ממשק API לזיהוי סרק ב- Chrome 94 עורר גל של ביקורת

עם השקת גרסת כרום 94 se עשה את הכללת ברירת המחדל של ה- API לזיהוי סרק, מה שעורר גל ביקורת עם קישורים להתנגדויות של מפתחי Firefox ו- WebKit / Safari.

ממשק ה- API לזיהוי סרק מאפשר לאתרים לזהות מתי משתמש אינו פעיל, כלומר, הוא אינו מתקשר עם המקלדת / העכבר או עובד על צג אחר. ה- API גם מאפשר לך לדעת אם שומר המסך פועל במערכת או לא. התראה על חוסר פעילות מתבצעת על ידי שליחת הודעה לאחר שהגיעה לסף חוסר פעילות שנקבע מראש, שערכו המינימלי מוגדר לדקה אחת.

חשוב לשים לב שימוש בממשק ה- API לזיהוי סרק דורש מתן מפורש של אישורי משתמשכלומר, אם האפליקציה מנסה לקבוע את עובדת חוסר הפעילות בפעם הראשונה, יוצג למשתמש חלון עם הצעה להעניק הרשאות או לחסום את הפעולה.

יישומי צ'אט, רשתות חברתיות ותקשורת נקראות יישומים, שהם יכול לשנות את סטטוס המשתמש על סמך נוכחותו במחשב או לדחות את הצגת ההודעות של הודעות חדשות עד הגעת המשתמש.

ניתן להשתמש ב- API גם ביישומים אחרים כדי לחזור למסך המקורי לאחר תקופה מסוימת של חוסר פעילות, או להשבית פעולות אינטראקטיביות, עתירות משאבים, כגון ציור מחדש של תרשימים מורכבים המתעדכנים כל הזמן כאשר המשתמש אינו על המסך. מַחשֵׁב.

עמדת המתנגדים לאפשר ה- API גילוי לא פעיל זה מסתכם בעובדה שמידע לגבי האם המשתמש נמצא במחשב או לא יכול להיחשב כסודי. בנוסף לשימושים שימושיים, ניתן להשתמש בממשק API זה גם לא למטרות טובות, למשל, כדי לנסות לנצל נקודות תורפה בזמן שהמשתמש נמצא או להסתיר פעילות זדונית גלויה, כגון כרייה.

באמצעות ה- API המדובר, ניתן גם לאסוף מידע על דפוסי התנהגות של המשתמש והקצב היומי של עבודתו. לדוגמה, אתה יכול לגלות מתי משתמש בדרך כלל הולך לארוחת צהריים או עוזב את מקום העבודה. במסגרת בקשת אישור חובה לאישור, Google תופסת חששות אלה כלא רלוונטיים.

כדי להשבית לחלוטין את ממשק ה- API לזיהוי סרק, יש אפשרות מיוחדת בסעיף "פרטיות ואבטחה" בהגדרות ("chrome: // settings / content / idleDetection").

בנוסף, עלינו לקחת בחשבון הערה של מפתחי Chrome בנוגע לקידום טכניקות חדשות להבטחת ניהול זיכרון בטוח. לדברי גוגל, 70% מבעיות האבטחה ב- Chrome נגרמות משגיאות זיכרון, כגון שימוש לאחר גישה חופשית למאגר. שלוש אסטרטגיות עיקריות להתמודדות עם טעויות כאלה מזוהות: הידוק בדיקות זמן הידור, חסימת טעויות בזמן ריצה ושימוש בשפה בטוחה לזיכרון.

נמסר כי ניסויים החלו להוסיף את היכולת לפתח רכיבים בשפת Rust לבסיס הקוד של Chromium. קוד Rust עדיין לא נכלל באוספים המסופקים למשתמשים ומטרתו העיקרית היא לבדוק את האפשרות לפתח חלקים בודדים של הדפדפן ב- Rust ולשלב אותם עם שאר החלקים הכתובים ב- C ++.

במקביל, עבור קוד C ++, הפרויקט ממשיך להתפתח באמצעות סוג MiraclePtr במקום מצביעים גולמיים כדי לחסום את האפשרות לנצל פגיעות הנגרמות על ידי גישה לבלוקי זיכרון שכבר שוחררו, ושיטות חדשות מוצעות לאיתור טעויות בשלב הַהדָרָה.

בנוסף, גוגל מתחילה ניסוי לבדיקת הפסקת אתר אפשרית לאחר שהדפדפן מגיע לגרסה בת שלוש ספרות במקום שתיים.

בפרט, ההגדרה "chrome: // flags # force-major-version-to-100" הופיעה בגרסאות הניסיון של Chrome 96, כאשר צוין בכותרת User-Agent, גרסה 100 (Chrome / 100.0.4650.4. XNUMX) תהיה מוצגת. באוגוסט נערך ניסוי דומה בפיירפוקס, שחשף בעיות בטיפול בגרסאות תלת ספרתיות בכמה אתרים.


תוכן המאמר עומד בעקרונותינו של אתיקה עריכתית. כדי לדווח על שגיאה לחץ כאן.

היה הראשון להגיב

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.