Ce n’est pas un bug, iOS 17.4 va liquider les web apps (PWA) en Europe
Les craintes des développeurs et des utilisateurs des web apps avancées (PWA) étaient fondées : iOS 17.4 va gravement réduire leurs capacités sur iPhone en Europe. Les web apps ajoutées sur l’écran d’accueil ne s’ouvriront plus dans une fenêtre à part entière et perdront des fonctions, parmi lesquelles les notifications.
Sur son portail développeur, Apple indique finalement que ce nouveau comportement remarqué dans les premières bêtas d’iOS 17.4 n’est pas un bug mais un changement délibéré, un changement que l’entreprise met sur le dos du DMA.
« iOS a traditionnellement pris en charge les web apps de l'écran d'accueil en s'appuyant directement sur WebKit et son architecture de sécurité, commence par expliquer Apple. Cette intégration signifie que ces web apps sont gérées de manière à être conformes au modèle de sécurité et de confidentialité des applications natives sur iOS, y compris concernant la compartimentation du stockage et les demandes d’autorisation pour accéder aux fonctionnalités ayant un impact sur la vie privée, site par site. »
Sans ce type de mesures, des web apps malveillantes pourraient lire les données d’autres web apps ainsi que tirer parti de leurs autorisations, comme l’accès à la caméra, poursuit Apple. Et de pointer enfin ce qui bloque :
Répondre aux préoccupations complexes de sécurité et de confidentialité liées aux web apps utilisant des moteurs de navigateurs alternatifs [Apple est en effet contrainte d’autoriser d’autres moteurs que WebKit, ndlr] nécessiterait de construire une toute nouvelle architecture d’intégration qui n’existe pas actuellement sur iOS et qui n’était pas réalisable compte tenu des autres exigences du DMA et de l’adoption très faible des web apps sur l’écran d’accueil par les utilisateurs. Ainsi, pour répondre aux exigences du DMA, nous avons dû supprimer la fonctionnalité des web apps sur l’écran d’accueil dans l’Union européenne.
En résumé, prolonger les PWA tout en se conformant au DMA et en ne sapant pas la sécurité est trop compliqué et ne vaut de toute façon pas le coup compte tenu du faible nombre d’utilisateurs concernés, estime Apple.
« Les utilisateurs européens pourront continuer à accéder aux sites web directement depuis leur écran d’accueil via un signet avec un impact minimal sur leurs fonctionnalités », conclut l’entreprise. En réalité, l’impact n’est pas minimal du tout puisque les web apps vont perdre la possibilité d’envoyer des notifications ainsi que des possibilités de stockage avancées. Des services comme GeForce Now et Xbox Cloud Gaming qui reposent actuellement sur des PWA ne pourront plus fonctionner sur iOS en étant privés de ces fonctions.
Pour retrouver ces capacités, les développeurs n’auront d’autre choix que de créer des applications natives figurant dans l’App Store (dans le cas de GeForce Now, Apple vient tout juste d'ouvrir la porte aux services de cloud gaming) ou dans une boutique d’apps alternatives, un bouleversement complet en matière de développement et de distribution.
« Si ce changement finit par être présent sur les appareils des utilisateurs finaux, cela montrera qu’Apple cherche à empêcher activement le web de concurrencer équitablement l’App Store », avait déclaré Open Web Advocacy, une association qui milite pour une meilleure prise en charge des web apps par Apple, alors que des doutes existaient encore sur la nature de la modification. Cette dégradation des PWA va-t-elle passer auprès de la Commission européenne ?
@nmo
Durant les négociations avec l’EU, Apple a argumenté que les PWA étaient une alternative à l’app store permettant installer librement des apps. L’EU n’a pas considéré que c’était le cas.
Alors Apple en a tiré les conséquences… bravo les couillons de l’EU!
@koko256
Dans ce cas qu’ils laissent uniquement les PWA crées avec Safari.
@Brice21
Oui. J'imagine qu'ils vont dire avoir peur de se faire accuser de privilégier safari...
@koko256
Exactement, grâce aux couillons de l’EU qui note exige que tous les navigateurs aient accès aux même API.
La grande question est : avec l’ouverture des browser non soumis à WebKit, est ce que la version Chrome (non WebKit) pourra mettre une web app sur le Dashboard d’iOS ?
