DMA : lancer ses web apps en Europe reste possible grâce à un oubli d'Apple
iOS 17.4 va enterrer les web apps en Europe. Depuis la première version bêta du système, ces applications ont perdu de nombreux avantages et s’ouvrent désormais au côté d’autres onglets du navigateur par défaut. Un changement qui a cassé plusieurs services comme Xcloud ou Geforce Now, basés sur cette alternative afin d’être présents sur iOS sans passer par l’App Store. Or, il y a un trou dans la raquette d’Apple : il n’est pas très compliqué de lancer une web app sur un iPhone européen, même sur la version release candidate d’iOS 17.4 qui vient de sortir.
Ce bridage des web app va s’appliquer uniquement en Europe, et les utilisateurs d’autres pays pourront donc continuer d’en profiter de manière classique. Pour discerner si un iPhone est européen, Apple a mis en place un système complexe se basant sur l’adresse associée à l’identifiant Apple, la région sélectionnée dans les réglages et le pays dans lequel se trouve actuellement l’utilisateur. Ce mécanisme devrait être correctement instauré dans la release candidate d’iOS 17.4 publiée hier, une mise à jour habituellement identique à la version finale qui devrait arriver en début de semaine prochaine.
Sideloading : comment Apple va s’assurer que votre iPhone est bien européen
Tout n’est visiblement pas prêt du côté de Cupertino, et nous avons eu la surprise de constater que les web apps pouvaient encore très bien se lancer sur nos iPhone achetés dans un Apple Store français. Après quelques essais, il semble qu’un simple compte App Store hors UE suffise à duper le système pour lui faire croire que le téléphone se trouve en dehors du Vieux Continent. Se connecter à un compte américain permet de facilement lancer une web app, sans même avoir à bidouiller avec un VPN ou à redémarrer son iPhone après la connexion.
Cette faille est étonnante de simplicité, et nous avions initialement étudié plusieurs pistes : iPhone acheté à l’étranger, présence d’un clavier américain, voyage récent hors UE… Rien de tout cela n’est nécessaire, il suffit donc de se créer un second compte Apple dédié à ses achats App Store pour récupérer l’accès complet aux web apps. Utiliser un compte étranger fait également disparaître certains avertissements d’installation de l’App Store.
On peut imaginer que la faille sera bouchée prochainement, mais il reste surprenant de voir un bug si évident dans une release candidate. Apple a pourtant plusieurs moyens de savoir que nous sommes bien en France, l’entreprise ayant ajouté un marqueur d’identification du pays avec iOS 16.2. Nos téléphones sont tous réglés sur la région France, avec une interface dans la langue de Molière et un réseau mobile fourni par un opérateur français.
Apple justifie l’abandon des web app en Europe par des raisons de sécurité. Si iOS n’utilisait jusqu’à présent que le moteur maison WebKit pour la navigation web, le futur règlement des marchés numériques (DMA) va forcer Cupertino à prendre en charge les moteurs de navigateurs alternatifs. Or, l’entreprise a déclaré que ce changement posait trop de problèmes au niveau de la sécurité des web apps, qui pourraient potentiellement adopter un comportement malveillant en passant par des moteurs sur lesquels elle n’a pas la main. Face à ce risque, Apple a donc préféré arrêter la prise en charge des web app en Europe, justifiant sa décision par un faible taux d’utilisation et des changements technologiques trop compliqués.
C’est pas la même restriction que pour le side-loading du coup ?
RAV : Cest quoi comme application entre Phone et Safari ?
@risenful
Ça ressemble à Proton Mail
Sinon assez inquiet de ne voir aucune communication de la part de NVIDIA de lancer une app officielle GeForce Now sur iPhone
@risenful
Microsoft a annoncé ne pas le faire pour son service, je vois pas comment Nvidia pourrait s’en sortir financièrement avec le nouveau système d’Apple.
