Une progressive web app (PWA) est une application conçue pour le Web et offrant une expérience semblable à celle d'une application mobile. Les PWA sont rapides et offrent de nombreuses fonctionnalités disponibles sur les appareils mobiles. Par exemple, elles peuvent fonctionner hors connexion et envoyer des notifications.
Il s'avère que ce n'est pas un bogue qui a interrompu les PWA pour iPhone dans l'Union européenne. À la suite de plaintes de développeurs et d'articles de presse indiquant que les PWA ne fonctionnaient plus dans l'Union européenne après l'installation des dernières versions bêta d'iOS, Apple a mis à jour son site web pour en expliquer les raisons. Sans surprise, la grande enseigne de la technologie accuse la nouvelle réglementation de l'UE, la loi sur les marchés numériques, d'être à l'origine de ce changement, en expliquant que les complexités liées à l'exigence de la loi sur les marchés numériques d'autoriser différents moteurs de navigateur en sont la cause première.
Pour la petite histoire, le chercheur en sécurité Tommy Mysk et Open Web Advocacy ont remarqué pour la première fois que les PWA avaient été rétrogradées au rang de raccourcis de sites web lors de la publication de la deuxième version bêta de l'iOS 17.4. Au départ, on ne savait pas s'il s'agissait d'un bug de la version bêta - des choses plus étranges sont arrivées - ou si l'intention était de saper la fonctionnalité des PWA dans l'UE, un marché où Apple est désormais contraint d'autoriser des boutiques d'applications alternatives, des paiements par des tiers et des moteurs de navigateur alternatifs, entre autres choses. Dans les versions bêta, les PWA, qui permettent généralement aux applications web de fonctionner et de ressembler davantage à des applications iOS natives, ne fonctionnaient plus. Les développeurs ont remarqué que ces applications web s'ouvraient comme un signet enregistré sur l'écran d'accueil.
Apple confirme le changementProgressive Web Apps only stopped working in the EU. The EU asked for alternative app stores and Apple took down web apps 😂😂 Looks like the EU is going to rue the day they have asked Apple to comply with the #DMA rules 😂😂😂 https://t.co/YPoMRTQzOv
— Mysk 🇨🇦🇩🇪 (@mysk_co) February 2, 2024
Dans une mise à jour de son site web pour les développeurs, Apple indique qu'elle supprime les applications de l'écran d'accueil pour les utilisateurs de l'UE parce que leur mise en conformité avec le Digital Markets Act (DMA) impliquerait « une architecture d'intégration entièrement nouvelle » qu'il n'est « pas pratique » de construire en plus des autres changements qu'elle a été forcée d'apporter. L'un de ces changements exige qu'Apple laisse les navigateurs tiers utiliser leurs propres moteurs sur iOS.
Dans son billet, Apple affirme que les applications web sont construites « directement sur WebKit » - le moteur utilisé par Safari - ce qui permet aux applications web de « s'aligner sur le modèle de sécurité et de confidentialité des applications natives sur iOS ». Avec le changement apporté à iOS 17.4, les sites web ajoutés à l'écran d'accueil n'agissent plus que comme des signets qui ouvrent un nouvel onglet dans votre navigateur, plutôt que comme des services (potentiellement) autonomes capables d'envoyer des notifications et d'afficher des badges, une fonctionnalité qu'Apple a ajoutée aux applications web l'année dernière.
Les applications web progressives sur iOS sont également capables de stocker des données séparément de l'instance de votre navigateur, ce qui s'avère pratique si vous souhaitez accéder rapidement à un site sans avoir à vous connecter en permanence. Certains services, comme Facebook Gaming, utilisent les applications web pour contourner l'App Store d'Apple et ses frais.
Maintenant que des moteurs de navigateur alternatifs sont proposés dans l'UE, Apple affirme qu'il s'agit d'un risque pour la sécurité, notant que « des applications web malveillantes pourraient lire les données d'autres applications web et récupérer leurs autorisations pour accéder à l'appareil photo, au microphone ou à la localisation d'un utilisateur sans son consentement ». Elle affirme également que les navigateurs pourraient installer des applications web à l'insu de l'utilisateur, même si les téléphones Android proposent des applications web avec différents types de navigateurs depuis des années.
Mise à jour sur les applications distribuées dans l'Union européenne
Ci-dessous, le communiqué d'Apple :
Apple communique les modifications apportées à iOS, Safari et l'App Store, qui ont un impact sur les applications des développeurs dans l'Union européenne (UE) afin de se conformer à la loi sur les marchés numériques (Digital Markets Act, DMA). Ces modifications offrent de nouvelles options aux développeurs, notamment en ce qui concerne la distribution des applications sur iOS, le traitement des paiements, l'utilisation des moteurs de navigateur web dans les applications iOS, l'interopérabilité avec les fonctionnalités matérielles et logicielles de l'iPhone et d'iOS, l'accès aux données et aux analyses relatives à leurs applications et le transfert des données des utilisateurs de l'App Store.
