La modalità di blocco, una delle nuove funzionalità di iOS 16, aiuta gli utenti a proteggersi da attacchi informatici mirati disattivando diverse funzionalità del dispositivo. Tra le altre cose, la modalità di blocco limita la navigazione online e ora lo sviluppatore di software Alexis Lours spiega come funziona.
Lours ha spiegato sul suo blog personale come ha eseguito numerosi test per determinare quali funzionalità online sono disabilitate quando è abilitata la modalità di blocco. L’ingegnere ha ricevuto un elenco di funzionalità di WebKit che possono essere potenzialmente utilizzate per spiare gli utenti grazie a Modernizr, un pacchetto JavaScript che rileva le funzionalità accessibili in un browser web.
iOS 16 sarà disponibile per tutti molto presto
L’ingegnere nota immediatamente che la modalità di blocco inibisce la compilazione JavaScript just-in-time (JIT), che compila il codice al volo durante l’esecuzione. I test di benchmark mostrano che senza JIT, le prestazioni di navigazione web diminuiscono fino al 95%. Di conseguenza, i tempi di caricamento si allungano e l’utilizzo della batteria aumenta.
In iOS 16, anche la modalità di blocco blocca WebAssembly. WASM è un sofisticato formato di codifica binaria che consente programmi web ad alte prestazioni. Può, tuttavia, essere utilizzato per generare un”impronta digitale’ degli utenti, consentendo a terzi di monitorarli su siti Web e app.
È interessante notare che la modalità di blocco disabilita il supporto per i lettori MP3 sui siti Web. Apple, secondo Lours, vuole impedire agli aggressori di utilizzare la decodifica MP3 per scopi nefasti. Naturalmente, questo interrompe qualsiasi sito Web che utilizza la riproduzione di MP3 senza un fallback su AAC o OGG.
Con la modalità di blocco abilitata, l’API Gamepad, progettata per consentire agli utenti di interagire con i controller di gioco sui siti Web, non funziona. Ciò è dovuto al fatto che i siti Web possono monitorare gli utenti utilizzando dettagli come l’ID del controller.
La modalità di blocco impedisce inoltre di visualizzare in anteprima i file nei browser Web. Ad esempio, le immagini JPEG 2000 e i caratteri SVG, che sono supportati solo da Safari, vengono bloccati, impedendo ai siti Web di indirizzare gli utenti iOS con questi formati.