon l'intérêt marqué par l'utilisateur et ça fait donc une partie du boulot de profilage dont ont besoin ces publicitaires.
A croire que finalement ce qui gêne le plus Apple, ce ne sont pas les publicitaires mais les développeurs qui font des web apps plutôt que des apps natives vendues via leur AppStore...
Ok mais les gens qui utilisent une web app même minoritaires savent télécharger le logiciel. Et Apple devait faire ce choix au détriment des bons(1password,...) comme était expliqué l’article de Macg et je ne pense pas que ça gêne Apple cette histoire de web app tellement que c’est une partie ridicule d’utilisateur. Et justement ça fera encore plus chier les publicitaires et je me souviens d’un article Macg quand ils ont mit la fonction pour ne pas être suivi en intersite que les publicitaires ont perdu énormément d’argent donc... et en plus tu peux la mettre sur l’écran d’accueil pour la garder
Télécharger le logiciel??? Encore faut-il qu'il existe!
Si on développe des web apps, c'est justement pour ne pas avoir à développer des apps spécifiques à chaque plateforme qu'il faut ensuite maintenir indépendamment les unes des autres. Ça permet également d'être sûr que tous nos client utilisent la même version sans qu'ils aient à se soucier des mises à jour, ni devoir attendre qu'une mise à jour soit validée par tel ou tel store. Dès qu'on veut mettre en ligne une nouvelle fonctionnalité , ou corriger un bug, on modifie l'app sur notre serveur de prod et c'est instantané pour les utilisateurs.
Et contrairement à ce que vous pensez, ce n'est pas un usage minoritaire notamment sur des apps professionnelles.
De notre côté, comme on n'espère plus rien d'Apple, on a commencé à informer nos clients de cette contrainte nouvelle en leur suggérant d'abandonner, pour ceux qui en utilisent, iPhone ou iPad, plateformes sur lesquelles on ne peut plus garantir le bon fonctionnement de nos applications.
( quant à mettre le raccourcis sur l'écran d'accueil, je ne sais pas où MacG est allé chercher ça, mais ça n'a aucune influence sur le non effacement du local storage au bout de 7 jours...)
Pourquoi dire d’abandonner alors qu’il suffit de la mettre sur l’écran d’accueil c’est créer un problème pour rien en fait
Je viens de vous le dire! Mettre un raccourci sur l'écran d'accueil ne change rien!
Si c'était si simple, vous pensez que les développeurs de 1Password ou de SimpleNote feraient autant de bruit?
@SyMich
De 1: « Face aux critiques, John Wilander a précisé que les sites web qui étaient ajoutés à l'écran d'accueil d'iOS n'étaient pas concernés par ce coup de balai. Une exception qui ne rassure pas les développeurs pour autant. D'une part, le nombre d'utilisateurs ajoutant des web apps sur l'écran d'accueil de leur iPhone/iPad est infime. » et
« Pour éviter les suppressions de données malencontreuses, l'une des solutions serait de désactiver l'effacement sur les sites auxquels l'internaute est connecté. C'est d'ailleurs un mécanisme poussé par Apple au W3C, mais pas encore adopté. De même, Apple promeut une nouvelle API, Storage Access, pour le stockage local sous le contrôle de l'utilisateur, mais elle est encore loin d'être standardisée. » donc que iPhone on peut mettre sur l’écran d’accueil et il y aura bientôt le contrôle de l’utilisateur ;)
Contrairement à ces affirmations, on a testé et on peut vous garantir que le raccourci sur écran d'accueil n'évite en rien l'effacement du local storage au bout de 7 jours.
D'autre part, on ne peut pas attendre le bon vouloir d'Apple de modifier tel ou tel point sans savoir quand ils le feront ni aucune garantie qu'ils ne modifieront pas autre chose posant d'autres problèmes.
On a une responsabilité vis à vis de nos clients qui utilisent nos web apps dans des environnements professionnels. On ne peut pas faire dépendre NOTRE responsabilité de décisions opaques sur lesquelles on n'a aucune prise.
La solution la plus responsable de notre part est de déconseiller à nos clients d'utiliser un appareil Apple pour leurs apps professionnelles. En tous cas, on affiche clairement depuis lundi, qu'on ne peut plus garantir le bon fonctionnement de ces web apps sur iPhone, iPad ni sur Safari sur MacOS.
@SyMich
Quel est votre site ? J’irai essayer et si jamais vous avez raison tant mieux et sûrement que Macg dira que ça les efface quand même.
Il s'agit d'applications professionnelles sur abonnement, destinées au monde agricole. Vous ne pourrez y avoir accès sans fournir tous les justificatifs dont le numéro d'enregistrement de votre exploitation...
