A API de detección de ralentí en Chrome 94 provocou unha onda de críticas

No lanzamento da versión 94 de Chrome se fixo a inclusión predeterminada da API de detección de ralentí, o que provocou unha onda de críticas con ligazóns a obxeccións dos desenvolvedores de Firefox e WebKit / Safari.

A API de detección de ralentí permite aos sitios detectar cando un usuario está inactivo, é dicir, non interactúa co teclado / rato nin funciona noutro monitor. A API tamén permite saber se o protector de pantalla está funcionando ou non no sistema. A notificación de inactividade faise enviando unha notificación despois de alcanzar un limiar de inactividade predeterminado, cuxo valor mínimo está establecido en 1 minuto.

É importante poñer atención usar a API de detección de ralentí require a concesión explícita de credenciais de usuario, é dicir, se a aplicación tenta determinar o feito da inactividade por primeira vez, mostraráselle ao usuario unha xanela cunha proposta para conceder permisos ou bloquear a operación.

Aplicacións de chat, as redes sociais e as comunicacións chámanse aplicacións, que pode cambiar o estado do usuario en función da súa presenza no ordenador ou aprazar a visualización de notificacións de novas mensaxes ata a chegada do usuario.

A API tamén se pode usar noutras aplicacións para volver á pantalla orixinal despois dun período específico de inactividade ou para desactivar as operacións interactivas que requiren moitos recursos, como a redeseña de gráficos complexos que se actualizan constantemente cando o usuario non está na pantalla. ordenador.

A posición dos que se opoñen a habilitar a API detección inactiva resúmese no feito de que a información sobre se o usuario está ou non no ordenador pode considerarse confidencial. Ademais de usos útiles, esta API tamén se pode usar non con bos fins, por exemplo, para tratar de explotar as vulnerabilidades mentres o usuario está ausente ou para ocultar actividades maliciosas visibles, como a minería.

Usando a API en cuestión, tamén se pode recoller información sobre patróns de comportamento do usuario e o ritmo diario do seu traballo. Por exemplo, podes saber cando un usuario normalmente vai xantar ou sae do lugar de traballo. No contexto dunha solicitude de confirmación de autorización obrigatoria, Google percibe estas preocupacións como irrelevantes.

Para desactivar completamente a API de detección de ralentí, ofrécese unha opción especial na sección "Privacidade e seguridade" da configuración ("chrome: // settings / content / idleDetection").

Ademais, debemos ter en conta unha nota dos desenvolvedores de Chrome sobre o avance de novas técnicas para garantir unha xestión segura da memoria. Segundo Google, o 70% dos problemas de seguridade en Chrome son causados ​​por erros de memoria, como o uso despois do acceso gratuíto a un búfer. Identifícanse tres estratexias principais para tratar estes erros: axustar as comprobacións en tempo de compilación, bloquear os erros en tempo de execución e usar unha linguaxe segura para a memoria.

Infórmase que os experimentos comezaron a engadir a capacidade de desenvolver compoñentes na linguaxe Rust á base de código Chromium. O código Rust aínda non está incluído nas compilacións subministradas aos usuarios e o seu obxectivo principal é probar a posibilidade de desenvolver partes individuais do navegador en Rust e integralas co resto das partes escritas en C ++.

Paralelamente, para o código C ++, o proxecto continúa desenvolvéndose usando o tipo MiraclePtr en lugar de punteiros brutos para bloquear a posibilidade de explotar as vulnerabilidades causadas polo acceso a bloques de memoria xa liberados e propóñense novos métodos para detectar erros na etapa compilación.

Ademais, Google está a iniciar un experimento para probar unha posible interrupción do sitio despois de que o navegador alcance unha versión de tres díxitos no canto de dúas.

En particular, a configuración "chrome: // flags # force-major-version-to-100" apareceu nas versións de proba de Chrome 96, cando se especifica na cabeceira User-Agent, a versión 100 (Chrome / 100.0.4650.4. XNUMX) será amosado. En agosto, realizouse un experimento similar en Firefox, que revelou problemas no manexo de versións de tres díxitos nalgúns sitios.


O contido do artigo adhírese aos nosos principios de ética editorial. Para informar dun erro faga clic en aquí.

Sexa o primeiro en opinar sobre

Deixa o teu comentario

Enderezo de correo electrónico non será publicado. Os campos obrigatorios están marcados con *

*

*

  1. Responsable dos datos: Miguel Ángel Gatón
  2. Finalidade dos datos: controlar SPAM, xestión de comentarios.
  3. Lexitimación: o seu consentimento
  4. Comunicación dos datos: os datos non serán comunicados a terceiros salvo obrigación legal.
  5. Almacenamento de datos: base de datos aloxada por Occentus Networks (UE)
  6. Dereitos: en calquera momento pode limitar, recuperar e eliminar a súa información.