Při spuštění prohlížeče Chrome verze 94 se provedl výchozí zahrnutí API detekce nečinnosti, což vyvolalo vlnu kritiky s odkazy na námitky vývojářů Firefoxu a WebKit / Safari.
Rozhraní API pro detekci nečinnosti umožňuje webům detekovat, když je uživatel nečinný, to znamená, že nekomunikuje s klávesnicí / myší ani nefunguje na jiném monitoru. Rozhraní API vás také informuje, zda v systému běží spořič obrazovky nebo ne. Oznámení o nečinnosti se provádí odesláním oznámení po dosažení předem stanoveného prahu nečinnosti, jehož minimální hodnota je nastavena na 1 minutu.
Je důležité mít na paměti, že použití API pro detekci nečinnosti vyžaduje explicitní udělení uživatelských pověřeníTo znamená, že pokud se aplikace pokusí poprvé určit fakt nečinnosti, uživateli se zobrazí okno s návrhem na udělení oprávnění nebo zablokování operace.
Chatovací aplikace, sociální sítě a komunikace se nazývají aplikace, které může změnit stav uživatele na základě jeho přítomnosti na počítači nebo odložit zobrazení oznámení nových zpráv až do příchodu uživatele.
Rozhraní API lze také použít v jiných aplikacích k návratu na původní obrazovku po určené době nečinnosti nebo k deaktivaci interaktivních operací náročných na zdroje, jako je překreslování složitých grafů, které se neustále aktualizují, když uživatel není na obrazovce. počítač.
Pozice těch, kteří jsou proti povolení API neaktivní detekce scvrkává se ze skutečnosti, že informace o tom, zda je uživatel na počítači nebo ne, lze považovat za důvěrné. Kromě užitečného použití lze toto API také použít k jiným účelům, například k pokusům o zneužití zranitelností, když je uživatel pryč, nebo ke skrytí viditelné škodlivé činnosti, jako je těžba.
Pomocí dotyčného rozhraní API lze také shromažďovat informace o vzorcích chování uživatele a denní rytmus jeho práce. Můžete například zjistit, kdy uživatel obvykle chodí na oběd nebo opouští pracoviště. V souvislosti s povinnou žádostí o potvrzení autorizace vnímá Google tyto obavy jako irelevantní.
Chcete -li zcela deaktivovat rozhraní API pro detekci nečinnosti, je v sekci „Ochrana soukromí a zabezpečení“ k dispozici speciální možnost („chrome: // settings / content / idleDetection“).
Navíc, Musíme vzít v úvahu poznámku od vývojářů prohlížeče Chrome o pokroku nových technik k zajištění bezpečné správy paměti. Podle společnosti Google je 70% bezpečnostních problémů v prohlížeči Chrome způsobeno chybami paměti, jako je použití po volném přístupu k vyrovnávací paměti. Jsou identifikovány tři hlavní strategie pro řešení těchto chyb: zpřísnění kontrol v době kompilace, blokování chyb za běhu a používání paměti bezpečného jazyka.
Uvádí se, že experimenty začaly přidávat schopnost vyvíjet komponenty v jazyce Rust do kódové základny Chromium. Kód Rust ještě není zahrnut v kompilacích dodávaných uživatelům a jeho hlavním cílem je otestovat možnost vývoje jednotlivých částí prohlížeče v Rust a jejich integraci se zbytkem částí napsaných v C ++.
Souběžně se pro kód C ++ projekt nadále vyvíjí pomocí typu MiraclePtr namísto nezpracovaných ukazatelů k blokování možnosti zneužití zranitelností způsobených přístupem k již uvolněným blokům paměti a jsou navrženy nové metody pro detekci chyb ve fázi sestavení.
Navíc, Google zahajuje experiment, aby otestoval možný výpadek webu poté, co prohlížeč dosáhne trojciferné verze místo dvou.
Zejména nastavení „chrome: // flags # force-major-version-to-100“ se objevilo ve zkušebních verzích Chrome 96, pokud je uvedeno v záhlaví User-Agent, bude verze 100 (Chrome / 100.0.4650.4. XNUMX) zobrazí se. V srpnu byl ve Firefoxu proveden podobný experiment, který odhalil problémy se zpracováním trojciferných verzí na některých webech.
Ahoj. Moc děkuji za tuto cestu chrome://settings/content/idleDetection, to je klíč k jádru, tam to deaktivujete nebo necháte aktivované, ale pokud to není touto cestou, abyste ji našli, uvidíte je a chcete je, je to super skryté.
Zdravím.
chrome://settings/content/idleDetection