Je voudrais quand même voir votre site.
Je peux vous donner la page d'accès mais sans identifiants vous n'irez pas plus loin et n'aurez pas accès aux web apps qu'on a développées...
https://extranet.jeunes-agriculteurs.fr/user/login?destination=home
@SyMich
On verra dans l’avenir ce que cette décision deviendra et Macg fera un article ou d’autres viendront si vraiment la mettre sur l’écran d’accueil ne fonctionne pas. J’en ai installé une et on verra au bout de 7 jours
Êtes-vous sûr que la web app en question stocke bien des données dans le local storage et savez-vous quelles sont ces infos ? Sinon vous ne saurez pas quoi vérifier dans une semaine pour constater si oui ou non le local storage a été vidé de son contenu...
@SyMich
Oui je vais utiliser l’application qu’a présenter Macg https://dat-shopping-list.glitch.me/ et simplenote
@SyMich
Vous faites de la désinformations. Vous êtes un problème. Vous aller être éliminé.
@SyMich
J'ai une idée pour vous :
laisser le système en l'état,
mettre en place une détection d'effacement des données locales,
et dans ce cas :
- un message à vos clients que la nouvelle mesure d'Apple vient de supprimer leur données,
- proposer l'envoi automatique d'un email à tcook@apple.com + vous en CCI.
Ainsi, vous avez une visu sur le nombre de cas, et de "SPAM" envoyés à Apple.
Je n'ai pas protégé l'idée, c'est cadeau 😉
@SyMich
Parce qu’ils sont cons?
@SyMich
Si si, les web apps sur le springboard peuvent conserver indéfiniment leur local storage. Vous devriez cesser de desinformer vos pauvres utilisateurs.
@SyMich
> A croire que finalement ce qui gêne le plus Apple, ce ne sont pas les publicitaires mais
> les développeurs qui font des web apps plutôt que des apps natives vendues
> via leur AppStore...
Je partage ce sentiment.
@SyMich
Pour vos agriculteur, plutôt que de remplacer leur iPad par une Surface, il leur suffit de sauver l’icône de votre web app sur le springboard. Ça coûte moins cher et ça prends que une seconde.
@SyMich
Non car il suffit d’une connections online pour la récupérer du serveur. C’est juste s’ils sont offline plus d’une semaine que ça cause un problème. Et ils peuvent toujours sauver l’icône de la web app sur le springboard pour éviter le nettoyage du local storage.
@SyMich
Mon dieu, heureusement que Safari tourne dans une sandbox et les sites web ne peuvent pas écrire sur les disques durs, en dehors des cookies, du local storage et du cache de webRTC.
@Depret Lucas
> Je suis désolé mais cela empêche les publicitaires
Ah bas si cela empêche les publicitaires, alors on devrait appliquer la même idée partout :
allez, hop, on interdit tout panneau le long des routes, parce que certains panneaux ne sont pas des informations utiles pour le conducteur mais des publicités !
Ou comment le traitement tue le patient....
> 1password a une application Mac et iOS
Faux.
Allez voir leur site avant d'affirmer que leur application est pour macOS et iOS. Elle est *egalement* dispo pour Android, Windows, Linux, ainsi que la plupart des navigateurs sous forme d'extention. Y'a meme une version sous forme d'un outil en ligne de commande pour ces différents OS.
C'est loin d'être centré *que* sur les plateformes d'Apple parce qu'il se trouve que le besoin d'avoir un trousseau de clé unique dépasse largement le seul monde d'Apple, que les seules plateformes d'Apple, et que le trousseau de clés d'Apple s'arrête, malheureusement, au monde d'Apple.
C'est une application multiplateforme. Vous ne voyez que votre monde centré sur Apple.
C'est d'ailleurs sûrement pour cela que vous ne comprenez pas le problème.
Relisez "Le Meilleur des Mondes".
Ou, plus probablement hélas, *lisez* le enfin.
@byte_order
En quoi les publicités sur la route 🛣 trace les utilisateurs sur tout leur parcours ??? Vous êtes marrant...🤣 et comme on parle d’iOS et de macOS j’ai dit qu’il y avait une application sur ses plateformes et pas QUE sur ses plateformes!!! Vous ne voulez entendre que ce que vous voulez et faire la sourde oreille et déformer les phrases
@Krysten2001
> En quoi les publicités sur la route 🛣 trace les utilisateurs sur tout leur parcours ???
Sans parler de traçage publicitaire, les panneaux publicitaires le long du réseau routier public créé un risque de perte de l'attention du conducteur. Cela pose donc un risque de sécurité, pour le conducteur comme pour les autres utilisateurs du réseau routier.