@risenful
Que ce soit Nvidia ou Xbox, je les trouve bien silencieux sur la manière dont ils vont faire profiter les utilisateurs de leurs services cloud si les Web Apps sont hors service. Parce qu'il est clair que ces entreprises ne pourront pas attirer des utilisateurs sur leurs services s'il faut créer un compte Apple américain pour y avoir accès.
@kyzako
Ou alors ils se fichent du marché des propriétaires d'iPhone en Europe (ils ont sûrement des stats sur qui joue et qui a un iPhone).
@koko256
Ah oui, c’est aussi une possibilité 😅
@koko256
C’est même sur 👍
creer un store peut-être :) ?
@raoolito
Ils auront le problème des frais sur les téléchargements qu’Apple impose.
Ou alors il faudrait que les gros qui veulent « contrer » Apple fassent un store commun. Si j’ai bien compris, les frais s’appliqueraient qu’à ce store et pas aux téléchargements effectués en son sain. Ça permettrait d’être plus facilement absorbés par les différentes entités participatives.
@kyzako
" Si j’ai bien compris, les frais s’appliqueraient qu’à ce store et pas aux téléchargements effectués en son sain. "
Tu as mal compris. Non seulement il y aura les 50 cents par téléchargement du store (au delà d’un million), mais en plus il y aura 50 cents par téléchargement d’app depuis ce store (au delà d’un million).
@kyzako
Normal il feront pas de magasin tiers
Si Apple fait ça je garde mon iPhone en 17.3.1 et je passerais sur Android à mon prochain renouvellement car c’est la fonction (webapp) dont je me sert le plus sur mon iPhone.
@Almadweb
Ce n’est plus un « si » étant donné que ça a été annoncé officiellement par Apple.
@Baptiste_nv18
Ils peuvent faire machine arrière ou laisser la faille. 😉
@Almadweb
Finalement machine arrière, c’est le plus simple 😝
@Patrick_C
Finalement j’avais mes chances 🤣 merci
Mais sans dec y’a aucune manière simple de désactiver le « mode DMA » d’iOS ?!?
J’espérais un switch pour ça :/
@radeon
Est-ce qu'un déménagement est une option ?
@nicolasf
Haha plutôt radical
@radeon
A voir si le mode "haute privacitée" ne désactive pas tout ça...
@clemens94
Je ne sais pas mais j’espère qu’il y aura un moyen simple de rester dans l’ecosysteme que j’ai choisi et pour lequel j’ai payé…
@radeon
Ben il suffit de ne rien télécharger ailleurs en fait :)
Si on n’utilise plus leurs apps ou qu’on les replace les éditeurs qui auront déserté l’AppStore reviendront.
Du coup c’est au moment d’installer la web app ou de la lancer qu’il faut avoir un compte étranger ? Si on se reconnecte ensuite à un compte européen ça ne marche plus ?
Je ne comprends pas un truc. Apple autorise désormais les app de Cloud Gaming ET les boutiques annexes. Et c'est sur les boutiques annexes que les conditions financières sont scandaleuses et non sur les app de Cloud Gaming ?
Ce truc des web apps et de la sécurité, c’est un peu du flanc.
Sur MacOS on a pas ce souci.
Je veux bien croire qu’iOS soit plus fermé et sécurisé que MacOS, mais encore une fois, Apple se substitue au choix des utilisateurs.
@xDave
On est bien d’accord, Apple fait preuve d’une mauvaise foi sans limite sur les PWA
@xDave
mais encore une fois, Apple se substitue au choix des utilisateurs.
Ou les utilisateurs se substituent aux choix d’Apple 😜
C’est comme le verre à moitié vide pour certains et à moitié plein pour d’autres 😂
@ScarletLivingFelidae
Mouais, facile.
Apple a beaux avoir des balloches en platine, ça ne doit surtout pas l’empêcher de jouer le jeu des standards ouverts.
Ça les a bien arrangé que MS IE se fasse tailler les croupières par le mouvement OS.
C’est une attitude puérile et à contre courant de tout ce qui se fait sur le web depuis au moins 10/15 ans.
