أثارت واجهة برمجة تطبيقات اكتشاف الخمول في Chrome 94 موجة من الانتقادات

عند إطلاق كروم الإصدار 94 se جعل التضمين الافتراضي لواجهة برمجة التطبيقات للكشف عن الخمول ، الذي أثار موجة من الانتقادات مع روابط لاعتراضات من مطوري Firefox و WebKit / Safari.

واجهة برمجة التطبيقات للكشف عن الخمول يسمح للمواقع باكتشاف الوقت الذي يكون فيه المستخدم خاملاً ، أي أنه لا يتفاعل مع لوحة المفاتيح / الماوس أو يعمل على شاشة أخرى. تتيح لك واجهة برمجة التطبيقات أيضًا معرفة ما إذا كانت شاشة التوقف تعمل على النظام أم لا. يتم إرسال إشعار الخمول عن طريق إرسال إشعار بعد الوصول إلى حد الخمول المحدد مسبقًا ، والذي يتم تعيين الحد الأدنى لقيمة له على دقيقة واحدة.

من المهم أن نلفت الانتباه يتطلب استخدام واجهة برمجة التطبيقات للكشف عن الخمول منحًا صريحًا لبيانات اعتماد المستخدمبمعنى ، إذا حاول التطبيق تحديد حقيقة عدم النشاط لأول مرة ، فسيظهر للمستخدم نافذة مع اقتراح لمنح الأذونات أو منع العملية.

تطبيقات الدردشة ، الشبكات الاجتماعية والاتصالات تسمى التطبيقات ، والتي يمكن تغيير حالة المستخدم بناءً على وجوده على الكمبيوتر أو تأجيل عرض الإخطارات الرسائل الجديدة حتى وصول المستخدم.

يمكن أيضًا استخدام واجهة برمجة التطبيقات في تطبيقات أخرى للعودة إلى الشاشة الأصلية بعد فترة محددة من عدم النشاط ، أو لتعطيل العمليات التفاعلية كثيفة الاستخدام للموارد ، مثل إعادة رسم المخططات المعقدة التي يتم تحديثها باستمرار عندما لا يكون المستخدم على الشاشة. الحاسوب.

موقف أولئك الذين يعارضون تمكين API الكشف غير النشط يتلخص ذلك في حقيقة أن المعلومات حول ما إذا كان المستخدم على الكمبيوتر أم لا يمكن اعتبارها سرية. بالإضافة إلى الاستخدامات المفيدة ، يمكن أيضًا استخدام واجهة برمجة التطبيقات هذه ليس للأغراض الجيدة ، على سبيل المثال ، لمحاولة استغلال الثغرات الأمنية أثناء تواجد المستخدم بعيدًا أو لإخفاء نشاط ضار مرئي ، مثل التعدين.

باستخدام API المعنية ، يمكن أيضًا جمع معلومات حول أنماط السلوك للمستخدم والإيقاع اليومي لعملهم. على سبيل المثال ، يمكنك معرفة متى يذهب المستخدم عادة لتناول الغداء أو يغادر مكان العمل. في سياق طلب تأكيد التفويض الإلزامي ، ترى Google أن هذه المخاوف غير ذات صلة.

لتعطيل واجهة برمجة التطبيقات للكشف عن الخمول تمامًا ، يتم توفير خيار خاص في قسم "الخصوصية والأمان" بالإعدادات ("chrome: // settings / content / idleDetection").

وبالإضافة إلى ذلك، يجب أن نأخذ في الاعتبار ملاحظة من مطوري Chrome حول التقدم في التقنيات الجديدة لضمان إدارة آمنة للذاكرة. وفقًا لـ Google ، 70٪ من مشكلات الأمان في Chrome ناتجة عن أخطاء الذاكرة ، مثل الاستخدام بعد الوصول المجاني إلى المخزن المؤقت. تم تحديد ثلاث استراتيجيات رئيسية للتعامل مع مثل هذه الأخطاء: تشديد عمليات فحص وقت الترجمة ، ومنع أخطاء وقت التشغيل ، واستخدام لغة آمنة للذاكرة.

يقال أن بدأت التجارب بإضافة القدرة على تطوير مكونات في لغة Rust إلى قاعدة كود Chromium. لم يتم تضمين رمز Rust بعد في المجموعات المقدمة للمستخدمين وهدفه الرئيسي هو اختبار إمكانية تطوير أجزاء فردية من المتصفح في Rust ودمجها مع بقية الأجزاء المكتوبة بلغة C ++.

بالتوازي ، بالنسبة لرمز C ++ ، يستمر المشروع في التطوير باستخدام نوع MiraclePtr بدلاً من المؤشرات الأولية لمنع إمكانية استغلال الثغرات الأمنية الناتجة عن الوصول إلى كتل الذاكرة المحررة بالفعل ، ويتم اقتراح طرق جديدة لاكتشاف الأخطاء في المرحلة التحويل البرمجي.

وبالإضافة إلى ذلك، تبدأ Google تجربة لاختبار احتمال انقطاع الموقع بعد أن يصل المتصفح إلى إصدار مكون من ثلاثة أرقام بدلاً من اثنين.

على وجه الخصوص ، ظهر الإعداد "chrome: // flags # force-major-version-to-100" في إصدارات Chrome 96 التجريبية ، عند تحديده في عنوان User-Agent ، سيكون الإصدار 100 (Chrome / 100.0.4650.4. XNUMX) عرض. في أغسطس ، تم إجراء تجربة مماثلة في Firefox ، والتي كشفت عن مشاكل في التعامل مع الإصدارات المكونة من ثلاثة أرقام في بعض المواقع.


محتوى المقال يلتزم بمبادئنا أخلاقيات التحرير. للإبلاغ عن خطأ انقر فوق هنا.

كن أول من يعلق

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.