Tühikäigu tuvastamise API Chrome 94 -s on tekitanud kriitikalaine

Chrome'i versiooni 94 turuletoomisel se lisas jõudeolekutuvastuse API vaikimisi kaasamise, mis on vallandanud kriitikalaine koos linkidega Firefoxi ja WebKiti / Safari arendajate vastuväidetele.

Tühikäigu tuvastamise API võimaldab saitidel tuvastada, millal kasutaja on passiivne, see tähendab, et see ei suhtle klaviatuuri / hiirega ega tööta mõnel teisel kuvaril. Samuti annab API teada, kas ekraanisäästja töötab süsteemis või mitte. Mitteaktiivsuse märguandeks saadetakse teade pärast ettemääratud tegevusetuse läve saavutamist, mille miinimumväärtuseks on seatud 1 minut.

Tähtis on tähelepanu pöörata jõudeoleku tuvastamise API kasutamine nõuab kasutaja mandaadi selgesõnalist andmistSee tähendab, et kui rakendus proovib esimest korda mitteaktiivsuse fakti kindlaks teha, kuvatakse kasutajale aken ettepanekuga lubade andmiseks või toimingu blokeerimiseks.

Vestlusrakendused, sotsiaalvõrgustikke ja kommunikatsioone nimetatakse rakendusteks, mis saab muuta kasutaja olekut arvutis viibimise põhjal või lükata märguannete kuvamise edasi uutest sõnumitest kuni kasutaja saabumiseni.

API-d saab kasutada ka teistes rakendustes, et naasta algsele ekraanile pärast teatud tegevusetuse perioodi või keelata interaktiivsed, ressursimahukad toimingud, näiteks keerukate diagrammide uuesti joonistamine, mida pidevalt uuendatakse, kui kasutajat pole ekraanil. arvuti.

Nende positsioon, kes on API lubamise vastu mitteaktiivne tuvastamine see taandub asjaolule, et teavet selle kohta, kas kasutaja on arvutis või mitte, võib lugeda konfidentsiaalseks. Lisaks kasulikule kasutamisele saab seda API -d kasutada ka mitte headel eesmärkidel, näiteks haavatavuste ärakasutamiseks kasutaja eemalviibimisel või nähtava pahatahtliku tegevuse, näiteks kaevandamise, peitmiseks.

Kasutades kõnealust API -d, Samuti saab koguda teavet käitumismustrite kohta kasutaja igapäevast rütmi. Näiteks saate teada, millal kasutaja tavaliselt lõunale läheb või töökohast lahkub. Kohustusliku volituse kinnitamise taotluse kontekstis peab Google neid muresid ebaolulisteks.

Tühikäigu tuvastamise API täielikuks keelamiseks on seadete jaotises "Privaatsus ja turvalisus" saadaval spetsiaalne valik ("chrome: // settings / content / idleDetection").

Lisaks Peame arvestama Chrome'i arendajate märkusega uute tehnikate edasiarendamise kohta turvalise mäluhalduse tagamiseks. Google'i andmetel on 70% Chrome'i turvaprobleemidest põhjustatud mäluvigadest, näiteks kasutamisest pärast vaba juurdepääsu puhvrile. Selliste vigadega toimetulemiseks on välja toodud kolm peamist strateegiat: kompileerimisaja kontrollide karmistamine, käitusajavigade blokeerimine ja mäluturvalise keele kasutamine.

Teatatakse, et katsed on hakanud lisama Chromiumi koodibaasi võimaluse arendada komponente rooste keeles. Rust -kood ei ole veel kasutajatele edastatud kogumikes sisaldunud ja selle peamine eesmärk on testida võimalust arendada brauseri üksikuid osi Rustis ja integreerida need ülejäänud C ++ -ga kirjutatud osadega.

Paralleelselt arendatakse projekti C ++ koodi jaoks edasi toorviitade asemel MiraclePtr tüübi abil, et blokeerida võimalus kasutada juba vabanenud mäluplokkidele juurdepääsu põhjustatud haavatavusi ning pakutakse välja uusi meetodeid etapis esinevate vigade avastamiseks koostamine.

Lisaks Google alustab katset, et testida saidi võimalikke katkestusi pärast seda, kui brauser jõuab kahekohalise asemel kolmekohalise versioonini.

Eelkõige ilmnes Chrome 100 prooviversioonides seade "chrome: // flags # force-major-version-to-96", kui see on määratud User-Agenti päises, versioon 100 (Chrome / 100.0.4650.4. XNUMX). kuvatakse. Augustis viidi Firefoxis läbi sarnane katse, mis näitas probleeme kolmekohaliste versioonide käitlemisel mõnel saidil.


Artikli sisu järgib meie põhimõtteid toimetuse eetika. Veast teatamiseks klõpsake nuppu siin.

Ole esimene kommentaar

Jäta oma kommentaar

Sinu e-postiaadressi ei avaldata. Kohustuslikud väljad on tähistatud *

*

*

  1. Andmete eest vastutab: Miguel Ángel Gatón
  2. Andmete eesmärk: Rämpsposti kontrollimine, kommentaaride haldamine.
  3. Seadustamine: teie nõusolek
  4. Andmete edastamine: andmeid ei edastata kolmandatele isikutele, välja arvatud juriidilise kohustuse alusel.
  5. Andmete salvestamine: andmebaas, mida haldab Occentus Networks (EL)
  6. Õigused: igal ajal saate oma teavet piirata, taastada ja kustutada.