Rozhranie API na detekciu nečinnosti v prehliadači Chrome 94 vyvolalo vlnu kritiky

Pri spustení prehliadača Chrome verzie 94 se predvolene zahrnul rozhranie API na detekciu nečinnosti, čo vyvolalo vlnu kritiky s odkazmi na námietky vývojárov Firefoxu a WebKit / Safari.

Rozhranie API na detekciu nečinnosti umožňuje webom zistiť, či je používateľ nečinný, to znamená, že nekomunikuje s klávesnicou / myšou ani nepracuje na inom monitore. Rozhranie API vám tiež oznámi, či je v systéme spustený šetrič obrazovky alebo nie. Oznámenie o nečinnosti sa vykonáva odoslaním oznámenia po dosiahnutí vopred určeného prahu nečinnosti, ktorého minimálna hodnota je nastavená na 1 minútu.

Je dôležité mať na pamäti, že používanie rozhrania API na zisťovanie nečinnosti vyžaduje explicitné udelenie používateľských povereníTo znamená, že ak sa aplikácia pokúsi prvýkrát zistiť fakt nečinnosti, používateľovi sa zobrazí okno s návrhom na udelenie povolení alebo zablokovanie operácie.

Chatové aplikácie, sociálne siete a komunikácia sa nazývajú aplikácie, ktoré môže zmeniť stav používateľa na základe jeho prítomnosti v počítači alebo odložiť zobrazenie upozornení nových správ až do príchodu používateľa.

Rozhranie API je možné použiť aj v iných aplikáciách na návrat na pôvodnú obrazovku po určitom období nečinnosti alebo na zakázanie interaktívnych operácií náročných na zdroje, ako je prekresľovanie zložitých grafov, ktoré sa neustále aktualizujú, keď používateľ nie je na obrazovke. počítač.

Pozícia tých, ktorí sú proti povolení API neaktívna detekcia scvrkáva sa na skutočnosť, že informácie o tom, či je používateľ na počítači alebo nie, možno považovať za dôverné. Okrem užitočného použitia toto API tiež nemôže slúžiť na dobré účely, napríklad na pokúšanie sa využiť zraniteľnosti, keď je používateľ mimo, alebo na skrytie viditeľnej škodlivej činnosti, ako je napríklad ťažba.

Použitím príslušného rozhrania API je možné zbierať aj informácie o vzorcoch správania používateľa a denný rytmus jeho práce. Môžete napríklad zistiť, kedy používateľ zvyčajne ide na obed alebo odchádza z pracoviska. V súvislosti s povinnou žiadosťou o potvrdenie autorizácie vníma Google tieto obavy ako irelevantné.

Na úplné zakázanie rozhrania API na zisťovanie nečinnosti je v sekcii „Ochrana osobných údajov a zabezpečenie“ k dispozícii špeciálna možnosť („chrome: // settings / content / idleDetection“).

Okrem toho, musíme vziať do úvahy poznámku vývojárov prehliadača Chrome o vývoji nových techník na zaistenie bezpečnej správy pamäte. Podľa spoločnosti Google je 70% bezpečnostných problémov v prehliadači Chrome spôsobených chybami pamäte, ako je napríklad použitie po voľnom prístupe k vyrovnávacej pamäti. Sú identifikované tri hlavné stratégie na riešenie týchto chýb: sprísnenie kontrol v čase kompilácie, blokovanie chýb za behu a používanie jazyka bezpečného pre pamäť.

Uvádza sa, že experimenty začali pridávať schopnosť vyvíjať komponenty v jazyku Rust do kódovej základne Chromium. Kód Rust ešte nie je zahrnutý v kompiláciách dodávaných používateľom a jeho hlavným cieľom je otestovať možnosť vývoja jednotlivých častí prehliadača v Rust a ich integrácie so zvyšnými časťami napísanými v jazyku C ++.

Paralelne s tým, že v prípade kódu C ++ sa projekt naďalej vyvíja pomocou typu MiraclePtr namiesto surových ukazovateľov, aby sa zablokovala možnosť zneužívania zraniteľností spôsobených prístupom k už uvoľneným blokom pamäte, a navrhujú sa nové metódy na zisťovanie chýb vo fáze kompilácia.

Okrem toho, Google začína experiment s cieľom otestovať možný výpadok stránok potom, čo prehliadač dosiahne trojcifernú verziu namiesto dvoch.

Najmä nastavenie „chrome: // flags # force-major-version-to-100“ sa objavilo v skúšobných verziách prehliadača Chrome 96, keď je uvedené v hlavičke User-Agent, verzia 100 (Chrome / 100.0.4650.4. XNUMX) bude zobrazené. V auguste sa vo Firefoxe uskutočnil podobný experiment, ktorý odhalil problémy s manipuláciou s trojcifernými verziami na niektorých stránkach.