Elia Tufarolo

W3C, API Payment Request in bozza

Il nuovo standard per i pagamenti via browser è in via di definizione, ma è già stato implementato da quasi tutti i moderni browser. Tuttavia, il miglioramento dell'esperienza utente si potrebbe pagare in termini di un peggioramento della privacy

Roma - Il draft di un nuovo standard W3C - Payment Request API - è stato pubblicato solo due settimane fa, tuttavia la sua implementazione all'interno dei browser Internet sta prendendo piede in modo repentino. Lo standard riguarda una API per il browser in grado di facilitare le procedure di acquisto online, consentendo al browser di fare da tramite tra i siti di e-commerce, l'utente e i diversi sistemi di pagamento.


Il cuore della API è l'interfaccia PaymentRequest, che rappresenta una singola transazione commerciale: ad essa vengono passati tre argomenti: methodData, details e options, i quali identificano rispettivamente il metodo di pagamento utilizzato, informazioni sui beni acquistati (comprensivi di spese di spedizione ed eventuali commissioni), ed una serie di informazioni (obbligatorie e non) necessarie per effettuare l'acquisto. I valori vengono monitorati e aggiornati per mezzo di appositi eventi javascript (onshippingaggresschange, onshippingoptionchange).

interfaccia payment request

Le transazioni sono supportate da altre interfacce, che vanno ad implementare la response, lo stato del pagamento, l'indirizzo e le opzioni di spedizione, il singolo bene acquistato e così via.
Alcuni browser supportano già questo nuovo standard: nel dettaglio, si tratta di Chrome 61 - sia per PC che per Android - e Microsoft Edge (a partire dalla versione 15 dell'engine EdgeHTML); Opera adotterà lo standard a partire dalla versione 48, mentre nel caso di Firefox l'API è disattivata di default e va abilitata manualmente attraverso la pagina about:config. Safari, infine, ha adottato un'implementazione proprietaria - Apple Pay JS - non conforme allo standard.

I lavori sullo standard continueranno fino al 31 dicembre, dunque alcuni dettagli potrebbero ancora variare. Si tratta, in ogni modo, di una API che potrebbe generare polemiche e perplessità, in quanto da una parte standardizza le operazioni di pagamento, dall'altra limita sensibilmente la privacy dell'utente, dando ai browser una visibilità ancora più dettagliata di ogni singola operazione commerciale effettuata.

Inoltre, una serie di problematiche relative alla privacy sono state sollevate dal ricercatore Lukasz Olejnik sul suo blog, e riportate da Bleeping Computer. Nel dettaglio, usando Chrome è possibile rilevare tutti i metodi di pagamento a disposizione dell'utente, aggirando il limite di 30 minuti relativo alla chiamata canMakePayment; è inoltre possibile rilevare se l'utente stia usando o meno la modalità Incognito.

Elia Tufarolo
Notizie collegate
  • TecnologiaW3C approva EME con DRM inclusoIl nuovo standard EME che include la gestione dei diritti d'autore è ad un passo dal lancio. Secondo alcuni però la maggiore protezione dei contenuti è accompagnata da problemi collaterali da non sottovalutare, primo tra tutti il rispetto della Net Neutrality
  • AttualitàEFF lascia il W3C per colpa dell'EMEIl nuovo standard approvato dal World Wide Web Consortium spacca in due fazioni i suoi membri. Per l'Electronic Frontier Foundation è una minaccia che fa pendere la bilancia del potere sempre più verso i detentori dei diritti
  • TecnologiaDRM e Web, il W3C verso la standardizzazioneL'organizzazione raccomanda la proposta di implementazione della discussa coppia EME+CDM, una soluzione che ha fatto discutere per anni e continuerà, prevedibilmente, a far discutere
6 Commenti alla Notizia W3C, API Payment Request in bozza
Ordina