क्रोम 94 में आइडल डिटेक्शन एपीआई ने आलोचना की एक लहर छेड़ दी है

क्रोम संस्करण 94 . के लॉन्च पर se निष्क्रिय पहचान API का डिफ़ॉल्ट समावेशन किया, जिसने फ़ायरफ़ॉक्स और वेबकिट / सफारी के डेवलपर्स से आपत्तियों के लिंक के साथ आलोचना की लहर को जन्म दिया है।

निष्क्रिय पहचान API साइटों को यह पता लगाने की अनुमति देता है कि उपयोगकर्ता कब निष्क्रिय है, यानी यह की-बोर्ड/माउस से इंटरैक्ट नहीं करता या किसी दूसरे मॉनिटर पर काम नहीं करता। एपीआई आपको यह भी बताता है कि सिस्टम पर स्क्रीन सेवर चल रहा है या नहीं। निष्क्रियता अधिसूचना एक पूर्व निर्धारित निष्क्रियता सीमा तक पहुंचने के बाद अधिसूचना भेजकर की जाती है, जिसका न्यूनतम मान 1 मिनट पर सेट होता है।

इस पर ध्यान देना जरूरी है निष्क्रिय डिटेक्शन एपीआई का उपयोग करने के लिए उपयोगकर्ता क्रेडेंशियल्स को स्पष्ट रूप से प्रदान करने की आवश्यकता होती हैयही है, यदि एप्लिकेशन पहली बार निष्क्रियता के तथ्य को निर्धारित करने का प्रयास करता है, तो उपयोगकर्ता को अनुमति देने या ऑपरेशन को अवरुद्ध करने के प्रस्ताव के साथ एक विंडो दिखाई जाएगी।

चैट एप्लिकेशन, सामाजिक नेटवर्क और संचार को एप्लिकेशन कहा जाता है, जो कंप्यूटर पर उनकी उपस्थिति के आधार पर उपयोगकर्ता की स्थिति को बदल सकते हैं या सूचनाओं के प्रदर्शन को स्थगित कर सकते हैं उपयोगकर्ता के आने तक नए संदेशों की।

एपीआई का उपयोग अन्य अनुप्रयोगों में निष्क्रियता की एक विशिष्ट अवधि के बाद मूल स्क्रीन पर लौटने के लिए या इंटरैक्टिव, संसाधन-गहन संचालन को अक्षम करने के लिए भी किया जा सकता है, जैसे कि जटिल चार्ट को फिर से बनाना जो उपयोगकर्ता के स्क्रीन पर नहीं होने पर लगातार अपडेट होते हैं। संगणक।

एपीआई को सक्षम करने का विरोध करने वालों की स्थिति निष्क्रिय पहचान यह इस तथ्य पर उबलता है कि उपयोगकर्ता कंप्यूटर पर है या नहीं, इस बारे में जानकारी को गोपनीय माना जा सकता है। उपयोगी उपयोगों के अलावा, इस एपीआई का उपयोग अच्छे उद्देश्यों के लिए भी नहीं किया जा सकता है, उदाहरण के लिए, उपयोगकर्ता के दूर रहने के दौरान कमजोरियों का फायदा उठाने की कोशिश करने के लिए या खनन जैसी दृश्यमान दुर्भावनापूर्ण गतिविधि को छिपाने के लिए।

प्रश्न में एपीआई का उपयोग करना, व्यवहार पैटर्न के बारे में जानकारी भी एकत्र की जा सकती है उपयोगकर्ता और उनके काम की दैनिक लय। उदाहरण के लिए, आप यह पता लगा सकते हैं कि कोई उपयोगकर्ता आमतौर पर दोपहर के भोजन के लिए कब जाता है या कार्यस्थल से बाहर जाता है। एक अनिवार्य प्राधिकरण पुष्टिकरण अनुरोध के संदर्भ में, Google इन चिंताओं को अप्रासंगिक मानता है।

निष्क्रिय पहचान एपीआई को पूरी तरह से अक्षम करने के लिए, सेटिंग्स के "गोपनीयता और सुरक्षा" अनुभाग ("क्रोम: // सेटिंग्स / सामग्री / निष्क्रिय पहचान") में एक विशेष विकल्प प्रदान किया गया है।

इसके अलावा, हमें सुरक्षित स्मृति प्रबंधन सुनिश्चित करने के लिए नई तकनीकों के विकास के बारे में क्रोम डेवलपर्स के एक नोट को ध्यान में रखना चाहिए. Google के अनुसार, क्रोम में 70% सुरक्षा समस्याएं स्मृति त्रुटियों के कारण होती हैं, जैसे बफर तक मुफ्त पहुंच के बाद उपयोग। ऐसी त्रुटियों से निपटने के लिए तीन मुख्य रणनीतियों की पहचान की जाती है: संकलन-समय की जाँच को कड़ा करना, रनटाइम त्रुटियों को रोकना और स्मृति-सुरक्षित भाषा का उपयोग करना।

बताया जाता है कि प्रयोगों ने क्रोमियम कोडबेस में रस्ट भाषा में घटकों को विकसित करने की क्षमता जोड़ना शुरू कर दिया है. रस्ट कोड अभी तक उपयोगकर्ताओं को दिए गए संकलन में शामिल नहीं है और इसका मुख्य उद्देश्य रस्ट में ब्राउज़र के अलग-अलग हिस्सों को विकसित करने और उन्हें C ++ में लिखे गए बाकी हिस्सों के साथ एकीकृत करने की संभावना का परीक्षण करना है।

समानांतर में, सी ++ कोड के लिए, परियोजना पहले से ही मुक्त स्मृति ब्लॉक तक पहुंचने के कारण कमजोरियों के शोषण की संभावना को अवरुद्ध करने के लिए कच्चे पॉइंटर्स के बजाय मिरेकलप्ट्र प्रकार का उपयोग करके विकसित करना जारी रखती है, और चरण में त्रुटियों का पता लगाने के लिए नए तरीकों का प्रस्ताव है। संकलन

इसके अलावा, संभावित साइट आउटेज का परीक्षण करने के लिए Google एक प्रयोग शुरू कर रहा है ब्राउज़र के दो के बजाय तीन अंकों के संस्करण तक पहुंचने के बाद।

विशेष रूप से, सेटिंग "क्रोम: // झंडे # बल-प्रमुख-संस्करण-से -100" क्रोम 96 परीक्षण संस्करणों में दिखाई दी, जब उपयोगकर्ता-एजेंट शीर्षलेख में निर्दिष्ट किया गया, संस्करण 100 (क्रोम / 100.0.4650.4. XNUMX) होगा प्रदर्शित किया गया। अगस्त में, फ़ायरफ़ॉक्स में इसी तरह का एक प्रयोग किया गया था, जिसने कुछ साइटों पर ट्रिपल-डिजिट संस्करणों को संभालने में समस्याओं का खुलासा किया था।