@heero
Non, vu toutes les limitations imposées au navigateurs alternatifs. En l’espèce, il peuvent juste utiliser leur moteur de rendu, mais pas faire bcps de truc en plus.
@heero
Non car Apple coupe toutes les API nécessaires...
C’est vraiment une mauvaise nouvelle et une raison pour moi de ne pas passer sur cette version d’iOS.
J’utilise quotidiennement une dizaine de webapps (mes préférées sont Outlook et VueTorrent).
C’est vraiment dommage cette énorme régression.
Y’a t’il un moyen d’acheter un iPhone ou iPad en Asie par exemple et de l’utiliser avec son compte actuel pour ne pas être soumis à cette version d’iOS EU ?
Perso j’ai rien demandé et l’AppStore me va très bien.
Pourquoi utiliser une Web Apps Outlook alors qu’il y a une app native ?
Cette décision ne m’étonne pas. WebKit as toujours été le moteur de rendu unique d’iOS et maintenant avec l’ouverture à d’autre moteur de rendu au niveau sécurité cela risquais de poser problème avec le modèle existant, surtout pour quelque chose qui ne concerne que l’Union Européenne.
Après personnellement j’ai une très mauvaise image des webapp (et encore pire, d’Electron) qui je trouve est plus quelque chose pour créer rapidement une application qui fonctionnera, mais qui n’aura rien de native et sera complètement non-optimisé. Autant pour un petit projet pourquoi pas mais quand je vois des sociétés comme Discord pas capable ne nous sortir autre chose une « application » Electron franchement c’est médiocre pour parler poliment. Donc que cela disparaisse ne m’attriste pas du tout si cela peut forcer les entreprises à nous sortir quelque chose de correct à la place.
@Arthegor
Je ne vois pas de quoi tu parles, Discord a une belle application native disponible dans l’AppStore. 🤭
@redchou
Oui en effet je parlais plus de la version macOS, même si n’abusons pas non plus sur le « belle application native », Discord sur iOS (et Android) c’est du react native donc si on n’est pas au niveau 0 comme Electron, on s’en rapproche quand même pas mal 😉
@Arthegor
Oui, c’était un peu humoristique, comme on peut entendre ici que les "vrais" feront des apps native dispo sur le store d’Apple.. 😅
@Arthegor
Rien n'empêchait Apple de continuer à supporter les webapps mais uniquement avec le moteur webkit dans un premier temps en arguant auprès de l'UE du temps nécessaire pour concevoir et développer les API pour permettre à des moteurs web alternatifs de pouvoir être utilisé aussi.
Mais non, elle a choisi de tout virer, car cela lui permet de bloquer MIcrosoft, Nvidia et d'autres gros acteurs de rester dans la situation actuelle, c.a.d. d'avoir XGames Pass et Nvidia Geforce NOW via de webapps, et donc devoir accepter les nouvelles conditions d'Apple, qui sont dans son intérêt économique à elle.
Et tant pis si pour les utilisateurs européens tout un tas de petites webapps deviendront inulisables, et dont beaucoup ne seront pas remplacer par des apps natives faute de moyen et de rentabilité (sinon cela aurait *déjà* été fait, s'ils ont choisi de faire une webapp c'est justement pour éviter le coût de devoir faire une app native pour chaque plateforme, hein !)
> Donc que cela disparaisse ne m’attriste pas du tout si cela peut forcer les entreprises
> à nous sortir quelque chose de correct à la place.
Etrangement, quand il s'agit de forcer *d'autres* entreprises à devoir faire quelque chose, c'est ok, mais quand il s'agit de forcer Apple à devoir faire quelque chose, alors là c'est un scandale, une dictature etc.
Belle hypocrisie.
@byte_order
Le problème n’est pas tant de développer tout ça, mais surtout que ça demande de changer encore une partie du modèle de sécurité d’iOS juste pour l’Union Européenne, pour quelque chose qui n’est même pas exigé en plus.
Je ne pense pas tant que c’est pour éviter la concurrence des WebApp ou pour empêcher un quelconque détournement de la part d’éditeur tiers, sinon Apple n’aurait juste pas implémenté les WebApp en premier lieu ou aurait profité pour le supprimer de manière globale. Cette fonction est juste une victime collatérale dans cette histoire selon moi.
