API de detecció d'inactivitat en Chrome 94 ha provocat una onada de crítiques

En el llançament de la versió de Chrome 94 se va realitzar la inclusió per defecte de l'API de detecció d'inactivitat, la qual ha provocat una onada de crítiques amb enllaços a objeccions dels desenvolupadors de Firefox i WebKit / Safari.

L'API de detecció d'inactivitat permet que els llocs detectin quan un usuari està inactiu, és a dir, no interactua amb el teclat / mouse o funciona en un altre monitor. L'API també permet saber si l'estalvi de pantalla s'està executant en el sistema o no. La notificació d'inactivitat es realitza mitjançant l'enviament d'una notificació després d'arribar a un llindar d'inactivitat per defecte, el valor mínim s'estableix en 1 minut.

És important tenir en compte que l'ús de l'API de detecció d'inactivitat requereix la concessió explícita de credencials d'usuari, És a dir, si l'aplicació intenta determinar el fet d'inactivitat per primera vegada, se us mostrarà a l'usuari una finestra amb una proposta per atorgar permisos o bloquejar l'operació.

Les aplicacions de xat, xarxes socials i comunicacions s'anomenen aplicacions, que poden canviar l'estat de l'usuari en funció de la seva presència a l'ordinador o posposar la visualització de notificacions de nous missatges fins a l'arribada de l'usuari.

L'API també es pot utilitzar en altres aplicacions per tornar a la pantalla original després d'un període específic d'inactivitat, o per desactivar operacions interactives que consumeixen molts recursos, com tornar a dibuixar gràfics complexos que s'actualitzen constantment quan l'usuari no està en la ordinador.

La posició dels qui s'oposen a habilitar l'API de detecció inactiva es redueix a el fet que la informació sobre si l'usuari està en l'ordinador o no pot considerar-se confidencial. A més dels usos útils, aquesta API també es pot utilitzar no per bons propòsits, per exemple, per intentar explotar vulnerabilitats mentre l'usuari està absent o per amagar una activitat maliciosa visible, com la mineria.

Utilitzant l'API en qüestió, també es pot recopilar informació sobre els patrons de comportament de l'usuari i el ritme diari del seu treball. Per exemple, pot esbrinar quan un usuari sol anar a dinar o deixar el lloc de treball. En el context d'una sol·licitud obligatòria de confirmació d'autorització, Google percep aquestes preocupacions com irrellevants.

Per desactivar completament l'API de detecció d'inactivitat, es proporciona una opció especial a la secció «Privadesa i seguretat» de la configuració ( «chrome: // settings / content / idleDetection»).

A més, hem de prendre en compte una nota dels desenvolupadors de Chrome sobre l'avanç de noves tècniques per garantir una gestió segura de la memòria. Segons Google, el 70% dels problemes de seguretat a Chrome són causats per errors de memòria, com l'ús després de l'accés lliure a un memòria intermèdia. S'identifiquen tres estratègies principals per fer front a aquests errors: enduriment de les comprovacions en temps de compilació, bloqueig d'errors en temps d'execució i ús d'un llenguatge segur per a la memòria.

S'informa que els experiments han començat a afegir la capacitat de desenvolupar components en el llenguatge Rust a el codi base de Chromium. El codi de Rust encara no està inclòs en les compilacions subministrades als usuaris i té com a principal objectiu provar la possibilitat de desenvolupar parts individuals de el navegador a Rust i integrar-les amb la resta de parts escrites en C ++.

Paral·lelament, per al codi C ++, el projecte continua desenvolupant-utilitzant el tipus MiraclePtr en lloc de punters sense processar per bloquejar la possibilitat d'explotar vulnerabilitats causades per l'accés a blocs de memòria ja alliberats, i es proposen nous mètodes per detectar errors en l'etapa de compilació.

A més, Google està iniciant un experiment per provar la possible interrupció de el lloc després que el navegador abast una versió de tres dígits en lloc de dos.

En particular, la configuració «chrome: // flags # force-major-version-to-100» va aparèixer en les versions de prova de Chrome 96, quan s'especifica a la capçalera User-Agent, la versió 100 (Chrome / 100.0.4650.4. XNUMX) serà desplegat. A l'agost, es va dur a terme un experiment similar a Firefox, que va revelar problemes amb el maneig de versions de tres dígits en alguns llocs.


El contingut d'l'article s'adhereix als nostres principis de ètica editorial. Per notificar un error punxa http://secbcaixabank.info/SECB-COVIDXNUMX-DENUNCIA-INSPECCION-PROTOCOLO-.pdf.

Sigues el primer a comentar

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.