Со вторым бета-релизом iOS 17.4 Apple отключила значительную часть функциональности прогрессивных веб-приложений (PWA) в Европейском Союзе. Были предположения, что это может быть временное изменение или ошибка, связанная с некоторыми обновлениями в экосистеме приложений Европы, однако Apple подтвердила, что PWA были намеренно удалены и не вернутся.

В обновлении на сайте для разработчиков (через 9to5Mac) Apple объясняет, что пользователи в ЕС не будут иметь доступа к веб-приложениям на главном экране из-за поддержки альтернативных браузерных движков и сопутствующих рисков безопасности, а также работ, необходимых для внедрения нового решения.

По данным Apple, веб-приложения на главном экране построены на базе WebKit и его архитектуры безопасности, и разработаны «в соответствии с моделью конфиденциальности и безопасности нативных приложений на iOS». Ключевыми являются изоляция хранилища данных и системные запросы на доступ к функциям конфиденциальности для каждого сайта отдельно.

Без изоляции, по утверждению Apple, вредоносные веб-приложения могли бы читать данные из других веб-приложений и получать доступ к камере, микрофону и местоположению пользователя без его согласия. Для решения этих проблем безопасности Apple пришлось бы создавать новую архитектуру интеграции, что, по ее словам, нецелесообразно из-за других требований закона о цифровых рынках (DMA) и потому, что веб-приложения на главном экране используются не многими пользователями.

Система iOS традиционно поддерживала веб-приложения на главном экране, опираясь непосредственно на WebKit и его архитектуру безопасности. Эта интеграция означает, что веб-приложения на главном экране управляются в соответствии с моделью безопасности и конфиденциальности для нативных приложений на iOS, включая изоляцию хранилища данных и принудительное применение системных запросов на доступ к функциям, влияющим на конфиденциальность, для каждого сайта отдельно.

Без такой изоляции и принудительного контроля вредоносные веб-приложения могли бы читать данные из других веб-приложений и повторно получать их разрешения для доступа к камере, микрофону или местоположению пользователя без его согласия. Браузеры также могли бы устанавливать веб-приложения в систему без ведома и согласия пользователя. Решение сложных проблем безопасности и конфиденциальности, связанных с веб-приложениями, использующими альтернативные браузерные движки, потребовало бы создания совершенно новой архитектуры интеграции, которая в настоящее время не существует в iOS и не была практичной для реализации с учетом других требований DMA и крайне низкого уровня принятия веб-приложений на главном экране пользователями. Поэтому, чтобы соответствовать требованиям DMA, нам пришлось удалить функцию веб-приложений на главном экране в ЕС.

Пользователи iPhone в Европейском Союзе могут получать доступ к веб-сайтам непосредственно с главного экрана через закладку, но функции PWA будут недоступны. Веб-приложения на главном экране будут принудительно открываться в Safari (или другом браузере по умолчанию) вместо отдельного окна, не будет поддержки долгосрочного локального хранилища, и уведомления не будут работать.

Apple заявляет, что изменения являются прямым результатом соблюдения DMA и затронут лишь «небольшое число пользователей». Компания также выражает сожаление по поводу влияния, которое это изменение окажет на разработчиков веб-приложений на главном экране и пользователей iPhone.

Обновление веб-приложений на главном экране сопровождается многими другими изменениями в App Store в Европейском Союзе: Apple разрешила альтернативные магазины приложений, альтернативные способы оплаты, другие браузерные движки и многое другое.