Chrome 94의 유휴 감지 API가 비판의 물결을 일으켰습니다.

Chrome 버전 94 출시 시 se 유휴 감지 API의 기본 포함을 만들었습니다. Firefox 및 WebKit/Safari 개발자의 반대 의견에 대한 링크로 비판의 물결을 촉발했습니다.

유휴 감지 API 사이트에서 사용자가 유휴 상태일 때 감지할 수 있도록 하고, 즉, 키보드/마우스와 상호 작용하지 않거나 다른 모니터에서 작동합니다. API는 또한 화면 보호기가 시스템에서 실행 중인지 여부를 알려줍니다. 비활성 알림은 최소값이 1분으로 설정된 사전 결정된 비활성 임계값에 도달한 후 알림을 전송하여 수행됩니다.

주의를 기울이는 것이 중요합니다. 유휴 감지 API를 사용하려면 사용자 자격 증명을 명시적으로 부여해야 합니다.즉, 응용 프로그램이 처음으로 비활성 사실을 확인하려고 하면 권한을 부여하거나 작업을 차단하라는 제안이 포함된 창이 사용자에게 표시됩니다.

채팅 애플리케이션, 소셜 네트워크와 커뮤니케이션을 애플리케이션이라고 합니다. 컴퓨터에서의 존재 여부에 따라 사용자의 상태를 변경하거나 알림 표시를 연기할 수 있습니다. 사용자가 도착할 때까지 새 메시지의.

API는 또한 지정된 시간 동안 활동이 없으면 원래 화면으로 돌아가거나 사용자가 화면에 없을 때 지속적으로 업데이트되는 복잡한 차트를 다시 그리는 것과 같이 리소스를 많이 사용하는 대화형 작업을 비활성화하기 위해 다른 애플리케이션에서 사용할 수 있습니다. 컴퓨터.

API 활성화에 반대하는 사람들의 입장 비활성 감지 사용자가 컴퓨터에 있는지 여부에 대한 정보는 기밀로 간주될 수 있다는 사실로 귀결됩니다. 유용한 용도 외에도 이 API는 사용자가 자리를 비운 동안 취약점을 악용하거나 채굴과 같은 가시적인 악성 활동을 숨기는 등 좋은 목적으로 사용되지 않을 수도 있습니다.

해당 API를 사용하여, 행동 패턴에 대한 정보도 수집할 수 있습니다. 사용자와 작업의 일상적인 리듬. 예를 들어 사용자가 일반적으로 점심을 먹으러 가거나 직장을 떠나는 시간을 알 수 있습니다. 필수 승인 확인 요청의 맥락에서 Google은 이러한 문제를 관련이 없는 것으로 인식합니다.

유휴 감지 API를 완전히 비활성화하기 위해 설정의 "개인 정보 및 보안" 섹션("chrome: // 설정 / 콘텐츠 / idleDetection")에 특별한 옵션이 제공됩니다.

또한, 안전한 메모리 관리를 보장하기 위한 새로운 기술의 발전에 대한 Chrome 개발자의 메모를 고려해야 합니다.. 구글에 따르면 크롬에서 발생하는 보안 문제의 70%는 버퍼에 자유로이 접근한 후 사용하는 등 메모리 오류로 인해 발생한다. 이러한 오류를 처리하기 위한 세 가지 주요 전략이 식별됩니다. 컴파일 시간 검사 강화, 런타임 오류 차단, 메모리 안전 언어 사용입니다.

라고 보고되고 있다 실험에서 Rust 언어로 구성 요소를 개발하는 기능을 Chromium 코드베이스에 추가하기 시작했습니다.. Rust 코드는 아직 사용자에게 제공되는 컴파일에 포함되지 않았으며 주요 목표는 Rust에서 브라우저의 개별 부분을 개발하고 C++로 작성된 나머지 부분과 통합할 가능성을 테스트하는 것입니다.

동시에 C++ 코드의 경우 프로젝트는 원시 포인터 대신 MiraclePtr 유형을 사용하여 계속 개발하여 이미 해제된 메모리 블록에 액세스하여 발생하는 취약점을 악용할 가능성을 차단하고 단계에서 오류를 감지하는 새로운 방법을 제안합니다. 편집.

또한, Google은 가능한 사이트 중단을 테스트하기 위한 실험을 시작하고 있습니다. 브라우저가 두 자리가 아닌 세 자리 버전에 도달한 후

특히 "chrome: // flags # force-major-version-to-100" 설정은 Chrome 96 평가판에 나타나며, User-Agent 헤더에 지정된 경우 버전 100(Chrome/100.0.4650.4)이 됩니다. 표시됩니다. XNUMX월에 Firefox에서 유사한 실험이 수행되어 일부 사이트에서 세 자리 수 버전을 처리하는 데 문제가 있음이 드러났습니다.