@Arthegor
"Le problème n’est pas tant de développer tout ça, mais surtout que ça demande de changer encore une partie du modèle de sécurité d’iOS juste pour l’Union Européenne, pour quelque chose qui n’est même pas exigé en plus."
Que connais-tu du système actuellement en place et de ce qui devrait être modifié pour avancer ces propos ?
@fte
Je connais ce que dit Apple. Je ne connais pas en effet le fonctionnement interne précis d’iOS mais comme tout le monde sauf ce qui travaille chez Apple.
Donc quand Apple me dit que cela nécessite de lourd changement, j’ai le choix de les croire ou non, mais dans tous les cas je ne pourrais pas certifier la faisabilité ou non de tels changements.
Après je peux me faire une idée, notamment basé sur le fait que WebKit est depuis toujours le seul moteur de rendu d’iOS et donc que beaucoup de choses ont du être construit en prenant ça en compte, mais ce n’est qu’une déduction personnelle et en aucun cas la réalité, comme affirmer le contraire.
@Arthegor
"Je connais ce que dit Apple. Je ne connais pas en effet le fonctionnement interne précis d’iOS mais comme tout le monde sauf ce qui travaille chez Apple."
Alors peut-être qu’il serait sage de ne pas colporter le marketing politique d’Apple en le promouvant en réalité technique certifiée.
@Arthegor
Tout pareil.
Steve Jobs se retourne dans sa tombe, Apple vient de tuer ce qu’il avait lancé en 2008
@Rin-Kun
> Apple vient de tuer ce qu’il avait lancé en 2008
Y'a belle lurette que Apple n'a plus grand chose à voir avec l'Apple de Steve Jobs.
Rien que la magic mouse qui se recharge en devant etre sur le dos, il a du se retourner dans sa tombe, hein...
J'aimerais juste savoir combien de vous on lu ce qui motivait Apple de supprimer ces Web app. c'est en bonne partie à cause de la sécurité car les autres navigateurs ne sont pas fait sur la base de safari mais sur leur propre base donc moins sécurisée entre autre et d'autres problèmes viennent encore se greffer. Déplus selon Apple c'est les petites entreprises qui utilisent ces applications, qui selon Apple sont pas si nombreuse que cela par rapport aux nombre d'iPhone sur le marcher
Oui, les petites entreprises comme Microsoft ou NVIDIA. 🤦🏻♂️
À quel moment c’est leur problème, cette question de sécurité ? Si je décide d’installer Firefox pour installer une PWA qui sera lu par celui-ci, c’est mon foutu problème, et pas celui de Tim Cook. Qu’ils s’occupent de leur cul, et se limite à la sécurité de Safari, et laissent ceux voulant s’essayer au hors piste tranquille, comme ils le font sur MacOS.
Le DMA peut potentiellement ouvrir des brèches qui ne regardent que les utilisateurs avertis qui seront prêt à s’y engouffrer. À aucun moment personne n’a demandé l’avis d’Apple au sujet d’une sécurité autour de ça, et par exemple personne n’a jamais tapé sur les doigts de Microsoft pour l’horreur qu’est Windows en terme de sécurité.
@Olivier_D
“Si je décide d’installer Firefox pour installer une PWA qui sera lu par celui-ci, c’est mon foutu problème“
Pas vraiment, non.
La sécurité est un enjeu collectif, pas individuel à partir du moment où une faille chez toi peut mettre en danger des données dont tu n’es que le dépositaire et qui appartiennent à d’autres (ne serait ce que ton carnet d’adresses) ou que tu consultes, voire les infrastructures sur lesquelles tu te connectes.
@Bigdidou
Oui mais c’est ta responsabilité.
Si tu telecharge un soft pourri sur l’ordi de ta boîte et que tu viens à chier un truc pro, c’est ta responsabilité qui est engagée, pas celle de Microsoft ou de Firefox…
Je vois pas pourquoi ce serait different avec l’iPhone. Qu’on me laisse faire ce que je veux avec le putain de matos que je me suis acheté. Merde.
@Tatooland
"Qu’on me laisse faire ce que je veux avec le putain de matos que je me suis acheté. Merde."
En un mot : oui.