Un risque bien plus élévé et aux conséquences plus grave que les quelques cas de traçage publicitaire potentiel par des panneaux d'ailleurs, vous me permettrez de le souligner.
Selon la logique de @Depret Lucas, une interdiction unilatérale, justifiée pour raison de sécurité, pour le "bien" de tous, est de facto légitime.
Non ?!
Faudrait savoir.
> Vous ne voulez entendre que ce que vous voulez et faire la sourde oreille et déformer les phrases
Et vous, quand avez voulu entendre que les webapps ont besoin d'être accessibles depuis des plateformes diverses, y compris iOS et macOS ?
Votre position consiste à dire qu'ils ont qu'a faire des apps natives iOS (ce qu'ils ont *déjà* fait), et tant pis pour les cas d'usage depuis le web.
Depuis quand les utilisateurs de iOS ou de Safari ne sont plus légitime à vouloir utiliser des services sur le web alors qu'il n'y a pas d'apps natives pour cela ?!
Qui fait preuve de plus de sourdité !?!
@SyMich
Si si, il suffit de sauver l’icône de la web app sur le springboard.
@Depret Lucas
> Généralement les utilisateurs n’y pensent pas
Généralement, les enfants, durant leurs premières années, ne pensent pas à être propres.
L'apprentissage, l'éducation, ça sert à rendre autonome, puis responsable.
Bon, évidement, l'autonomie d'un consommateur, c'est un peu anti-dépendance donc anti-profit comme idée, du coup je comprends complètement, financièrement parlant, l'attitude d'Apple.
La nuance, c'est que je la cautionne pas.
> Il faut quelqu’un «(Apple) » qui se bouge à changer les choses
Euh, y'a pas que Safari qui a très fortement renforcer les mécanismes de sécurité et d'autorisation de son moteur Web, hein. Firefox me vient à l'idée, par exemple. Mais, lui, laisse le contrôle final à l'utilisateur.
> La grande majorité est contente de cette nouvelle fonction.
Vous venez de dire que généralement les gens n'y pensent pas !
Comment ils pourraient être contents d'une nouvelle fonction à laquelle de toute façon ils ne pensent pas !?
Illogique comme argument. Et un brin obscurantiste, aussi.
> Pourquoi se laisser pister ?
Pourquoi laisser le choix au gens d'être responsable de leurs choix, en les éclairant évidement, alors qu'on peut tout décider à leur place ?
Ensuite, l'exemple de 1password ou de simplenote n'est pas du pistage !
C'est du besoin totalement fonctionnel, légitime.
Que l'utilisateur soit averti à la première tentative d'écriture dans le local storage et qu'on lui propose, comme sous iOS pour la localisation ou l'appareil photo ou autres ressources à permissions, d'accorder un droit éphémère de 7 jours, ou permanent ou de lui refuser.
Bref, que l'utilisateur ait :
1) l'information éclairée pour comprendre la situation
2) le contrôle du choix qu'il veut (et juridiquement, devrait pouvoir) faire.
Attention à ne pas confondre Le Meilleur Des Mondes avec une utopie : c'est une dystopie.
@byte_order
Je n’ai pas dit qu’il y avait que safari... je parle de safari car c’est le sujet. Maintenant laissez le choix ou non ça dépend des gens chacun diront qu’ils veulent avoir le choix d’autres non car justement ils veulent être en sécurité sans avoir 10000 trucs à cocher et que ce soit transparent et si on devait mettre des panneaux partout ce serait super brouillons.
@Depret Lucas
> laissez le choix ou non ça dépend des gens
Oui. C'est le concept de base du "choix", un peu, hein.
> chacun diront qu’ils veulent avoir le choix d’autres non car justement ils veulent
> être en sécurité sans avoir 10000 trucs à cocher et que ce soit transparent
Et ?
Donc ?
Donc selon vous, ceux qui ne veulent pas faire de choix sont légitime d'imposer à ceux qui veulent avoir le choix de ne pas pouvoir en faire !?
Si c'est pas un argument cautionnant une dictature, ça, franchement !
> si on devait mettre des panneaux partout ce serait super brouillons.
Si on devait laisser les gens décider comme ils veulent, ce serait super bordélique.
Rien de tel qu'un bon ordre imposé par le haut à tout le monde !
Je comprends mieux pourquoi on dit que la liberté se défend chaque jour face à des comportements d'une docilité coupable comme le votre. Merci à vous pour ce rappel de vaccin.
@byte_order
Il y aura toujours des gens pour et contre c’est un fait mais si on ne prend jamais de décision ce sera un problème aussi.
Pages