Paleidus „Chrome“ 94 versiją se padarė numatytąjį tuščiosios eigos aptikimo API įtraukimą, sukėlė kritikos bangą su nuorodomis į „Firefox“ ir „WebKit“ / „Safari“ kūrėjų prieštaravimus.
Neveikos aptikimo API leidžia svetainėms nustatyti, kada vartotojas yra neaktyvus, tai yra, jis nesąveikauja su klaviatūra / pele arba veikia kitame monitoriuje. API taip pat leidžia sužinoti, ar ekrano užsklanda veikia sistemoje, ar ne. Pranešimas apie neveiklumą siunčiamas, kai pasiekiamas iš anksto nustatytas neveiklumo slenkstis, kurio minimali vertė yra 1 minutė.
Svarbu atkreipti dėmesį norint naudoti nenaudojamos aptikimo API, reikia aiškiai suteikti vartotojo kredencialusTai yra, jei programa pirmą kartą bando nustatyti neveiklumo faktą, vartotojui bus parodytas langas su pasiūlymu suteikti leidimus arba blokuoti operaciją.
Pokalbių programos, socialiniai tinklai ir ryšiai vadinami programomis, kurios gali pakeisti vartotojo būseną, atsižvelgdamas į jo buvimą kompiuteryje, arba atidėti pranešimų rodymą naujų pranešimų iki vartotojo atvykimo.
API taip pat gali būti naudojama kitose programose, norint grįžti į pradinį ekraną po tam tikro neveiklumo laikotarpio arba išjungti interaktyvias, daug išteklių reikalaujančias operacijas, pvz., Perbraižyti sudėtingas diagramas, kurios nuolat atnaujinamos, kai vartotojo nėra ekrane. kompiuteris.
Prieštaraujančių API įgalinimui pozicija neaktyvus aptikimas tai susiję su tuo, kad informacija apie tai, ar vartotojas yra kompiuteryje, ar ne, gali būti laikoma konfidencialia. Be naudingo naudojimo, šią API taip pat galima naudoti ne geriems tikslams, pavyzdžiui, bandant išnaudoti pažeidžiamumus, kol vartotojas nėra, arba paslėpti matomą kenkėjišką veiklą, pvz., Kasybą.
Naudodami aptariamą API, taip pat galima rinkti informaciją apie elgesio modelius vartotojo ir kasdienio jų darbo ritmo. Pavyzdžiui, galite sužinoti, kada vartotojas paprastai eina pietauti ar išeina iš darbo vietos. Atsižvelgdama į privalomą patvirtinimo patvirtinimo užklausą, „Google“ mano, kad šie klausimai nėra svarbūs.
Norint visiškai išjungti tuščiosios eigos aptikimo API, nustatymų skiltyje „Privatumas ir sauga“ pateikiama speciali parinktis („chrome: // settings / content / idleDetection“).
Be to, turime atsižvelgti į „Chrome“ kūrėjų pastabą apie naujų technologijų, užtikrinančių saugų atminties valdymą, pažangą. Pasak „Google“, 70% „Chrome“ saugumo problemų sukelia atminties klaidos, pvz., Naudojimas po nemokamos prieigos prie buferio. Nustatytos trys pagrindinės tokių klaidų sprendimo strategijos: sugriežtinti kompiliavimo laiko patikrinimus, blokuoti vykdymo laiko klaidas ir naudoti atmintį saugančią kalbą.
Pranešama, kad eksperimentai pradėjo pridėti prie Chromium kodo bazės galimybę kurti komponentus rūdžių kalba. „Rust“ kodas dar neįtrauktas į vartotojams pateiktus rinkinius, o pagrindinis jo tikslas yra išbandyti galimybę sukurti atskiras naršyklės dalis „Rust“ ir integruoti jas į kitas dalis, parašytas C ++.
Kartu C ++ kodui projektas toliau plėtojamas naudojant „MiraclePtr“ tipą, o ne neapdorotus rodykles, kad būtų užblokuota galimybė panaudoti pažeidžiamumus, atsiradusius dėl prieigos prie jau atlaisvintų atminties blokų, ir siūlomi nauji metodai, kaip aptikti etapo klaidas kompiliacija.
Be to, „Google“ pradeda eksperimentą, kad patikrintų galimą svetainės nutraukimą naršyklei pasiekus trijų skaitmenų versiją, o ne dvi.
Konkrečiai, nustatymas „chrome: // flags # force-major-version-to-100“ pasirodė „Chrome 96“ bandomosiose versijose, kai nurodyta „User-Agent“ antraštėje, 100 versija („Chrome“ / 100.0.4650.4. XNUMX). rodomas. Rugpjūtį panašus eksperimentas buvo atliktas naudojant „Firefox“, kuris atskleidė problemų, susijusių su trijų skaitmenų versijų tvarkymu kai kuriose svetainėse.
Sveiki. Labai ačiū už šį maršrutą chrome://settings/content/idleDetection, tai yra branduolio raktas, ten jį išjungiate arba paliekate aktyvuotą, bet jei jis nėra per tą maršrutą, norėdami jį rasti, pamatysite juos ir tu jų nori, tai labai paslėpta.
Sveikinimai.
chrome://settings/content/idleDetection