@Tatooland
« Oui mais c’est ta responsabilité. »
J’entends, mais tu peux faire les pire bêtises, tu n’auras aucune sanctions. Faut bien des garde fou communs, comme on a un code de la route, même si l’analogie n’est pas très bonne.
@Bigdidou
Non, ni l’analogie, ni le raisonnement ne sont bons.
@Tatooland
Et pourtant non, tu n’as pas le droit de faire n’importe quoi en terme de sécurité sur ton appareil.
Ça peut même être un délit.
Mais bon, j’ai bien compris l’impasse.
@Bigdidou
Non mais il faut quand même se rendre compte du ridicule de tes propos.
Fais mentalement le même raisonnement avec un ordinateur et tu te rendras compte toi même de ta propre incohérence.
Un ordinateur avec une distribution Linux simpliste peut théoriquement n’avoir aucun garde fou, ça n’est pourtant pas illégal et je peux en faire ce que je veux. C’est ma responsabilité.
Même chose pour un PC ou un Mac d’ailleurs.
Dire que j’ai pas le droit de faire ce que je veux avec mon appareil que j’ai acheté avec mes propres thunes c’est complètement con.
Je peux très bien acheter un PC et changer l’OS ou même surfer sur internet sans protection et télécharger tout un tas de torrents ou autre.
Je ne suis pas une entreprise qui héberge des données à caractère personnel, j’ai pas de clients et pas d’obligations de protéger les données que je possède donc je suis un particulier et je fais ce que je veux.
@Tatooland
« Non mais il faut quand même se rendre compte du ridicule de tes propos. »
Et tu te permets d’être agressif !
Et bien le jour où tes dossiers médicaux, les photos intimes que tu l’aura confiées, idem pour nos conversations où tu me racontes tes virées un peu chaudes se retrouveront sur le net, voire ton ordinateur piraté en passant par le mien et tous tes mots de passe compromis parce que bon, j’ai le droit de faire n’importe quoi et puis, moi, j’ai rien de secret sur ma machine, on en reparlera…
@Bigdidou
Mais ca n’est pas ma responsabilité si tu m’envoies l’intégralité de ta vie privée. Tu ne te fais pas extorquer les détails de ta vie privée par tes amis, ta famille ou tes collègues non? Tu leur envoies de ton plein gré !
Au bout d’un moment il faut comprendre que tout ce que tu envoies sur le net, à des particuliers, est par défaut public.
Pour ce qui est de l’exemple des dossiers médicaux, c’est complètement différent, on parle de données de santé, manipulées par des professionnels qui ont la responsabilité de les traiter de manière… professionnelle et privée. Et là oui, leur responsabilité peut être engagée si il y a eu défaillance.
Mais non, dslé de te l’apprendre, restreindre ce que peuvent faire les utilisateurs sur leur machines (achetées avec leur propre thunes) pour que tu puisses te sentir libre de raconter ta vie, c’est pas une raison valable.
- Si tu raconte un secret à un ami et qu’il le divulgue dans son entourage, sa responsabilité n’est pas engagée, sur un ordi, c’est exactement la même chose.
- Si ton psychiatre divulgue tes secrets intimes, sa responsabilité est engagée car c’est un professionnel qui viole le secret médical.
Bref, soyez responsables, ne faites pas n’importe quoi, sinon vous serez infantilisés par des entreprises qui dicteront à votre place, ce qui est “bon” pour vous.
Une tutelle numérique en sorte, ou la fin de la liberté en ligne et du web/technologies ouvertes.
@Tatooland
« Mais non, dslé de te l’apprendre, restreindre ce que peuvent faire les utilisateurs sur leur machines (achetées avec leur propre thunes) pour que tu puisses te sentir libre de raconter ta vie, c’est pas une raison valable. »
Heu…
Pas toujours achetées par toi…
C’est un dialogue de sourd.
Résultat : combien de dizaine/de centaines de millier de zombies qui t’inondent de pourriels tous les jours parce que leurs utilisateurs font mumuse avec une sécurité qu’ils ne maîtrisent pas ?
Il ne s’agit pas de restreindre les possibilités opérantes des machines, juste d’empêcher d’aller explorer et compromettre des composants essentiels de l’OS qu’on est pas sensé aller bidouiller sauf compétences très spéciales.
OS dont tu n’es nullement propriétaire d’ailleurs.