Les changements sont disponibles pour les développeurs qui distribuent des applications dans l'un des 27 pays membres de l'UE et ne s'appliquent qu'aux applications disponibles et distribuées aux utilisateurs dans l'UE. Pour les développeurs existants qui souhaitent que rien ne change pour eux - par rapport à la façon dont l'App Store fonctionne actuellement et dans le reste du monde - aucune action n'est nécessaire, et ils peuvent continuer à distribuer leurs applications uniquement sur l'App Store et à utiliser son système privé et sécurisé d'achat dans les applications (In-App Purchase).
iOS, Safari et l'App Store font partie d'un système intégré de bout en bout qu'Apple a conçu pour protéger la sécurité et la vie privée de ses utilisateurs et leur offrir une expérience simple et intuitive. Nous nous efforçons de gagner la confiance des utilisateurs en résolvant rapidement les problèmes liés aux applications, aux achats ou à la navigation sur le web grâce à App Review, à l'assistance clientèle AppleCare, etc.
Le DMA exige des modifications de ce système qui entraînent des risques accrus pour les utilisateurs et les développeurs. Il s'agit notamment de nouvelles voies pour les logiciels malveillants, les fraudes et les escroqueries, les contenus illicites et préjudiciables, et d'autres menaces pour la vie privée et la sécurité. Ces changements compromettent également la capacité d'Apple à détecter, prévenir et prendre des mesures contre les applications malveillantes sur iOS et à aider les utilisateurs touchés par des problèmes liés à des applications téléchargées en dehors de l'App Store.
C'est pourquoi Apple met en place des mesures de protection - notamment la notarisation des applications iOS, une autorisation pour les développeurs de places de marché et des informations sur les paiements alternatifs - afin de réduire les risques et d'offrir aux utilisateurs de l'Union européenne l'expérience la plus sécurisée possible. Même si ces mesures de protection sont en place, de nombreux risques subsistent.
Les mesures de protection des utilisateurs et les outils et technologies pour les développeurs que nous avons mis au point reflètent notre engagement à ce que l'iPhone et iOS restent la plateforme mobile la plus sûre que les utilisateurs puissent choisir, et l'écosystème d'applications qui offre à tous les développeurs les meilleures opportunités.
Les développeurs peuvent commencer à utiliser ces options dans la version bêta de Xcode 15.3 et d'iOS 17.4 à partir d'aujourd'hui. Les changements seront disponibles pour les utilisateurs des 27 pays membres de l'UE à partir de mars 2024.
Distribution alternative sur iOS dans l'UE
Pour tenir compte des modifications apportées par la DMA, les utilisateurs de l'UE peuvent installer des applications provenant de places de marché alternatives dans iOS 17.4 et les versions ultérieures. Les utilisateurs pourront télécharger une application provenant d'une place de marché alternative à partir du site web du développeur de la place de marché. Les développeurs peuvent accéder à ces options de distribution dans App Store Connect après avoir accepté les conditions commerciales applicables aux applications dans l'UE via developer.apple.com.
Si elle n'est pas correctement gérée, la distribution alternative présente des risques accrus pour la vie privée, la sécurité et la sûreté des utilisateurs et des développeurs. Il s'agit notamment des risques liés à l'installation de logiciels provenant de développeurs inconnus qui ne sont pas soumis aux exigences du programme Apple Developer, à l'installation de logiciels qui compromettent l'intégrité du système avec des logiciels malveillants ou d'autres codes malveillants, à la distribution de logiciels piratés, à l'exposition à des contenus illicites, répréhensibles et nuisibles en raison de normes de contenu et de modération moins strictes, et à l'augmentation des risques d'escroqueries, de fraudes et d'abus. Apple est moins à même de faire face à ces risques, d'assister et de rembourser ses clients sur ces questions. Même avec des mesures de protection, bon nombre de ces risques subsistent.
Bien que nous ayons développé de nouvelles capacités pour continuer à prendre en charge les fonctionnalités d'iOS dont les utilisateurs dépendent dans leurs applications, il est important de comprendre que certaines fonctionnalités peuvent ne pas fonctionner comme prévu pour les applications utilisant une distribution alternative. Les fonctionnalités telles que le temps d'écran, le contrôle parental et Spotlight continueront à fonctionner et à respecter les normes d'Apple en matière de sécurité, de confidentialité et de sûreté. Les fonctionnalités telles que les restrictions sur les achats In-App dans Screen Time et Family Purchase Sharing, l'achat universel, ainsi que Ask to Buy ne sont pas prises en charge car l'App Store et son système de commerce privé et sécurisé ne faciliteront pas ces achats. Apple ne sera pas en mesure d'aider les utilisateurs en ce qui concerne les remboursements, l'historique des achats, les annulations et la gestion des abonnements, les violations de la confidentialité des données des utilisateurs, les abus, les fraudes et les manipulations, ainsi que les problèmes qui rendent l'expérience de l'utilisateur moins intuitive. Il incombera aux développeurs, ou à la place de marché alternative à partir de laquelle leur application a été installée, de résoudre ces problèmes avec les clients.
Sources : Open Web Advocacy, Apple
Et vous ?
Que pensez-vous de la décision d’Apple de briser les applications web dans l’UE ?
Croyez-vous les propos d'Apple selon lesquels l'entreprise agit par souci de respecter le DMA ?
Pensez-vous que les applications web sont une menace ou une opportunité pour l’App Store et les développeurs ?
Quelles sont les conséquences de la limitation des applications web pour le web ouvert et ses principes ?
Quelle solution alternative Apple pourrait-il proposer pour les applications web ?