Chrome 94 – ში უსაქმური გამოვლენის API– მ კრიტიკის ტალღა გამოიწვია

Chrome– ის 94 – ე ვერსიის დაწყებისას se ნაგულისხმევი ჩართვა მოჩვენებითი გამოვლენის API- ს, რამაც გამოიწვია კრიტიკის ტალღა Firefox– ისა და WebKit / Safari– ის შემქმნელთა წინააღმდეგობის ბმულებით.

უსაქმური გამოვლენის API საშუალებას აძლევს საიტებს აღმოაჩინონ, როდესაც მომხმარებელი უმოქმედოა, ანუ ის არ ურთიერთობს კლავიატურასთან / მაუსთან ან მუშაობს სხვა მონიტორზე. API ასევე გაცნობებთ, მუშაობს თუ არა ეკრანმზოგი სისტემაზე. უმოქმედობის შეტყობინება ხდება შეტყობინების გაგზავნით წინასწარ განსაზღვრული უმოქმედობის ბარიერის მიღწევის შემდეგ, რომლის მინიმალური ღირებულებაა 1 წუთი.

მნიშვნელოვანია ყურადღების გამახვილება უსაქმური გამოვლენის API- ს გამოყენება მოითხოვს მომხმარებლის სერთიფიკატების მკაფიოდ მინიჭებას, ანუ, თუკი პროგრამა პირველად ცდილობს დაადგინოს უმოქმედობის ფაქტი, მომხმარებელს გაუჩნდება ფანჯარა ნებართვების მინიჭების ან ოპერაციის დაბლოკვის წინადადებით.

ჩატის პროგრამები, სოციალურ ქსელებსა და კომუნიკაციებს უწოდებენ პროგრამებს, რომლებიც შეუძლია შეცვალოს მომხმარებლის სტატუსი კომპიუტერზე ყოფნის საფუძველზე ან გადადოს შეტყობინებების ჩვენება ახალი შეტყობინებების შესახებ მომხმარებლის ჩამოსვლამდე.

API ასევე შეიძლება გამოყენებულ იქნას სხვა აპლიკაციებში, რომ დაუბრუნდეთ თავდაპირველ ეკრანს უმოქმედობის გარკვეული პერიოდის შემდეგ, ან გამორთოთ ინტერაქტიული, რესურსზე ინტენსიური ოპერაციები, როგორიცაა რთული გრაფიკების ხელახლა დახატვა, რომლებიც მუდმივად განახლდება, როდესაც მომხმარებელი არ არის ეკრანზე. კომპიუტერი

იმათ პოზიცია, ვინც ეწინააღმდეგება API- ს ჩართვას არააქტიური გამოვლენა ის ემყარება იმ ფაქტს, რომ კონფიდენციალურად შეიძლება ჩაითვალოს ინფორმაცია იმის შესახებ, მომხმარებელი კომპიუტერზეა თუ არა. სასარგებლო სარგებლობის გარდა, ეს API ასევე შეიძლება გამოყენებულ იქნას არა კარგი მიზნებისათვის, მაგალითად, მომხმარებლის გაუსვლელად არსებული დაუცველების გამოსაყენებლად ან ხილული მავნე აქტივობების დასამალად, როგორიცაა მაინინგი.

ამ API– ს გამოყენებით, ასევე შესაძლებელია ინფორმაციის შეგროვება ქცევის ნიმუშების შესახებ მომხმარებლის და მათი მუშაობის ყოველდღიური რიტმი. მაგალითად, თქვენ შეგიძლიათ გაარკვიოთ, როდესაც მომხმარებელი ჩვეულებრივ მიდის ლანჩზე ან ტოვებს სამუშაო ადგილს. სავალდებულო ავტორიზაციის მოთხოვნის კონტექსტში, Google აღიქვამს ამ შეშფოთებას, როგორც შეუსაბამო.

