API za zaznavanje nedejavnosti v Chromu 94 je sprožil val kritik

Ob predstavitvi Chroma različice 94 se privzeto vključil API za zaznavanje prostega teka, ki je sprožil val kritik s povezavami do ugovorov razvijalcev Firefoxa in WebKita / Safarija.

API za zaznavanje prostega teka omogoča spletnim mestom, da zaznajo, kdaj je uporabnik neaktiven, to pomeni, da ne deluje s tipkovnico / miško ali deluje na drugem monitorju. API vam tudi sporoči, ali ohranjevalnik zaslona deluje v sistemu ali ne. Obvestilo o nedejavnosti se izvede s pošiljanjem obvestila po doseganju vnaprej določenega praga neaktivnosti, katerega minimalna vrednost je nastavljena na 1 minuto.

Pomembno je posvetiti pozornost uporaba API -ja za odkrivanje nedejavnosti zahteva izrecno odobritev uporabniških poverilnicTo pomeni, da če bo aplikacija prvič poskušala ugotoviti dejstvo nedejavnosti, bo uporabniku prikazano okno s predlogom za podelitev dovoljenj ali blokiranje operacije.

Aplikacije za klepet, družabna omrežja in komunikacije imenujemo aplikacije, ki lahko spremeni status uporabnika glede na njegovo prisotnost v računalniku ali odloži prikaz obvestil novih sporočil do prihoda uporabnika.

API se lahko uporablja tudi v drugih aplikacijah za vrnitev na prvotni zaslon po določenem obdobju nedejavnosti ali za onemogočanje interaktivnih operacij, ki zahtevajo veliko virov, na primer prerisovanje zapletenih grafikonov, ki se nenehno posodabljajo, ko uporabnika ni na zaslonu. računalnik.

Položaj tistih, ki nasprotujejo omogočanju API -ja neaktivno zaznavanje izvira iz dejstva, da je mogoče informacije o tem, ali je uporabnik v računalniku ali ne, zaupne. Poleg uporabnih uporab se lahko ta API uporablja tudi za dobre namene, na primer za poskus izkoriščanja ranljivosti, medtem ko je uporabnik odsoten, ali za skrivanje vidnih zlonamernih dejavnosti, kot je rudarjenje.

Z uporabo zadevnega API -ja, lahko se zbirajo tudi podatki o vzorcih vedenja uporabnika in dnevni ritem njegovega dela. Na primer, lahko ugotovite, kdaj gre uporabnik običajno na kosilo ali zapusti delovno mesto. V okviru obvezne zahteve za potrditev avtorizacije Google te pomisleke obravnava kot nepomembne.

Če želite popolnoma onemogočiti API za odkrivanje prostega teka, je v razdelku »Zasebnost in varnost« nastavitev na voljo posebna možnost (»chrome: // settings / content / idleDetection«).

Poleg tega, Upoštevati moramo opombo razvijalcev Chroma o napredku novih tehnik za varno upravljanje pomnilnika. Po Googlu 70% varnostnih težav v Chromu povzročijo napake v pomnilniku, na primer uporaba po prostem dostopu do vmesnega pomnilnika. Opredeljene so tri glavne strategije za spopadanje s takšnimi napakami: poostritev preverjanj med časom zbiranja, blokiranje napak pri izvajanju in uporaba jezika, ki je varen v pomnilniku.

Poroča se, da poskusi so začeli dodajati zmožnost razvijanja komponent v jeziku Rust v kodno bazo Chromium. Koda Rust še ni vključena v zbirke, ki so na voljo uporabnikom, njen glavni cilj pa je preizkusiti možnost razvoja posameznih delov brskalnika v Rustu in jih vključiti v preostale dele, napisane v C ++.

Vzporedno se za kodo C ++ projekt še naprej razvija z uporabo tipa MiraclePtr namesto surovih kazalcev, da se prepreči možnost izkoriščanja ranljivosti zaradi dostopa do že sproščenih blokov pomnilnika, predlagane pa so tudi nove metode za odkrivanje napak v fazi kompilacija.

Poleg tega, Google začenja poskus s preizkušanjem možnega izpada spletne strani ko brskalnik namesto dveh doseže trimestno različico.

V poskusnih različicah Chroma 100 se je pojavila zlasti nastavitev "chrome: // flags # force-major-version-to-96", ko bo v glavi uporabniškega posrednika podana različica 100 (Chrome / 100.0.4650.4. XNUMX). prikazano. Avgusta je bil podoben poskus izveden v Firefoxu, ki je odkril težave pri ravnanju s trimestnimi različicami na nekaterih spletnih mestih.


Vsebina članka je v skladu z našimi načeli uredniška etika. Če želite prijaviti napako, kliknite tukaj.

Bodite prvi komentar

Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Za podatke odgovoren: Miguel Ángel Gatón
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.