Apple schrapt vanaf iOS 17.4 de ondersteuning voor webapps, waardoor het snelkoppelingen naar websites worden.
Hoewel webapps nooit enorm populair waren, hebben ze een belangrijke rol gespeeld in de geschiedenis van iOS. In de begindagen van het iPhone OS waren ze zelfs de enige manier om apps te ontwikkelen. Maar sinds de komst van de App Store werd de relatie met Apple moeilijker. Apple kan er geen inkomsten uit genereren en ze vormen de enige concurrent voor de App Store.
Door Safari als enige browser toe te staan, en belangrijke features voor webapps weg te laten, heeft Apple webapps nooit meer ruimte gegeven om te groeien. Vorig jaar pas, werd er basis functionaliteit zoals notificaties toegevoegd.
Door de DMA moet Apple nu ook andere browser engines toelaten in de EU en lijken ze zich bedreigd te voelen.
Apple trekt opnieuw de veiligheidskaart, maar gezien de beperkte integratie met het besturingssysteem lijkt mij dat een zwak argument. Als je die redenering zou doortrekken zou je in Safari enkel toegang mogen geven aan goedgekeurde websites.
Hiermee gaat Apple ook in tegen het doel van de DMA om eerlijke concurrentie mogelijk te maken. Ik vraag mij af of er een reactie van Europa gaat komen.
Ik las het bericht van Apple gisteravond en mijn frustratie zit deze ochtend nog steeds hoog. Ik gebruik oa computerclub.forum als PWA en daarnaast integreer ik ook diverse WebApp / PWA features in webprojecten waar ik aan werk.
Ik denk dat je dat security aspect niet zomaar onder de mat kan vegen. Wat Apple zegt klopt ergens wel:
Without this type of isolation and enforcement, malicious web apps could read data from other web apps and recapture their permissions to gain access to a user’s camera, microphone or location without a user’s consent. Browsers also could install web apps on the system without a user’s awareness and consent.
Ze zijn met andere woorden volledig afhankelijk van de security van die andere browsers, maar bij wie gaan mensen klagen als er wat fout gaat?
Tegelijkertijd is het ook een hele domme, kortzichtige move van Apple om dan gelijk een klein kind zo te gaan reageren. Het is zo jammer dat er nog zoveel onduidelijkheid is rond de precieze regels, en precies niet echt een dialoog tussen de EU en al die bedrijven. Niemand komt goed uit heel die DMA-hetze.
Zijn de andere browsers niet even betrouwbaar dan Safari? Bij mijn weten zijn er geen grote verschillen op dat vlak. Het lijkt me straf dat een browser populair zou worden als ze hun veiligheid niet op orde hebben. Het is naar mijn mening iig niet het wilde westen zoals Apple doet uitschijnen.
Wat mij het meest stoort is de reactie van Apple dat ze niet voornemens zijn om de WebApp / PWA specs alsnog te integreren die dan wel zou passen binnen hun eigen ecosysteem. Come on…dat de innovatiedrang om te pionieren bij Apple er al een poos nergens meer te zien is wist ik wel, maar dit is weer een stap verder in die trend…
Dat de huidige integratie niet voldoet aan hun eigen standaarden icm de DMA wet- en regelgeving, waarom gedragen ze zich dan zo kinderachtig met zo’n reactie?
In dit artikel staat dit deels ook uitgelegd
En ook deze thread op Mastodon schijnt een interessant licht op Apple’s beslissing
Mijn gut-feeling zegt deze beslissing is genomen om hele andere redenen dan alleen een technische (security) reden die Apple geeft.
De bestaande engines zijn misschien nog oké en bugvrij, maar als andere browser engines toegelaten moeten worden, wat zou mij dan tegenhouden om een bestaande engine te forken en daar foute dingen te gaan doen?
De security concerns zijn er écht wel, de vraag is alleen of het zo erg is als Apple laat uitschijnen, en of daar relatief eenvoudig en snel een mouw aan te passen valt. Nog veel erger dan een paar boze developers is als er een paar grote publieke cases zijn van data theft of leaks. Die imagoschade kan enorm zijn.
En natuurlijk zal Apple daar met zijn voeten slepen om hun eigen business maximaal te beschermen, dat moeten ze ook of ze worden op de beurs afgerekend! Maar op langere termijn moeten ze mee he. Het zal niet stoppen bij de EU.
Ik lees op die Mastodon-thread ook
Ask yourself. If it really was EU regulations, why is this action from Apple limited to iOS? Why is it not announced nor implemented on MacOS and IpadOS at the same time?
Om de simpele reden dat iPadOS en macOS niet onder de DMA vallen? Apple heeft net nog in de laatste versie van macOS PWAs mogelijk gemaakt met Safari.
Begrijp mij niet verkeerd he, de situatie is dikke kak – ik maak en gebruik zelf ook PWAs – maar het is ook heel complex en genuanceerd.
In de security kaart geloof ik niet. Android heeft al jaren de nodige support en ik heb nog nooit gehoord van PWA specifieke lekken. Het draait nog steeds in een sandbox met minder rechten dan waar een native app toegang toe heeft (hardware etc).
Het is puur omwille van hun app model waarmee ze RIJK zijn geworden en ze hun Golden Goose niet zomaar willen laten slachten…
Professioneel maak ik ook PWAs en het is echt een crappy boodschap die ik al heb moeten verkondigen aan onze klanten
Heel waarschijnlijk wel, bv. Cordova. Alleen… Dan MOET je weer een MacOS toestel/cloud hebben om de app te builden en te releasen (wat ook niet simpel is met hun store).
Wat een verschrikkelijke dev onvriendelijke walled garden (tenzij je een native dev wil zijn)!