(Alors que dans le même temps, Apple se félicite de participer via WebKit à la standardisation).
Minable.
Et PS, ça fait suer les utilisateurs finaux ET les devs!!!
Une PWA ou n’importe quel site ou plugin de navigateur devrait fonctionner et s’installer sans encombres.
Ce qui est bien, c’est qu’avec les contradictions d’Apple, pas besoin d’insister, ça finit toujours par se voir.
Mauvaise foi 1 - 0 Apple
Pour moi on va vers une insécurité et une déstabilisations d’Apple avec toutes ces conséquences
Quelqu’un connaît le moyen de contourner la castration du suivi de personnes sur un iphone Coréen ?
Même localisé en europe.
Officiellement c’est impossible.
@fredsoo
C’est quoi votre castration? Votre iPhone a atteint votre libido?
Il y a une pétition en ligne contre la sabotage par apple des applications web : https://letter.open-web-advocacy.org
@cuco
2500 signatures en deux jours c’est pas énorme quand même. Soit personne ne communique sur cette pétition soit tout le monde s’en fout effectivement. Il y a sûrement des deux je pense.
Je suis tombé dessus par hasard sur un site tech espagnol, je n'ai rien vu ailleurs. Ce qui ne veut pas dire qu'il n'y a aucun intérêt de la part des utilisateurs.
Du coup je diffuse...
@shaba
Comme il a été dit mainte et mainte fois les gens concernés sont une toute petite minorité dont le reste du monde se fou royalement 😉
@shaba
C’est ca, tout le monde s’en fou royal. A part 1% de pseudo techos ca n’intéresse personne.
@cuco
Et a quand une pétition pour que les gens qui se plaignent d’Apple qui soit fermé et ce depuis toujours arrête tout simplement d’être c.o.n.et d’aller simplement voir ailleurs si ça ne leurs convient pas.
C’est pas comme si il n’y avait pas d’alternative
La bêtises humaine est vraiment sans limite.
Et pourtant vos limites sont très visibles… Ce n’est pas tant d’Apple que je me plains, même si j’espère qu’elle revienne sur sa décision, que de la Commission européenne qui est responsable de cette situation. Tant qu’Apple pouvait être Apple (et son store fermé), je n’avais aucune raison de râler.
@cuco
C’est vrai que le vrai coupable comme tu le fais bien signalé c’est bien la Commission européenne
@cuco
Ah oui, Apple décide de faire n’importe quoi, se prend une remarque de cette même commission , fait machine arrière, mais à la base c’est la faute de la commission…🥱
Il y a aussi l’autre faille qui permet de lancer ses webapps, et qui ne nécessite que d’avoir un compte en banque en peso Uruguayen. Toute personne habitant ne serait-ce que trois mois là-bas et y payant des impôts sur au moins 15% de ses revenus globaux (basé sur le taux de conversion au 7 octobre de l’année fiscale précédente) peut tranquillement continuer à ajouter des webapps au springboard (avec les réglages système et de store adéquats).
Oui je sais : c’est incroyable qu’Apple ait laissé passer un tel trou dans la raquette. Et pourtant…
Il y a une lettre ouverte adressée à Tim Cook à ce sujet
https://letter.open-web-advocacy.org/
@Soruk
Je l’ai signée, si ça peut aider.
« ce changement posait trop de problèmes au niveau de la sécurité des web apps, qui pourraient potentiellement adopter un comportement malveillant en passant par des moteurs sur lesquels elle n’a pas la main. »
J’imagine que le rêve d’Apple serait d’interdire les autres navigateurs sur Mac par souci de sécurité… 🤑
Et du coup, ça marche aussi avec un VPN? Car honnêtement vous présentez cette solution comme très simple, mais je la trouve pas pratique du tout perso, le VPN serait bien plus simple et pratique.
Tout ce foin à cause d'une loi européenne débile, une fois de plus... si seulement on pouvait choisir de désactiver les boutiques tierces et du coup garder les web apps ça serait plus facile...