Chrome 94 жүйесінде жұмыссыздықты анықтау API -сы сынның толқынын тудырды

Chrome 94 нұсқасы іске қосылған кезде se жұмыссыз API анықтаудың әдепкі енгізілуін жасады, бұл Firefox пен WebKit / Safari әзірлеушілерінің қарсылықтарына сілтемелері бар сынның толқынын тудырды.

Жұмыссыздықты анықтау API сайттар пайдаланушының белсенді еместігін анықтауға мүмкіндік береді, яғни ол пернетақта / тышқанмен әрекеттеспейді немесе басқа мониторда жұмыс істейді. API сонымен қатар экран сақтағыштың жүйеде жұмыс істеп тұрғанын білуге ​​мүмкіндік береді. Әрекетсіздік туралы хабарлама ең төменгі мәні 1 минутқа орнатылған әрекетсіздіктің алдын ала белгіленген шегіне жеткеннен кейін хабарлама жіберу арқылы жүзеге асады.

Назар аудару маңызды Бос анықталатын API қолдану пайдаланушы тіркелгі деректерін беруді талап етедіЯғни, егер қолданба әрекетсіздік фактісін бірінші рет анықтауға тырысса, пайдаланушыға рұқсат беру немесе операцияны бұғаттау туралы ұсынысы бар терезе көрсетіледі.

Чатқа арналған қосымшалар, әлеуметтік желілер мен коммуникация қосымшалар деп аталады, олар пайдаланушының күйін олардың компьютерде болуына қарай өзгерте алады немесе хабарландыруларды көрсетуді кейінге қалдырады пайдаланушы келгенге дейін жаңа хабарламалар.

API басқа қолданбаларда белгілі бір әрекетсіздіктен кейін бастапқы экранға оралу үшін немесе пайдаланушы экранда болмаған кезде үнемі жаңартылып отыратын күрделі диаграммаларды қайта салу сияқты интерактивті, ресурсты қажет ететін операцияларды өшіру үшін де қолданыла алады. компьютер

API қосуға қарсы болғандардың ұстанымы белсенді емес анықтау бұл пайдаланушының компьютерде болуы немесе болмауы туралы ақпаратты құпия деп санауға болатындығына байланысты. Пайдалы қолданудан басқа, бұл API жақсы мақсатта емес, мысалы, пайдаланушы жоқ кезде осалдықтарды пайдалану немесе тау -кен сияқты көрінетін зиянды әрекеттерді жасыру үшін де қолданыла алады.

Қарастырылған API көмегімен мінез -құлық үлгілері туралы ақпаратты да жинауға болады қолданушының күнделікті жұмыс ырғағы. Мысалы, пайдаланушы әдетте түскі асқа баратынын немесе жұмыс орнынан кететінін білуге ​​болады. Міндетті авторизацияны растау сұранысының контекстінде Google бұл мәселелерді маңызды емес деп санайды.

Бос тұрған API -ды толығымен өшіру үшін параметрлердің «Құпиялылық пен қауіпсіздік» бөлімінде арнайы опция қарастырылған («chrome: // settings / content / idleDetection»).

Сонымен қатар, біз Chrome әзірлеушілерінің жадыны қауіпсіз басқаруды қамтамасыз ету үшін жаңа әдістердің дамуы туралы жазбасын ескеруіміз керек. Google мәліметтері бойынша, Chrome -дағы қауіпсіздік мәселелерінің 70% -ы жад қателіктерінен туындайды, мысалы, буферге тегін кіргеннен кейін пайдалану. Мұндай қателіктермен күресудің үш негізгі стратегиясы анықталған: компиляция уақытын тексеруді күшейту, жұмыс уақытындағы қателерді блоктау және жадқа қауіпсіз тілді қолдану.

Бұл туралы хабарлайды эксперименттер Chromium базасына Rust тіліндегі компоненттерді әзірлеу мүмкіндігін қосуды бастады. Rust коды пайдаланушыларға берілетін компиляцияға әлі енгізілмеген, оның негізгі мақсаты - браузердің жекелеген бөліктерін Rust -те әзірлеу және оларды C ++ тілінде жазылған қалған бөліктермен біріктіру мүмкіндігін тексеру.

Сонымен қатар, C ++ коды үшін, жадтың босатылған блоктарына қол жеткізу нәтижесінде пайда болған осалдықтарды пайдалану мүмкіндігін болдырмау үшін, жоба MiraclePtr түрін қолдану арқылы дамуды жалғастыруда, ал сатыдағы қателерді анықтаудың жаңа әдістері ұсынылды. жинақ.

Сонымен қатар, Google сайттың мүмкін үзілуін тексеру үшін эксперимент жүргізуде браузер екі емес, үш таңбалы нұсқаға жеткеннен кейін.

Атап айтқанда, «chrome: // flags # force-major-version-to-100» параметрі Chrome 96 сынақ нұсқаларында пайда болды, User-Agent тақырыбында 100 нұсқасы (Chrome / 100.0.4650.4. XNUMX) болады. көрсетіледі. Тамызда ұқсас эксперимент Firefox-та жүргізілді, ол кейбір сайттарда үш таңбалы нұсқаларды өңдеуге қатысты мәселелерді анықтады.


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

Бірінші болып пікір айтыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады. Міндетті өрістер таңбаланған *

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.