უსაქმური გამოვლენის API სრულად გამორთვისთვის, სპეციალური ვარიანტი მოცემულია პარამეტრების "კონფიდენციალურობისა და უსაფრთხოების" განყოფილებაში ("chrome: // settings / content / idleDetection").

გარდა ამისა, ჩვენ უნდა გავითვალისწინოთ Chrome დეველოპერების შენიშვნა ახალი ტექნიკის წინსვლის შესახებ მეხსიერების უსაფრთხო მართვის უზრუნველსაყოფადრა Google- ის თანახმად, Chrome- ში უსაფრთხოების პრობლემების 70% გამოწვეულია მეხსიერების შეცდომებით, როგორიცაა გამოყენება ბუფერზე უფასო წვდომის შემდეგ. გამოვლენილია სამი ძირითადი სტრატეგია ამგვარი შეცდომების გადასაჭრელად: შედგენის დროის შემოწმების გამკაცრება, გაშვების დროს შეცდომების დაბლოკვა და მეხსიერებისათვის უსაფრთხო ენის გამოყენება.

იტყობინება, რომ ექსპერიმენტებმა დაიწყეს ქრომის კოდის ბაზაზე ჟანგბადის ენაზე კომპონენტების განვითარების უნარის დამატებარა ჟანგის კოდი ჯერ არ არის შეტანილი მომხმარებლებისათვის მიწოდებულ კრებულებში და მისი მთავარი მიზანია შეამოწმოს ბრაუზერის ცალკეული ნაწილების განვითარება რუსეთში და მათი ინტეგრირება C ++ - ით დაწერილ დანარჩენ ნაწილებთან.

პარალელურად, C ++ კოდისთვის, პროექტი აგრძელებს MiraclePtr ტიპის გამოყენებით ნედლეული მითითებების ნაცვლად, რათა დაბლოკოს მეხსიერების უკვე გათავისუფლებულ ბლოკებზე წვდომის შედეგად გამოწვეული დაუცველები და შემოთავაზებულია ახალი მეთოდები სცენაზე შეცდომების გამოსავლენად. შედგენა

გარდა ამისა, Google იწყებს ექსპერიმენტს საიტის შესაძლო გათიშვის შესამოწმებლად მას შემდეგ, რაც ბრაუზერი მიაღწევს სამნიშნა ვერსიას ორის ნაცვლად.

კერძოდ, პარამეტრი "chrome: // flags # force-major-version-to-100" გამოჩნდა Chrome 96 საცდელ ვერსიებში, როდესაც მითითებულია User-Agent სათაურში, ვერსია 100 (Chrome / 100.0.4650.4. XNUMX) ნაჩვენებია. აგვისტოში, მსგავსი ექსპერიმენტი ჩატარდა Firefox– ში, რომელმაც გამოავლინა პრობლემები ზოგიერთ საიტზე სამნიშნა ვერსიების დამუშავებასთან დაკავშირებით.


სტატიის შინაარსი იცავს ჩვენს პრინციპებს სარედაქციო ეთიკა. შეცდომის შესატყობინებლად დააჭირეთ ღილაკს აქ.

იყავი პირველი კომენტარი

დატოვე კომენტარი

თქვენი ელფოსტის მისამართი გამოქვეყნებული არ იყო. აუცილებელი ველები აღნიშნულია *

*

*

  1. მონაცემებზე პასუხისმგებელი: მიგელ ანგელ გატონი
  2. მონაცემთა მიზანი: სპამის კონტროლი, კომენტარების მართვა.
  3. ლეგიტიმაცია: თქვენი თანხმობა
  4. მონაცემთა კომუნიკაცია: მონაცემები არ გადაეცემა მესამე პირებს, გარდა სამართლებრივი ვალდებულებისა.
  5. მონაცემთა შენახვა: მონაცემთა ბაზა, რომელსაც უმასპინძლა Occentus Networks (EU)
  6. უფლებები: ნებისმიერ დროს შეგიძლიათ შეზღუდოთ, აღადგინოთ და წაშალოთ თქვენი ინფორმაცია.