أثارت واجهة برمجة تطبيقات اكتشاف الخمول في Chrome 94 موجة من الانتقادات

عند إصدار إصدار Chrome 94 se جعل التضمين الافتراضي لواجهة برمجة التطبيقات للكشف عن الخمول ، الذي أثار موجة من الانتقادات مع روابط لاعتراضات من مطوري Firefox و WebKit / Safari.

واجهة برمجة التطبيقات للكشف عن الخمول يسمح للمواقع باكتشاف متى يكون المستخدم غير نشط ، أي أنه لا يتفاعل مع لوحة المفاتيح / الماوس أو يعمل على شاشة أخرى. تتيح لك واجهة برمجة التطبيقات أيضًا معرفة ما إذا كانت شاشة التوقف تعمل على النظام أم لا. يتم إخطار الخمول عن طريق إرسال إخطار بعد الوصول إلى حد الخمول المحدد مسبقًا ، والذي يتم تعيين الحد الأدنى لقيمة له على دقيقة واحدة.

من المهم أن نلفت الانتباه يتطلب استخدام واجهة برمجة التطبيقات لاكتشاف الخمول منحًا صريحًا لبيانات اعتماد المستخدم، أي إذا حاول التطبيق تحديد حقيقة عدم النشاط لأول مرة ، فسيظهر للمستخدم نافذة مع اقتراح لمنح الأذونات أو منع العملية.

تطبيقات الدردشة ، الشبكات الاجتماعية والاتصالات تسمى التطبيقات ، والتي يمكن تغيير حالة المستخدم بناءً على وجوده على الكمبيوتر أو تأجيل عرض الإخطارات الرسائل الجديدة حتى وصول المستخدم.

يمكن أيضًا استخدام واجهة برمجة التطبيقات في تطبيقات أخرى للعودة إلى الشاشة الأصلية بعد فترة محددة من عدم النشاط ، أو لتعطيل العمليات التفاعلية كثيفة الاستخدام للموارد ، مثل إعادة رسم الرسومات المعقدة التي يتم تحديثها باستمرار عندما يكون المستخدم بعيدًا عن الكمبيوتر.

موقف أولئك الذين يعارضون تمكين API الكشف غير النشط يتلخص ذلك في حقيقة أن المعلومات حول ما إذا كان المستخدم على الكمبيوتر أم لا يمكن اعتبارها سرية. بالإضافة إلى الاستخدامات المفيدة ، يمكن أيضًا استخدام واجهة برمجة التطبيقات هذه لأغراض غير جيدة ، على سبيل المثال لمحاولة استغلال الثغرات الأمنية أثناء تواجد المستخدم بعيدًا أو لإخفاء نشاط ضار مرئي ، مثل التعدين.

باستخدام API المعنية ، يمكن أيضًا جمع معلومات حول أنماط السلوك للمستخدم والإيقاع اليومي لعمله. على سبيل المثال ، يمكنك معرفة متى يذهب المستخدم عادة لتناول الغداء أو يغادر مكان العمل. في سياق طلب تأكيد التفويض الإلزامي ، ترى Google أن هذه المخاوف غير ذات صلة.

لتعطيل واجهة برمجة التطبيقات للكشف عن الخمول تمامًا ، يتم توفير خيار خاص في قسم "الخصوصية والأمان" بالإعدادات ("chrome: // settings / content / idleDetection").

وبالإضافة إلى ذلك، يجب أن نأخذ في الاعتبار ملاحظة من مطوري Chrome حول التقدم في التقنيات الجديدة لضمان إدارة آمنة للذاكرة. وفقًا لـ Google ، 70٪ من مشكلات الأمان في Chrome ناتجة عن أخطاء الذاكرة ، مثل الاستخدام بعد الوصول المجاني إلى المخزن المؤقت. تم تحديد ثلاث استراتيجيات رئيسية للتعامل مع مثل هذه الأخطاء: تشديد عمليات فحص وقت الترجمة ، ومنع أخطاء وقت التشغيل ، واستخدام لغة آمنة للذاكرة.

يقال أن بدأت التجارب بإضافة القدرة على تطوير مكونات في لغة Rust إلى قاعدة كود Chromium. لم يتم تضمين رمز Rust بعد في الإصدارات المقدمة للمستخدمين ويهدف بشكل أساسي إلى اختبار إمكانية تطوير أجزاء فردية من المتصفح في Rust ودمجها مع الأجزاء الأخرى المكتوبة بلغة C ++.

بالتوازي ، بالنسبة لرمز C ++ ، يستمر المشروع في التطوير باستخدام نوع MiraclePtr بدلاً من المؤشرات الأولية لمنع إمكانية استغلال الثغرات الأمنية الناتجة عن الوصول إلى كتل الذاكرة المحررة بالفعل ، ويتم اقتراح طرق جديدة لاكتشاف الأخطاء في مرحلة الترجمة.

وبالإضافة إلى ذلك، تبدأ Google تجربة لاختبار احتمال حدوث اضطراب في الموقع بعد أن يصل المتصفح إلى إصدار مكون من ثلاثة أرقام بدلاً من رقمين.

على وجه الخصوص ، ظهر الإعداد "chrome: // flags # force-major-version-to-100" في النسخ التجريبية من Chrome 96 ، عند تحديده في عنوان User-Agent ، سيتم نشر الإصدار 100 (Chrome / 100.0.4650.4). في أغسطس ، تم إجراء تجربة مماثلة على Firefox ، والتي كشفت عن مشاكل في التعامل مع الإصدارات المكونة من ثلاثة أرقام في بعض المواقع.


تعليق ، اترك لك

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.

  1.   جيورو قال

    مرحبا. شكرًا جزيلاً لك على هذا المسار chrome: // settings / content / idleDetection ، هذا هو المفتاح الأساسي ، فهناك تقوم بإلغاء تنشيطه أو تركه نشطًا ، ولكن إذا لم يتم ذلك من خلال هذا المسار ، فستجده تراه وتريده ، فهو مخفي للغاية.

    تحية.

    الكروم: // الإعدادات / المحتوى / كشف الخمول