Chrome 94: n joutokäynnin havaitsemisliittymä on herättänyt kritiikkiä

Chrome -version 94 julkaisun yhteydessä se sisällytti käyttämättömyystunnistuksen sovellusliittymän oletusarvoisesti, joka on herättänyt kritiikkiä ja linkkejä Firefoxin ja WebKit / Safarin kehittäjien vastalauseisiin.

Idle -tunnistusliittymä antaa sivustojen tunnistaa, milloin käyttäjä on käyttämättömänä, eli se ei ole vuorovaikutuksessa näppäimistön / hiiren kanssa tai toimii toisella näytöllä. Sovellusliittymä kertoo myös, onko näytönsäästäjä käytössä järjestelmässä vai ei. Passiivisuusilmoitus tehdään lähettämällä ilmoitus saavutettuaan ennalta määrätyn toimettomuusrajan, jonka vähimmäisarvoksi on asetettu 1 minuutti.

On tärkeää kiinnittää huomiota käyttämättömyystunnisteen sovellusliittymän käyttäminen edellyttää käyttäjän kirjautumistietojen nimenomaista myöntämistäeli jos sovellus yrittää ensimmäistä kertaa selvittää käyttämättömyyden, käyttäjälle näytetään ikkuna, jossa on ehdotus käyttöoikeuksien myöntämisestä tai toiminnan estämisestä.

Chat -sovellukset, sosiaalisia verkostoja ja viestintää kutsutaan sovelluksiksi, jotka voi muuttaa käyttäjän tilaa heidän läsnäolonsa perusteella tietokoneessa tai lykätä ilmoitusten näyttämistä uusia viestejä käyttäjän saapumiseen asti.

Sovellusliittymää voidaan käyttää myös muissa sovelluksissa palaamaan alkuperäiseen näyttöön tietyn käyttämättömyyden jälkeen tai poistamaan käytöstä vuorovaikutteiset, resursseja vaativat toiminnot, kuten monimutkaisten kaavioiden piirtäminen uudelleen, jotka päivitetään jatkuvasti, kun käyttäjä ei ole näytöllä. tietokone.

Niiden asema, jotka vastustavat sovellusliittymän käyttöönottoa passiivinen tunnistus Se johtuu siitä, että tietoja siitä, onko käyttäjä tietokoneella vai ei, voidaan pitää luottamuksellisina. Hyödyllisten käyttötarkoitusten lisäksi tätä sovellusliittymää voidaan käyttää myös ei -hyviin tarkoituksiin, esimerkiksi haavoittuvuuksien hyödyntämiseen käyttäjän ollessa poissa tai piilottamaan näkyvää haitallista toimintaa, kuten kaivostoimintaa.

Käyttämällä kyseistä sovellusliittymää, tietoja käyttäytymismalleista voidaan myös kerätä käyttäjistä ja heidän työpäivänsä rytmistä. Voit esimerkiksi selvittää, milloin käyttäjä yleensä menee lounaalle tai poistuu työpaikalta. Pakollisen valtuutusvahvistuspyynnön yhteydessä Google pitää näitä huolenaiheita epäolennaisina.

Jos haluat poistaa käyttämättömyystunnistuksen sovellusliittymän kokonaan käytöstä, asetusten Yksityisyys ja suojaus -osiossa on erityinen vaihtoehto ("chrome: // settings / content / idleDetection").

Lisäksi, meidän on otettava huomioon Chrome -kehittäjien huomautus uusien tekniikoiden kehityksestä turvallisen muistinhallinnan varmistamiseksi. Googlen mukaan 70% Chromen tietoturvaongelmista johtuu muistivirheistä, kuten käytöstä puskurin vapaan käytön jälkeen. Tällaisten virheiden käsittelemiseksi määritellään kolme pääasiallista strategiaa: tiukennetaan käännösajan tarkistuksia, estetään ajonaikaiset virheet ja käytetään muistisuojattua kieltä.

On raportoitu, että Kokeet ovat lisänneet mahdollisuuden kehittää komponentteja ruosteella kielellä Chromium -kooditietokantaan. Rust -koodi ei vielä sisälly käyttäjille toimitettuihin kokoelmiin, ja sen päätavoitteena on testata mahdollisuutta kehittää selaimen yksittäisiä osia Rustissa ja integroida ne muihin C ++: lla kirjoitettuihin osiin.

Samanaikaisesti C ++ -koodin osalta projektia kehitetään edelleen käyttämällä MiraclePtr -tyyppiä raaka -osoittimien sijasta estämään mahdollisuus hyödyntää jo vapautettujen muistilohkojen käytön aiheuttamia haavoittuvuuksia, ja ehdotetaan uusia menetelmiä virheiden havaitsemiseksi vaiheessa kokoelma.

Lisäksi, Google aloittaa kokeilun sivuston mahdollisen katkoksen testaamiseksi sen jälkeen, kun selain saavuttaa kolminumeroisen version kahden sijasta.

Erityisesti asetus "chrome: // flags # force-major-version-to-100" ilmestyi Chrome 96 -kokeiluversioihin, kun User-Agent-otsikossa on määritetty versio 100 (Chrome / 100.0.4650.4. XNUMX). näytetään. Elokuussa Firefoxilla suoritettiin samanlainen kokeilu, joka paljasti ongelmia kolminumeroisten versioiden käsittelyssä joillakin sivustoilla.


Artikkelin sisältö noudattaa periaatteita toimituksellinen etiikka. Ilmoita virheestä napsauttamalla täällä.

Ole ensimmäinen kommentti

Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastuussa tiedoista: Miguel Ángel Gatón
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.