גוגל למפתחים: ׳׳כך תעקפו את מגבלות האבטחה החדשות של אפל׳׳

מערכת ההפעלה iOS 9 כוללת מנגנון אבטחה שנועד לוודא כי המידע של המשתמשים לא מגיע לידיים הלא נכונות. הבעיה היא שרווחיה של גוגל נפגעים כתוצאה מכך ולכן היא מפרסמת כעת למפתחים דרך לעקוף את המנגנון של קופרטינו. נשמע לכם משונה? בהחלט

מקור: Google

מקור: Google

מערכת ההפעלה iOS 9 שצפויה לצאת בסתיו הקרוב מתגאה במערך אבטחה חדש בשם ATS – App Transport Security, המחייב מפתחי אפליקציות לעשות שימוש בפרוטוקול אבטחה מתקדם שנועד לשמור חלק רב מהמידע בקרב המשתמשים ואצלם בלבד.

הבעיה היא שבצד השני נמצאת גוגל, שאמנם מסכימה לחלוטין עם החשיבות של נושא האבטחה במובייל, אך אומרת שלא כל מפתח אפליקציה יהיה מסוגל לעבוד עם הסטנדרטים החדשים של אפל, לפחות לא בשלב זה. כתוצאה מכך, אפליקציות רבות שטרם יעברו את אותה התאמה, ולא יפעלו בפרוטוקול ההצפנה הנדרש, לא יוכלו לעשות שימוש בפרסומות במובייל, והמשמעות היא כמובן שכשאין מודעות, ההכנסות נפגעות. בכדי למנוע מסיטואציה שכזו להתרחש, גוגל משתפת את המפתחים עם קוד שיעקוף את המגבלות החדשות.

אבטחה זה חשוב, אבל כסף יותר

הן גוגל והן אפל טוענות כי שתיהן נעות לעבר אותה מטרה בכל הקשור לתחום אבטחת המובייל, יחד עם זאת, קיים ביניהן הבדל די משמעותי; בעוד שגוגל היא בראש ובראשונה חברת פרסום, מובן כי מעוניינת להגיע לפשרה כאשר תחום הפרסום והאבטחה מתנגשים, אך אפל מן הצד השני, אינה כזו.

בכדי להתמודד עם הסוגיה מבלי לפגוע ברווחיה כמובן, גוגל פרסמה פוסט מעניין בבלוג שלה בו מורה למפתחי אפליקציות כיצד להשבית את הגדרות האבטחה ב-iOS 9, בכדי שניתן יהיה להציג פרסומות באופן תקין. זאת ניתן לעשות בעזרת הטמעת חמש שורות של קוד, שבעצם יובילו לביטול ההצפנה של אפל. מדובר סה״כ בתיקון לטווח קצר, לפחות עד שאותן אפליקציות יעברו את ההתאמה הנדרשת לפרוטוקול החדש. בכדי לוודא כי מודעות ימשיכו להופיע בהתקנים בעלי מערכת הפעלה iOS 9, ממליצה גוגל לעשות שימוש בתיקון קצר הטווח בכדי להוסיף חריגה, המאפשרת לבקשות HTTP להתקבל, ולהציג תוכן גם אם אינו מאובטח בהצלחה, לפי התקן החדש של אפל.

מכיוון וגוגל מסתמכת על מודעות פרסומת כמקור מספר אחת להכנסותיה, זה לא מאוד מפתיע שהחלטתה של אפל לשנות את פרוטוקול האבטחה שלה, קצת מערער את ביטחונה של ענקית החיפוש. בכדי לא לצאת כנגד אפל, גוגל מדגישה כי השבתת אותו פרוטוקול הוא חוקי לגמרי, ולא בגדר הפרת הכללים. כמו כן, אומרת גוגל כי על מפתחים לנקוט בפעולה זו ׳כמפלט האחרון׳, ורק לאחר שניסו דרכים אחרות.

הילה חיימוביץ׳

גיקית, Deal With It

הגב

2 תגובות על "גוגל למפתחים: ׳׳כך תעקפו את מגבלות האבטחה החדשות של אפל׳׳"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
‫דוד וינברג‬‎
Guest
‫דוד וינברג‬‎

כתבה מאוד לא ברורה.

Koko
Guest

זה בסה”כ מחייב את המפתחים להשתמש בפרוטוקול מאובטח, זה לא אומר שהמידע לא יזלוג מחוץ למכשיר.

wpDiscuz

תגיות לכתבה: