Dīkstāves noteikšanas API pārlūkā Chrome 94 izraisīja kritikas vilni

Palaižot Chrome versiju 94 se iestatīja dīkstāves noteikšanas API noklusējumu, kas izraisīja kritikas vilni ar saitēm uz Firefox un WebKit / Safari izstrādātāju iebildumiem.

Dīkstāves noteikšanas API ļauj vietnēm noteikt, kad lietotājs ir dīkstāvē, tas ir, tas nesadarbojas ar tastatūru / peli vai darbojas citā monitorā. API arī ļauj jums uzzināt, vai ekrānsaudzētājs darbojas sistēmā. Paziņojumu par bezdarbību veic, nosūtot paziņojumu pēc tam, kad ir sasniegts iepriekš noteikts bezdarbības slieksnis, kura minimālā vērtība ir iestatīta uz 1 minūti.

Ir svarīgi pievērst uzmanību lai izmantotu dīkstāves noteikšanas API, ir nepārprotami jāpiešķir lietotāja akreditācijas datiTas ir, ja lietojumprogramma pirmo reizi mēģina noteikt neaktivitātes faktu, lietotājam tiks parādīts logs ar priekšlikumu piešķirt atļaujas vai bloķēt darbību.

Tērzēšanas lietojumprogrammas, sociālos tīklus un sakarus sauc par lietojumprogrammām, kuras var mainīt lietotāja statusu, pamatojoties uz viņa klātbūtni datorā, vai atlikt paziņojumu parādīšanu jaunu ziņu saņemšanu līdz lietotāja ierašanās brīdim.

API var izmantot arī citās lietojumprogrammās, lai atgrieztos sākotnējā ekrānā pēc noteikta bezdarbības perioda vai atspējotu interaktīvas, resursietilpīgas darbības, piemēram, pārzīmētu sarežģītas diagrammas, kuras tiek pastāvīgi atjauninātas, kad lietotājs nav ekrānā. dators.

To personu nostāja, kuras iebilst pret API iespējošanu neaktīva noteikšana tas ir saistīts ar faktu, ka informāciju par to, vai lietotājs atrodas datorā vai nē, var uzskatīt par konfidenciālu. Papildus noderīgam lietojumam šo API var izmantot arī ne labiem mērķiem, piemēram, lai mēģinātu izmantot ievainojamības, kamēr lietotājs ir prom, vai slēptu redzamas ļaunprātīgas darbības, piemēram, kalnrūpniecību.

Izmantojot attiecīgo API, var apkopot arī informāciju par uzvedības modeļiem lietotāju un viņu darba ikdienas ritmu. Piemēram, jūs varat uzzināt, kad lietotājs parasti dodas pusdienās vai pamet darba vietu. Saistībā ar obligātu autorizācijas apstiprinājuma pieprasījumu Google šīs bažas uzskata par nebūtiskām.

Lai pilnībā atspējotu dīkstāves noteikšanas API, iestatījumu sadaļā "Privātums un drošība" ir paredzēta īpaša opcija ("chrome: // settings / content / idleDetection").

Turklāt, Mums jāņem vērā Chrome izstrādātāju piezīme par jaunu tehniku ​​attīstību, lai nodrošinātu drošu atmiņas pārvaldību. Saskaņā ar Google datiem 70% drošības problēmu pārlūkā Chrome izraisa atmiņas kļūdas, piemēram, lietošana pēc brīvas piekļuves buferim. Ir noteiktas trīs galvenās stratēģijas šādu kļūdu novēršanai: kompilēšanas laika pārbaužu pastiprināšana, izpildlaika kļūdu bloķēšana un atmiņā drošas valodas izmantošana.

Tiek ziņots, ka eksperimenti ir sākuši pievienot Chromium koda bāzei iespēju izstrādāt komponentus rūsas valodā. Rust kods vēl nav iekļauts lietotājiem piegādātajos apkopojumos, un tā galvenais mērķis ir pārbaudīt iespēju izstrādāt atsevišķas pārlūka daļas Rust un integrēt tās ar pārējām C ++ rakstītajām daļām.

Paralēli C ++ kodam projekts turpina attīstīties, izmantojot neapstrādātu norāžu vietā MiraclePtr tipu, lai bloķētu iespēju izmantot ievainojamības, kas radušās, piekļūstot jau atbrīvotajiem atmiņas blokiem, un tiek piedāvātas jaunas metodes kļūdu atklāšanai posmā apkopojums.

Turklāt, Google sāk eksperimentu, lai pārbaudītu iespējamo vietnes pārtraukumu pēc tam, kad pārlūks sasniedz trīs ciparu versiju, nevis divus.

Konkrēti, iestatījums "chrome: // flags # force-major-version-to-100" parādījās Chrome 96 izmēģinājuma versijās, ja tas ir norādīts User-Agent galvenē, versija 100 (Chrome / 100.0.4650.4. XNUMX). parādīts. Augustā līdzīgs eksperiments tika veikts pārlūkprogrammā Firefox, kas atklāja problēmas ar trīsciparu versiju apstrādi dažās vietnēs.


Raksta saturs atbilst mūsu principiem redakcijas ētika. Lai ziņotu par kļūdu, noklikšķiniet uz šeit.

Komentārs, atstāj savu

Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta.

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.

  1.   jiuro teica

    Sveiki. Liels paldies par šo maršrutu chrome://settings/content/idleDetection, tā ir galvenā atslēga, tur jūs to deaktivizējat vai atstājat aktivizētu, bet, ja tas nav pa šo maršrutu, lai to atrastu, jūs tos redzat un jūs tos vēlaties, tas ir ļoti paslēpts.

    Sveicieni.

    chrome://settings/content/idleDetection