渐进式开发渐进式

宝塔服务器面板，一键全能部署及管理，送你10850元礼包，点我领取

全文共2755个字，预计学习时间需要7分钟

照片来源：谷歌

就像苹果撞到lqdxz的头改变了万有引力的理解方式一样，增强的网络APP通过提供网络形式的类似APP的体验，改变了人们对APP的理解方式。

增强的网络APP是谷歌最初提出的技术之一。 “渐进式网络APP”progressive web app )由优雅的声音Frances Berriman )和热情的铃铛)优秀的面条Russell于2015年首次提出。

它描述了用户可以利用现代浏览器支持的新功能如服务工作器和web APP清单)将web APP升级到扩展的web APP应用程序，而无需考虑本地操作系统

PWAs也可以连接到互联网上。谷歌表示，它具有以下特点。

可靠性：加载快，即使在不确定的网络条件下也不会显示那只霸王龙Chrome断网接口)。

迅速能够迅速应对用户交流，动画像丝绸一样流畅，无法纸箱。

参与性强：像设备上自然的APP一样，具有身临其境的用户体验。

你可能已经读过关于PWA的信息，但大家都认为它将来值得期待。但是，你可能没有注意到，也有很少被提及的黑暗面。虽然其危险性不少，但本文主要集中在指纹识别这一项目上。

指纹识别是什么？

“没有两个人有同样的指纹，包括同卵双胞胎。 ”指纹使人独一无二，相互区别。同样，指纹技术也可以应用于其他实体，用于识别独特的个体。浏览器上的指纹就是一个例子。

浏览器指纹是指网站通过配置设置和其他可注意的属性来识别或重新识别访问者、用户代理或设备的能力。浏览器指纹可以作为安全措施，如用户验证。在某些情况下，指纹识别可以如下使用。

确定用户

跟踪和关联会话内和会话之间的用户浏览活动

收集信息，从中获得用户的相关推测等

eight: 1.75;margin: 0px 8px 0px;”>可能会导致何种危害？

指纹识别的最大威胁在于其可能威胁用户隐私。

· 用户辨认

用户可能需要匿名上网，这出自不同的原因，例如担心被监视和个人人身安全。浏览器的指纹识别可以与个人识别信息相关联，应用程序或服务提供商能很容易地识别是否匿名的用户。

· 浏览活动的意外关联

即使不需个人信息识别，浏览也会被检测。网络平台可以根据浏览器指纹来保存个人资料，所以这种情况完全有可能。这可能会导致在没有用户授权或内容的情况下对用户进行跟踪，清除cookie等行为不会阻止或重置已经通过浏览器指纹获得的关联。

· 关于用户的推论

即使没有上述的需要，仅基于很少的浏览器指纹相关特征，用户也会被辨认出来或归类。操作系统版本和设备细节可以用来推断用户的购买力。假如用户为匿名，他们绝对不希望使用这种扣除方法。由于设备指纹识别技术，已经有一些相关事例，例如，Mac用户会被指引到更贵的酒店消费。

PWA如何辅助指纹识别？

PWAs需要一个清单文件，是一个JSON格式的文件，包含描述应用程序的各种特征的键。清单文件中的一个值是start_url。这个值决定了当用户启动web应用程序时应该加载的首选URL例如用户从设备的应用程序菜单或主屏幕点击web应用程序的图标时)。

W3C团队认为这种机制包含了设备或浏览器指纹识别和用户与浏览器活动关联的潜在威胁。他们认为这将导致一种新的类似cookie的本地机制。

有可能 start_url用来表示应用程序是从浏览器外部启动的例如， “start_url”:”index.html?launcher=homescreen”)。这对于分析或其他定制可能很有用。然而，开发人员也可以将字符串编码到唯一标识用户的 start_url中例如服务器分配的UUID)。这是用户可能没有意识到的指纹/隐私敏感信息。

即使在撰写本文时，这个问题仍有待讨论，适当的解决方案尚未提出。而且正如W3C团队提到的，它甚至达到了Github问题已经被解决的程度。

“我们同意，我在承认这个问题的同时已经关闭了它，但这个问题是不可解决的，因为它是url固有的。我们让实现者知道这是一个问题，并提供通过UI进行缓解的可能性。”

安全研究员Lukasz Olejnik对排名前1万的网页进行了一项研究，以检查网页指纹的使用情况。他的研究发现：

· 1672页包括manifest.json

· 828个使用了专用的start_url

· 274个使用了参数

· 没有网页使用随机生成的标识符

他还指出，虽然他确实看到了明显唯一标识符例51606102_9527_7259_7770)，但它们似乎并不是为每个新用户随机生成的。这个适度的测试结果相当谨慎：技术上可能的跟踪目前似乎未被使用。

虽然情况暂时让人松一口气，跟踪方法还没有在当前的PWAs中实现。但它是一颗定时炸弹，因为正如我们所知，它可能很快就会成为针对用户隐私的无声杀手。

苹果将如何反击?