W3C, API Payment Request in bozza

W3C, API Payment Request in bozza

Il nuovo standard per i pagamenti via browser è in via di definizione, ma è già stato implementato da quasi tutti i moderni browser. Tuttavia, il miglioramento dell'esperienza utente si potrebbe pagare in termini di un peggioramento della privacy
Il nuovo standard per i pagamenti via browser è in via di definizione, ma è già stato implementato da quasi tutti i moderni browser. Tuttavia, il miglioramento dell'esperienza utente si potrebbe pagare in termini di un peggioramento della privacy

Il draft di un nuovo standard W3C – Payment Request API – è stato pubblicato solo due settimane fa, tuttavia la sua implementazione all’interno dei browser Internet sta prendendo piede in modo repentino. Lo standard riguarda una API per il browser in grado di facilitare le procedure di acquisto online , consentendo al browser di fare da tramite tra i siti di e-commerce, l’utente e i diversi sistemi di pagamento.

Il cuore della API è l’interfaccia PaymentRequest , che rappresenta una singola transazione commerciale: ad essa vengono passati tre argomenti: methodData , details e options , i quali identificano rispettivamente il metodo di pagamento utilizzato, informazioni sui beni acquistati (comprensivi di spese di spedizione ed eventuali commissioni), ed una serie di informazioni (obbligatorie e non) necessarie per effettuare l’acquisto. I valori vengono monitorati e aggiornati per mezzo di appositi eventi javascript ( onshippingaggresschange , onshippingoptionchange ).

interfaccia payment request

Le transazioni sono supportate da altre interfacce, che vanno ad implementare la response , lo stato del pagamento, l’indirizzo e le opzioni di spedizione, il singolo bene acquistato e così via.

Alcuni browser supportano già questo nuovo standard : nel dettaglio, si tratta di Chrome 61 – sia per PC che per Android – e Microsoft Edge (a partire dalla versione 15 dell’engine EdgeHTML); Opera adotterà lo standard a partire dalla versione 48, mentre nel caso di Firefox l’API è disattivata di default e va abilitata manualmente attraverso la pagina about:config . Safari, infine, ha adottato un’implementazione proprietaria – Apple Pay JS – non conforme allo standard.

I lavori sullo standard continueranno fino al 31 dicembre , dunque alcuni dettagli potrebbero ancora variare . Si tratta, in ogni modo, di una API che potrebbe generare polemiche e perplessità, in quanto da una parte standardizza le operazioni di pagamento, dall’altra limita sensibilmente la privacy dell’utente , dando ai browser una visibilità ancora più dettagliata di ogni singola operazione commerciale effettuata.

Inoltre, una serie di problematiche relative alla privacy sono state sollevate dal ricercatore Lukasz Olejnik sul suo blog , e riportate da Bleeping Computer . Nel dettaglio, usando Chrome è possibile rilevare tutti i metodi di pagamento a disposizione dell’utente , aggirando il limite di 30 minuti relativo alla chiamata canMakePayment ; è inoltre possibile rilevare se l’utente stia usando o meno la modalità Incognito .

Elia Tufarolo

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
9 ott 2017
Link copiato negli appunti