Jednou z nových funkcí iOS 16 je režim blokování, který pomáhá uživatelům chránit se před cílenými kybernetickými útoky deaktivací více funkcí zařízení. Tento režim také omezuje procházení webu – a softwarový inženýr Alexis Lours nyní podrobně popisuje, jak  přesně funguje.



Lours na svém osobním blogu sdílel, jak provedl několik testů, aby zjistil, které webové funkce jsou zakázány, když je zapnutý režim blokování. První věc, které si technik všiml, je, že režim blokování zakazuje kompilaci JavaScriptu just-in-time (JIT), která kompiluje kód za běhu během jeho provádění. Bez aktivovaného JIT klesne výkon procházení webu až o 95 % na základě srovnávacích testů. To má za následek delší dobu načítání a ještě vyšší spotřebu baterie. Režim blokování také deaktivuje WebAssembly. WASM je výkonný formát binárního kódu, který umožňuje vysoce výkonné aplikace na webových stránkách. Lze jej však také použít k vytvoření digitálního „otisku prstu“ uživatelů, který pomáhá třetím stranám sledovat lidi na webových stránkách a v aplikacích.

Zajímavé je, že podpora MP3 přehrávačů na webových stránkách je také deaktivována. Lours se domnívá, že Apple chce útočníkům zabránit v používání dekódování MP3 ke škodlivým účelům. Gamepad API také nefunguje a to proto, že škodlivé webové stránky mohou ke sledování uživatelů používat podrobnosti, jako je ID ovladače. Není překvapením, že to rozděluje webové hry a platformy, které se spoléhají na externí herní ovladač. Prohlížení souborů ve webových prohlížečích je také omezeno. Například obrázky JPEG 2000 a písma SVG, které jsou výhradně podporovány Safari, jsou zakázány, takže webové stránky nemohou tyto formáty používat. Náhled PDF pro webové stránky je také zakázán, protože v minulosti bylo nalezeno několik exploitů souvisejících s PDF. Mezi další zakázané funkce patří WebGL, Speech Recognition API a Web Audio API.