רעידות במכשיר הסלולרי של המשתמש באמצעות vibrate API

האמת היא שכבר כמה שנים רציתי לכתוב על העניין הזה ופשוט לא הספקתי. מדובר בפיצ'ר אולטרא מעצבן שעלולות להיות לו גם סכנות אבטחה אבל הוא גם יכול להיות שימושי עבור חלק (כנראה קטן) מהאפליקציות. הדבר המעצבן והמסוכן? אין דרך, כרגע, למנוע אותו.

אם יש לכם כרום על אנדרואיד, כמו רוב האוכלוסיה, ליחצו על הכפתור הזה:

אתם תחושו בזמזום ממש ממש מרגיז. למה? כי השתמשתי ב-Vibrate API. ממשק שעובד בדפדפני כרום ופיירפוקס (וגם על דפדפנים אנדרואיד נייטיב) באנדרואיד בלבד. לא באייפון. הממשק הזה מאפשר לאתרים להפעיל את אופצית הרטט בטלפון.

גם ממש קל להשתמש בו. הוא חשוף באמצעות navigator.vibrate. המתודה הזו מקבלת או מספר – שמייצג את משך הזמזום. משהו בסגנון:

navigator.vibrate(500);

הקוד שלעיל יבצע זמזום של 500 מילישניות באופן חד פעמי.

אפשר להעביר גם מערך המייצג תבנית – המספר הראשון מייצג את משך הזמזום, השני את ההפסקה. השלישי את משך הזמזום השני, הרביעי את ההפסקה וכך הלאה. למשל התבנית הזו:

navigator.vibrate([500, 250, 500, 250, 500, 250, 500, 250, 500, 250, 500]);

יעשה מספר זמזומים: 500 מילישניות מייד, אחרי זה הפסקה של 250 מילישניות, אחרי זה עוד 500 מילישניות זמזום וכך הלאה.

טוב, הממשק הזה הוא די פשוט ואם מישהו צריך הדגמה – יש את האתר הזה עם דוגמאות פשוטות יחסית. אבל מה? אתם יכולים להפעיל את vibrate רק לאחר קבלת פידבק אמיתי מהמשתמש – כלומר בלחיצה על המסך על אלמנט מסוים (למשל) או פוקוס.

זה עלול להיות שימושי אם המשתמש שלכם באמת רוצה להשתמש באתר שלכם וצריך לקבל חיווי פיזי. אבל ברוב הפעמים הפיצ'ר הזה הוא לא רק לא שימושי אלא אתרי סקאם וספאם משתמשים בו כדי להלחיץ משתמשים. לא מעט פעמים, במיוחד באתרים מפוקפקים, האתר מקפיץ לכם התראה של "תתקינו שיט" עם הזמזום הזה במטרה להלחיץ את המשתמש.

הפתרון הוא פשוט: לסגור את הלשונית. מה שמרגיז הוא שאין דרך למנוע את ה-navigator.vibrate וזה עלול להטריד ממש משתמשים. פה אנחנו נכנסים כמפתחי ווב לתמונה – אם מישהו ממי שאתם מכירים (הורים, ילדים, חברים, אנשים אקראיים ברחוב) פונה אליכם בתלונה שהטלפון כל הזמן מזמזם לו – הדבר הראשון שצריך לעשות זה לסגור את הלשונית בדפדפן. וגם מומלץ להסביר להם, מראש, שאם זה קורה זה מה שצריך לעשות.

פוסטים נוספים שכדאי לקרוא

תמונת תצוגה של מנעול על מחשב
פתרונות ומאמרים על פיתוח אינטרנט

הגנה מפני XSS עם Trusted Types

תכונה ב-CSP שמאפשרת מניעה כמעט הרמטית להתקפות XSS שכל מפתח ווב צריך להכיר וכדאי שיכיר.

תמונה של עציץ, רספברי פיי ורמקול
רספברי פיי

לגרום לעציץ שלכם לדבר

כך תשתמשו ברספברי פיי, חיישנים וגם בינה מלאכותית שמותקנת על הרספברי פיי (כן) כדי ליצור… עציץ המדבר.

ספריות ומודולים

מציאת PII באמצעות למידת מכונה

כך תגנו על משתמשים שלכם שמעלים מידע אישי רגיש כמו תעודות זהות באמצעות שירות אמאזוני.

גלילה לראש העמוד