API pengesanan terbiar di Chrome 94 telah mencetuskan gelombang kritikan

Pada pelancaran Chrome versi 94 se membuat penyertaan lalai API pengesanan terbiar, yang telah mencetuskan gelombang kritikan dengan pautan ke keberatan dari pembangun Firefox dan WebKit / Safari.

API pengesanan terbiar membolehkan laman web mengesan bila pengguna tidak aktif, iaitu, ia tidak berinteraksi dengan papan kekunci / tetikus atau berfungsi pada monitor lain. API juga memberi tahu anda jika screen saver berjalan di sistem atau tidak. Pemberitahuan ketidakaktifan dilakukan dengan mengirim pemberitahuan setelah mencapai ambang ketidakaktifan yang telah ditentukan, nilai minimumnya ditetapkan 1 menit.

Penting untuk diberikan perhatian menggunakan API pengesanan terbiar memerlukan pemberian bukti pengguna secara eksplisitMaksudnya, jika aplikasi berusaha untuk menentukan fakta ketidakaktifan untuk pertama kalinya, pengguna akan ditunjukkan tetingkap dengan cadangan untuk memberikan izin atau menyekat operasi.

Aplikasi sembang, rangkaian sosial dan komunikasi disebut aplikasi, yang boleh mengubah status pengguna berdasarkan kehadiran mereka di komputer atau menangguhkan paparan pemberitahuan mesej baru sehingga kedatangan pengguna.

API juga dapat digunakan dalam aplikasi lain untuk kembali ke layar semula setelah periode tidak aktif tertentu, atau untuk menonaktifkan operasi intensif sumber daya yang interaktif, seperti menggambar semula carta kompleks yang selalu diperbarui ketika pengguna tidak berada di layar. komputer.

Kedudukan mereka yang menentang pengaktifan API pengesanan tidak aktif ia menunjukkan bahawa maklumat mengenai sama ada pengguna menggunakan komputer atau tidak boleh dianggap sulit. Selain penggunaan yang berguna, API ini juga dapat digunakan bukan untuk tujuan yang baik, misalnya, untuk mencoba mengeksploitasi kerentanan ketika pengguna berada jauh atau menyembunyikan kegiatan berbahaya yang terlihat, seperti penambangan.

Menggunakan API yang dimaksudkan, maklumat mengenai corak tingkah laku juga dapat dikumpulkan pengguna dan irama harian karya mereka. Contohnya, anda dapat mengetahui bila pengguna biasanya pergi makan tengah hari atau meninggalkan tempat kerja. Dalam konteks permintaan pengesahan kebenaran mandatori, Google menganggap kebimbangan ini sebagai tidak relevan.

Untuk mematikan sepenuhnya API pengesanan idle, pilihan khas disediakan di bahagian "Privasi dan keselamatan" pada tetapan ("chrome: // settings / content / idleDetection").

Selain itu, kita mesti mengambil kira nota dari pembangun Chrome mengenai kemajuan teknik baru untuk memastikan pengurusan memori yang selamat. Menurut Google, 70% masalah keselamatan di Chrome disebabkan oleh kesalahan memori, seperti penggunaan setelah akses percuma ke penyangga. Tiga strategi utama untuk menangani kesilapan tersebut diidentifikasi: memperketat pemeriksaan waktu kompilasi, menyekat kesalahan waktu berjalan, dan menggunakan bahasa yang selamat untuk memori.

Dilaporkan bahawa eksperimen telah mula menambahkan keupayaan untuk mengembangkan komponen dalam bahasa Rust ke pangkalan kod Chromium. Kod Rust belum termasuk dalam kompilasi yang diberikan kepada pengguna dan objektif utamanya adalah untuk menguji kemungkinan mengembangkan bahagian penyemak imbas individu di Rust dan mengintegrasikannya dengan bahagian lain yang ditulis dalam C ++.

Secara selari, untuk kod C ++, projek ini terus dikembangkan dengan menggunakan jenis MiraclePtr dan bukannya pointer mentah untuk menyekat kemungkinan mengeksploitasi kerentanan yang disebabkan oleh mengakses blok memori yang sudah dibebaskan, dan kaedah baru dicadangkan untuk mengesan kesalahan pada tahap penyusunan.

Selain itu, Google memulakan percubaan untuk menguji kemungkinan gangguan pada laman web setelah penyemak imbas mencapai versi tiga digit dan bukannya dua.

Khususnya, tetapan "chrome: // flags # force-major-version-to-100" muncul dalam versi percubaan Chrome 96, ketika ditentukan dalam tajuk User-Agent, versi 100 (Chrome / 100.0.4650.4. XNUMX) akan dipaparkan. Pada bulan Ogos, eksperimen serupa dilakukan di Firefox, yang mendedahkan masalah dengan pengendalian versi tiga digit di beberapa laman web.


Kandungan artikel mematuhi prinsip kami etika editorial. Untuk melaporkan ralat, klik di sini.

Menjadi yang pertama untuk komen

Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.