API-ul de detectare inactiv în Chrome 94 a stârnit un val de critici

La lansarea Chrome versiunea 94 se a făcut includerea implicită a API-ului de detectare inactivă, ceea ce a stârnit un val de critici cu legături către obiecții de la dezvoltatorii Firefox și WebKit / Safari.

API-ul de detectare inactiv permite site-urilor să detecteze când un utilizator este inactiv, adică nu interacționează cu tastatura / mouse-ul și nu funcționează pe alt monitor. API-ul vă permite, de asemenea, să știți dacă economizorul de ecran rulează sau nu pe sistem. Notificarea de inactivitate se face prin trimiterea unei notificări după atingerea unui prag predeterminat de inactivitate, a cărui valoare minimă este setată la 1 minut.

Este important să acordăm atenție utilizarea API-ului de detectare inactiv necesită acordarea explicită a acreditării utilizatoruluiAdică, dacă aplicația încearcă să determine pentru prima dată faptul inactivității, utilizatorului i se va afișa o fereastră cu o propunere de acordare a permisiunilor sau blocarea operațiunii.

Aplicații de chat, rețelele sociale și comunicațiile se numesc aplicații, care poate modifica starea utilizatorului pe baza prezenței sale pe computer sau poate amâna afișarea notificărilor de mesaje noi până la sosirea utilizatorului.

API-ul poate fi, de asemenea, utilizat în alte aplicații pentru a reveni la ecranul original după o perioadă specificată de inactivitate sau pentru a dezactiva operațiunile interactive, care necesită resurse mari, cum ar fi redesenarea diagramelor complexe care sunt actualizate constant atunci când utilizatorul nu este pe ecran. calculator.

Poziția celor care se opun activării API-ului detectarea inactivă se rezumă la faptul că informațiile despre dacă utilizatorul se află sau nu pe computer pot fi considerate confidențiale. În plus față de utilizările utile, acest API poate fi folosit și nu în scopuri bune, de exemplu, pentru a încerca să exploateze vulnerabilitățile în timp ce utilizatorul este plecat sau pentru a ascunde activități dăunătoare vizibile, cum ar fi mineritul.

Folosind API-ul în cauză, pot fi colectate și informații despre tiparele de comportament a utilizatorului și ritmul zilnic al muncii lor. De exemplu, puteți afla când un utilizator merge de obicei la prânz sau părăsește locul de muncă. În contextul unei cereri de confirmare obligatorie a autorizației, Google percepe aceste preocupări ca fiind irelevante.

Pentru a dezactiva complet API-ul de detectare inactivitate, este prevăzută o opțiune specială în secțiunea „Confidențialitate și securitate” a setărilor („chrome: // settings / content / idleDetection”).

În plus, Trebuie să ținem cont de o notă din partea dezvoltatorilor Chrome despre avansarea noilor tehnici pentru a asigura gestionarea sigură a memoriei. Potrivit Google, 70% din problemele de securitate din Chrome sunt cauzate de erori de memorie, cum ar fi utilizarea după accesul gratuit la un buffer. Sunt identificate trei strategii principale pentru a face față unor astfel de erori: înăsprirea verificărilor în timpul compilării, blocarea erorilor în timpul rulării și utilizarea unui limbaj sigur în memorie.

Se raportează că experimentele au început să adauge capacitatea de a dezvolta componente în limbajul Rust la baza de cod Chromium. Codul Rust nu este încă inclus în compilațiile furnizate utilizatorilor și obiectivul său principal este de a testa posibilitatea dezvoltării părților individuale ale browserului în Rust și integrarea acestora cu restul părților scrise în C ++.

În paralel, pentru codul C ++, proiectul continuă să se dezvolte utilizând tipul MiraclePtr în locul indicatoarelor brute pentru a bloca posibilitatea exploatării vulnerabilităților cauzate de accesarea blocurilor de memorie deja eliberate și sunt propuse noi metode de detectare a erorilor în etapă compilare.

În plus, Google începe un experiment pentru a testa o posibilă întrerupere a site-ului după ce browserul ajunge la o versiune din trei cifre în loc de două.

În special, setarea „chrome: // flags # force-major-version-to-100” a apărut în versiunile de încercare Chrome 96, când este specificată în antetul User-Agent, versiunea 100 (Chrome / 100.0.4650.4. XNUMX) va fi afișat. În august, a fost efectuat un experiment similar în Firefox, care a relevat probleme cu manipularea versiunilor de trei cifre pe unele site-uri.


Conținutul articolului respectă principiile noastre de etică editorială. Pentru a raporta o eroare, faceți clic pe aici.

Fii primul care comenteaza

Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: Miguel Ángel Gatón
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.