Në lansimin e versionit 94 të Chrome se bëri përfshirjen e paracaktuar të API -së së zbulimit boshe, e cila ka ndezur një valë kritikash me lidhje me kundërshtimet nga zhvilluesit e Firefox dhe WebKit / Safari.
API e zbulimit boshe lejon faqet të zbulojnë kur një përdorues është i papunë, domethënë, nuk ndërvepron me tastierën / miun ose punon në një monitor tjetër. API gjithashtu ju bën të ditur nëse mbrojtësi i ekranit po funksionon në sistem apo jo. Njoftimi për mosveprimin bëhet duke dërguar një njoftim pasi të keni arritur një prag të paracaktuar të aktivitetit, vlera minimale e të cilit është vendosur në 1 minutë.
Importantshtë e rëndësishme të vëmë vëmendjen përdorimi i API -së së zbulimit boshe kërkon dhënien eksplicite të kredencialeve të përdoruesit, domethënë, nëse aplikacioni përpiqet të përcaktojë faktin e pasivitetit për herë të parë, përdoruesit do t'i shfaqet një dritare me një propozim për të dhënë leje ose bllokuar operacionin.
Aplikacione për biseda, rrjetet sociale dhe komunikimet quhen aplikacione, të cilat mund të ndryshojë statusin e përdoruesit bazuar në praninë e tij në kompjuter ose të shtyjë shfaqjen e njoftimeve të mesazheve të reja deri në ardhjen e përdoruesit.
API gjithashtu mund të përdoret në aplikacione të tjera për t'u kthyer në ekranin origjinal pas një periudhe specifike të pasivitetit, ose për të çaktivizuar operacionet ndërvepruese, intensive të burimeve, siç është rishikimi i tabelave komplekse që përditësohen vazhdimisht kur përdoruesi nuk është në ekran. kompjuter
Pozicioni i atyre që kundërshtojnë mundësimin e API zbulimi joaktiv ai qëndron në faktin se informacioni nëse përdoruesi është në kompjuter apo jo mund të konsiderohet konfidencial. Përveç përdorimeve të dobishme, ky API mund të përdoret gjithashtu jo për qëllime të mira, për shembull, për të provuar të shfrytëzojë dobësitë ndërsa përdoruesi është larg ose për të fshehur aktivitetet e dukshme me qëllim të keq, siç është minierat.
Duke përdorur API në fjalë, gjithashtu mund të mblidhen informacione për modelet e sjelljes të përdoruesit dhe ritmin e përditshëm të punës së tyre. Për shembull, mund të zbuloni kur një përdorues zakonisht shkon për drekë ose largohet nga vendi i punës. Në kuadrin e një kërkese të detyrueshme të konfirmimit të autorizimit, Google i percepton këto shqetësime si të parëndësishme.
Për të çaktivizuar plotësisht API -në e zbulimit boshe, ofrohet një opsion i veçantë në seksionin "Privatësia dhe siguria" e cilësimeve ("chrome: // settings / content / idleDetection").
Përveç kësaj, ne duhet të marrim parasysh një shënim nga zhvilluesit e Chrome në lidhje me përparimin e teknikave të reja për të siguruar menaxhim të sigurt të kujtesësMe Sipas Google, 70% e problemeve të sigurisë në Chrome janë shkaktuar nga gabimet e kujtesës, të tilla si përdorimi pas qasjes falas në një tampon. Janë identifikuar tre strategji kryesore për trajtimin e gabimeve të tilla: shtrëngimi i kontrolleve të kohës së përpilimit, bllokimi i gabimeve gjatë ekzekutimit dhe përdorimi i një gjuhe të sigurt për kujtesën.
Raportohet se eksperimentet kanë filluar të shtojnë aftësinë për të zhvilluar përbërës në gjuhën Rust në bazën e kodit ChromiumMe Kodi Rust nuk është përfshirë ende në përmbledhjet e ofruara për përdoruesit dhe objektivi i tij kryesor është të testojë mundësinë e zhvillimit të pjesëve individuale të shfletuesit në Rust dhe integrimin e tyre me pjesën tjetër të pjesëve të shkruara në C ++.
Paralelisht, për kodin C ++, projekti vazhdon të zhvillohet duke përdorur llojin MiraclePtr në vend të treguesve të papërpunuar për të bllokuar mundësinë e shfrytëzimit të dobësive të shkaktuara nga qasja në blloqet e kujtesës tashmë të liruara, dhe propozohen metoda të reja për të zbuluar gabimet në fazë përmbledhje.
Përveç kësaj, Google po fillon një eksperiment për të testuar ndërprerjen e mundshme të sitit pasi shfletuesi arrin një version tre shifror në vend të dy.
Në veçanti, cilësimi "chrome: // flamuj # force-major-version-to-100" u shfaq në versionet e provës të Chrome 96, kur specifikohet në titullin User-Agent, versioni 100 (Chrome / 100.0.4650.4. XNUMX) do të jetë shfaqet. Në gusht, një eksperiment i ngjashëm u krye në Firefox, i cili zbuloi probleme me trajtimin e versioneve treshifrore në disa faqe.
Përshëndetje. Faleminderit shumë për këtë rrugë chrome://settings/content/idleDetection, ky është çelësi i bërthamës, aty e çaktivizon ose e lë të aktivizuar, por nëse nuk është përmes asaj rruge, për ta gjetur i shikon dhe ju i dëshironi, është super e fshehur.
Përshëndetje.
chrome://settings/content/idleDetection