W3C bi spletnim stranem olajšal dostop do datotek na računalniku

Skupina W3C Web Incubator Community Group (WICG), ki jo vodijo predstavniki razvijalcev Chroma in Mozille, razvija nov API, ki bi spletnim aplikacijam v brskalnikih olajšal dostop do datotek na lokalnem računalniku. Googlov razvijalec Pete LePage pojasnjuje, da želijo izboljšati uporabniško izkušnjo, hkrati pa paziti na varnostni vidik.

Če dandanes spletna aplikacija želi spremeniti kakšno lokalno datoteko, mora od uporabnika izrecno zahtevati, da jo ta odpre oziroma naloži. Potem aplikacija oziroma spletna stran na njej naredi, kar pač naredi, nato pa jo lahko shranimo na disk v mapo za prenose. Postopek je zamuden, saj moramo pri shranjevanju sami poiskati ustrezno mapo ali pa datoteko ročno prekopirati iz mape prenosi. Novi API (Writable Files API) bi to bistveno olajšal. Uporabnik bi v tem primeru enostavno izbral datoteko, do katere naj ima aplikacija dostop, ta pa bi potem lahko brez nadaljnje uporabnikove interakcije spreminjala in prepisovala to datoteko - neposredno iz brskalnika.

Glavni pomislek je seveda varnostni. Vstopna točka za novi API bi bilo okno za izbiro datoteke (file picker), nad katerim bi imel uporabnik poln nadzor. Toda ker gre od tam samodejno, se postavlja vprašanja, kaj se zgodi, če zlonamerna aplikacija zaobide prvo preverjanje. Možne so tako varnostne (šarjenje po disku) kakor zasebnostne (uporaba za superpiškotke) težave. Zaradi tega WICG trenutno zbira predloge in odzive javnosti, predvsem glede zaščite, saj je funkcionalnost še v fazi dizajna. Do (eventualne) uveljavitve bo preteklo še nekaj vode.

Le kaj bi lahko šlo narobe?