Pas plus que de n’importe quel logiciel.
@Bigdidou
Complètement à côté de la plaque ça me fatigue et c’est ridicule.
Irrécupérable fanboy doublé d’une incompréhension totale des enjeux de ce qui est en train de se passer.
Aller arrêtons nous la.
@Tatooland
Bon ben je suis désolé de te faire perdre tes moyens à ce point pour ce qui n’est qu’une Gange de points de vues, hein :D
J’ose pas te demander fanboy de quoi à à côté de quelles plaques, parce que je te sens un peu désorganisé, là.
Mais c’est bien, t’es très sur de toi…
@Tripackrosco
> J'aimerais juste savoir combien de vous on lu ce qui motivait Apple de supprimer
> ces Web app. c'est en bonne partie à cause de la sécurité car les autres navigateurs
> ne sont pas fait sur la base de safari mais sur leur propre base donc moins
> sécurisée entre autre et d'autres problèmes
Donc Apple ment en disant depuis des années que c'est iOS qui sandboxe les apps (webapps comprises, donc), qui gère les autorisations d'utilisation de certaines API, etc ?!
C'est du bullshit pure et simple.
> De plus selon Apple c'est les petites entreprises qui utilisent ces applications
Ouais, dont Microsoft et Nvidia, deux concurrents à son Apple Arcade, qui utilisent chacun une webapp. Des "petites" entreprises. Qui sont impactés uniquement par pure coincidence, bien sûr, rien à voir avec les nouvelles conditions d'Apple pour les forcer à devoir choisir entre devoir payer des royalties par installation ou rester avec des webapps. Ah ben non, hasard, les webapps ne sont plus disponibles non plus.
Une coincidence, forcément.
Quelle naïveté.
Plus c'est gros plus ça passe.
On ne connaît pas l’architecture sous-jacente d’iOS. On a une vague idée via macOS. Mais sur la confidentialité, Apple a tout à fait raison.
Même une Trusted Web App sous Android envoie les informations à un autre navigateur lorsque celui-ci est utilisé. Et la plupart des utilisateurs choisissent Chrome sous Android en Europe.
Est-ce qu’Apple pourrait fournir une API permettant d’ouvrir une application web pleine écran avec Notification et tout le reste sans utiliser ses propres services avec les Notifications, le Bluetooth, et tout le reste sans ouvrir de failles de sécurité et de confidentialité, c’est très très difficile (impossible pour moi, pour la confidentialité en tout cas). Et tout cela pour faire plaisir à des politiciens ?
La majorité des utilisateurs qui veulent des applications web sécurisé et que ce soit Safari ne pose pas beaucoup de problème (surtout vu le travail qu’Apple continue à accomplir derrière, Safari va dans le bon sens, au niveau développement).
Et les développeurs qui font des progressive web app peuvent toujours packager leur application dans Cordova ou React,… et le soumettre où ils le souhaiteront (App Store et autres magasins).
Ok, c’est dommage mais j’en veux plus à l’Europe qui n’a encore une fois, fait un texte qui ne tient pas compte de son contexte/implementation.
L'Europe n'avait pas envisagé une telle mauvaise foi d'Apple. Mauvais calcul.
@v1nce29
La mauvaise foi est est des 2 cotés. L’Europe fout la pagaille dans la tech.
On a tous bien vu que le RGPD a bien été appliqué… Il suffit de voir le nombre d’identités dans la nature. Les petits ont dû s’y conformer et avaient peur. Tandis que les grands groupes sans s’en foute, il continue comme avant. Et on a des gagner des bandeaux de cookie en échange, cookie qui sont quand même utilisé bien souvent même si tu refuses ou si tu ne veux pas, tu dois payer? Je n’ai rien contre payer pour des articles de qualité.
> Il suffit de voir le nombre d’identités dans la nature.
Pas de rapport avec le RGPD ni l'Europe. De bonnes vieilles failles à l'ancienne.
> Tandis que les grands groupes s’en foutent
Cite moi un "grand groupe" qui se fait une joie de payer des millions d'euros pour ne pas respecter le RGPD ?
> ou si tu ne veux pas, tu dois payer?
Le site se rémunère avec la pub. La pub paye mieux si elle est ciblée. Si tu ne veux pas du ciblage tu n'es pas rentable pour le site. Donc il faut payer.
