Google: Разработчики приложений для iOS 9 должны отказаться от HTTPS-соединения

image

Теги: Google, Apple, HTTPS, реклама

Протокол App Transport Security может помешать разработчикам получать доход от Google-рекламы.

Google обратилась к разработчикам приложений для iOS 9 с предложением деактивировать ключевую функцию конфиденциальности, реализованную в новой мобильной ОС от Apple. Компания Apple также добавила поддержку протокола шифрования App Transport Security в прошивку OS X 10.11. Протокол гарантирует, что программное обеспечение будет использовать только зашифрованное HTTPS-соединение.  

Предполагается, что App Transport Security поможет обеспечить защиту от кибератак типа «человек посередине» и не даст злоумышленникам перехватить пользовательские данные, пишет The Register. Приложения для устройств на базе iOS 9 могут быть созданы с использованием пакета средств разработки программного обеспечения Google Mobile Ads, служащего для отображения рекламы на дисплее устройства. Невозможность показывать данные объявления грозит разработчикам приложений потерей крайне необходимых доходов.  

Представители Google признались, что они до сих пор передают «тонны» рекламы через незашифрованное HTTP-соединение, а у приложений, поддерживающих App Transport Security, нет возможности отображать такую рекламу. Это грозит потерей средств как для создателей приложений, так и для Google.  

Согласно техническому описанию функционала iOS 9, разработчики приложений, только в крайних случаях могут временно деактивировать поддержку App Transport Security. «Apple всегда выступала за HTTPS-соединение и по-прежнему намерена двигаться в этом направлении», - сказано в заявлении компании. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.