Idle detection API yn Chrome 94 hat in weach fan krityk feroarsake

By de lansearring fan Chrome ferzje 94 se makke de standert opname fan 'e idle detectie API, dy't in welle fan krityk hat feroarsake mei keppelings nei beswieren fan 'e ûntwikkelders fan Firefox en WebKit / Safari.

De idle deteksje API kinne siden detektearje as in brûker idle is, dat is, it ynterakteart net mei it toetseboerd / mûs of wurket op in oare monitor. De API lit jo ek witte as de skermbefeiliging op it systeem rint of net. Notifikaasje foar ynaktiviteit wurdt dien troch in notifikaasje te ferstjoeren nei it berikken fan in foarbeskaaide drompel foar ynaktiviteit, wêrfan de minimale wearde is ynsteld op 1 minút.

It is wichtich om oandacht op te lizzen it brûken fan de API foar idle detectie fereasket eksplisite tawizing fan brûkersreferinsjesDat is, as de applikaasje foar it earst besiket it feit fan inaktiviteit te bepalen, sil de brûker in finster wurde werjûn mei in foarstel om tagongsrjochten te jaan of de operaasje te blokkearjen.

Chatapplikaasjes, sosjale netwurken en kommunikaasje wurde applikaasjes neamd, dy't kin de status fan de brûker feroarje op basis fan har oanwêzigens op 'e kompjûter of it werjaan fan notifikaasjes útstelle fan nije berjochten oant de komst fan de brûker.

De API kin ek wurde brûkt yn oare applikaasjes om nei in spesifike perioade fan ynaktiviteit werom te gean nei it orizjinele skerm, of om ynteraktive, boarne-yntensive operaasjes út te skeakeljen, lykas komplekse grafiken opnij tekenje dy't konstant wurde bywurke as de brûker net op it skerm is. kompjûter.

De posysje fan dejingen dy't fersette tsjin it ynskeakeljen fan 'e API ynaktyf opspoaren it komt derop del dat ynformaasje oer de fraach oft de brûker op 'e kompjûter is of net as fertroulik kin wurde beskôge. Neist nuttich gebrûk kin dizze API ek net wurde brûkt foar goede doelen, bygelyks om te besykjen kwetsberheden te eksploitearjen wylst de brûker fuort is of om sichtbere kweade aktiviteit, lykas mynbou, te ferbergjen.

Mei de betreffende API brûke, ynformaasje oer gedrachspatroanen kin ek wurde sammele fan 'e brûker en it deistige ritme fan har wurk. Jo kinne bygelyks útfine wannear in brûker gewoanlik nei lunch giet of it wurkplak ferlit. Yn 'e kontekst fan in ferplicht fersyk foar befêstiging fan autorisaasje fynt Google dizze soargen as irrelevant.

Om de API foar idle detectie folslein út te skeakeljen, wurdt in spesjale opsje foarsjoen yn 'e seksje "Privacy en feiligens" fan' e ynstellingen ("chrome: // settings / content / idleDetection").

Ek, wy moatte in notysje fan 'e Chrome -ûntwikkelders rekken hâlde oer de foarútgong fan nije techniken om feilich geheugenbehear te garandearjen. Neffens Google wurde 70% fan befeiligingsproblemen yn Chrome feroarsake troch ûnthâldflaters, lykas gebrûk nei fergese tagong ta in buffer. Trije haadstrategyen foar it omgean mei sokke flaters wurde identifisearre: oanskerpe kontrôletiid fan kompilearjen, blokkearjen fan runtime-flaters, en it brûken fan in geheugenfeilige taal.

It wurdt melden dat eksperiminten binne begon mei it tafoegjen fan de mooglikheid om komponinten yn 'e Rust -taal te ûntwikkeljen oan' e Chromium -koadebasis. De Rust -koade is noch net opnommen yn 'e kompilaasjes levere oan brûkers en har haaddoel is om de mooglikheid te testen om yndividuele dielen fan' e browser yn Rust te ûntwikkeljen en te yntegrearjen mei de rest fan 'e dielen skreaun yn C ++.

Parallel, foar de C ++ - koade, bliuwt it projekt ûntwikkeljen mei it MiraclePtr -type ynstee fan rauwe oanwizings om de mooglikheid te blokkearjen fan kwetsberheden te brûken troch tagong te krijen ta al befrijde blokken ûnthâld, en wurde nije metoaden foarsteld om flaters yn it poadium te detektearjen kompilaasje.

Ek, Google begjint in eksperimint om mooglike side -ûnderbrekking te testen neidat de browser in trije-siferige ferzje berikt ynstee fan twa.

Benammen de ynstelling "chrome: // flags # force-major-version-to-100" ferskynde yn 'e proefferzjes fan Chrome 96, as opjûn yn' e kop fan User-Agent, sil ferzje 100 (Chrome / 100.0.4650.4. XNUMX) wêze werjûn. Yn augustus waard in soartgelikens eksperimint útfierd yn Firefox, dat problemen iepenbiere mei it ôfhanneljen fan trijetalige ferzjes op guon siden.


De ynhâld fan it artikel hâldt him oan ús prinsipes fan redaksje etyk, Om in flater te melden klikje hjir.

Wês de earste om kommentaar

Lit jo reaksje efter

Jo e-mailadres wurdt net publisearre. Ferplichte fjilden binne markearre mei *

*

*

  1. Ferantwurdlik foar de gegevens: Miguel Ángel Gatón
  2. Doel fan 'e gegevens: Control SPAM, kommentaarbehear.
  3. Legitimaasje: jo tastimming
  4. Kommunikaasje fan 'e gegevens: De gegevens wurde net oan tredden kommunisearre, útsein troch wetlike ferplichting.
  5. Gegevensopslach: Databank hoste troch Occentus Networks (EU)
  6. Rjochten: Op elk momint kinne jo jo ynformaasje beheine, herstelle en wiskje.