J'aimerais bien que ceux qui regrettent les webbapps et sont en même temps contre le sideloading m'expliquent comme on peut tenir cette position sans une énorme mauvaise foi...
@Bigdidou
> "comme on peut tenir cette position sans une énorme mauvaise foi..."
Autant je n’exclurai jamais, de la part d’Apple, la mauvaise foi qu’en présence de preuves irréfutables du contraire, autant je constate auprès des fanboys/fangirls/fandivers des dissonances cognitives abyssales que seul mon respect pour la profession médicale m’empêche de qualifier de pathologiques. Dissonances cognitives partant qui me semblent suffisantes pour expliquer, dans de nombreux cas, leur déraison patente, sans invoquer une mauvaise foi présupposant un degré d’intentionnalité consciente et de subtilité argumentative dont je les considère majoritairement incapables.
@occam
Et avec tout ça, la fin du monde n'a pas encore et lieu !
Bon j'ai pas tout compris, en dehors d'un pathologique pas trop assumé mais si quand même : les utilisateurs de matériel Apple sont donc dans l'univers parallèle dont tu es le cerbère des gens pathologiques (de gros tarés, donc, quand on traduit), mais qui ne méritent même pas ce vocable par respect pour les vrais fous. Voilà, voilà...
Après, j'adore. Y a rien qui me détend plus que de voir fulminer dans un vide où aucune pensée ne devrait exister, des âmes enragées et désespérée face à un matériel qu'elles expliquent honir et dont elles n'ont aucun usage :D
Un processus irrationnel qui leur fait traiter de pathologique ceux qui osent le regarder et prendre un peu de distance à propos du drame permanent où les petites vicissitudes de ce matériel bassement trivial les plongent.
Tu restes à mes yeux admirable dans ta croisade, une sorte de capitaine Hadock de ces forums qui seraient vraiment fades sans lui, tes insultes et tes ulcères, d'autant plus que tes motivations restent un mystère absolu :D
Sans compter tes commentaires hors sol à base de citations en Yougoslave médiéval non sous titré, en anglais quand on a de la chance, que je passe des heures, en vain, à rattacher au sujet, mais qui me plongent dans les délices de l'association psychanalytique peu raisonnable ailleurs....
Ne change rien... Ou si ça devient trop envahissant, tu as testé l'EMDR ?
@Bigdidou
Oupss… je crois qu’il a eu un orgasme en te lisant 🤡
@yd29021976
C’est une erreur commune que de conclure de soi à autrui.
@occam
Nan mais y’a pas de honte a avoir 😎
@Bigdidou
🫠
@Bigdidou
> "Ou si ça devient trop envahissant, tu as testé l'EMDR ?"
Merci, docteur.
J’ai adoré. En plus, gratuit.
Juste une chose : ignorant tout de EMDR, j’ai cherché, et sur le site de EMDR-France, qui m’indique un diagnostic de TSPT (dont encore merci !) je trouve ceci :
« Le patient vit un état d’angoisse, de stress permanent.
Cette reviviscence survient spontanément, suite à un stimulus (son, lieu, odeur…) ou encore lorsque la vigilance est moindre (phase d’endormissement). » [mes italiques]
Or là, tout à coup, je retrouve un souvenir, une image, un nombre.
Le nombre : 43. Non, pas 42, 43. La 43e eau-forte de la série des Caprichos de Goya.
Elle porte le titre — non pas en Yougoslave médiéval, mais en castillan du XVIIIe, également non sous-titré — : El sueño de la razón produce monstruos.
Allez, comme vous me paraissez stressé, pour ne pas dire traumatisé par mes VO, je vous livre la traduction : Le sommeil de la raison engendre des monstres.
Ce n’est pas tout : l’estampe comporte un sous-titre. Pas l’exemplaire que vous allez voir au Prado, mais celui conservé à la BNE. Chic, je vous le livre en VF : « quand les hommes n'entendent pas le cri de la raison, tout devient visions ».
Mes « motivations restent un mystère absolu », dites-vous. Les voici.
Les traductions de ce site sont encore et toujours d’un niveau incroyable. C’est désolant, même un gamin de primaire sait utiliser chatGPT pour faire un truc qui se tient…
Pages