Vid lanseringen av Chrome version 94 se gjort standard inkludering av idle detection API, vilket har väckt en våg av kritik med länkar till invändningar från utvecklarna av Firefox och WebKit / Safari.
Idle detection API tillåter webbplatser att upptäcka när en användare är inaktiv, det vill säga att den inte interagerar med tangentbordet / musen eller fungerar på en annan bildskärm. API: et låter dig också veta om skärmsläckaren körs på systemet eller inte. Inaktivitetsmeddelande görs genom att skicka ett meddelande efter att ha nått en förutbestämd inaktivitetströskel, vars minimivärde är satt till 1 minut.
Det är viktigt att uppmärksamma att använda idle detection API kräver uttryckligt beviljande av användaruppgifterDet vill säga, om applikationen försöker fastställa faktumet av inaktivitet för första gången visas användaren ett fönster med ett förslag om att bevilja behörigheter eller blockera operationen.
Chattapplikationer, sociala nätverk och kommunikation kallas applikationer, vilket kan ändra användarens status baserat på deras närvaro på datorn eller skjuta upp visningen av meddelanden nya meddelanden fram till användarens ankomst.
API: et kan också användas i andra applikationer för att återgå till den ursprungliga skärmen efter en viss period av inaktivitet, eller för att inaktivera interaktiva, resurskrävande operationer, till exempel att rita om komplexa diagram som ständigt uppdateras när användaren inte är på skärmen. dator.
Positionen för dem som motsätter sig att aktivera API: et inaktiv detektion det handlar om att information om huruvida användaren är på datorn eller inte kan betraktas som konfidentiell. Förutom användbara användningsområden kan detta API också användas inte för goda ändamål, till exempel för att försöka utnyttja sårbarheter medan användaren är borta eller för att dölja synlig skadlig aktivitet, till exempel gruvdrift.
Med hjälp av det aktuella API: et, information om beteendemönster kan också samlas in av användaren och den dagliga rytmen i deras arbete. Till exempel kan du ta reda på när en användare vanligtvis går till lunch eller lämnar arbetsplatsen. I samband med en obligatorisk begäran om bekräftelse av auktoritet uppfattar Google dessa bekymmer som irrelevanta.
För att helt inaktivera inaktiv detekterings -API finns ett särskilt alternativ i avsnittet "Sekretess och säkerhet" i inställningarna ("chrome: // settings / content / idleDetection").
Dessutom, Vi måste ta hänsyn till en anteckning från Chrome -utvecklarna om utvecklingen av nya tekniker för att säkerställa säker minneshantering. Enligt Google orsakas 70% av säkerhetsproblemen i Chrome av minnesfel, till exempel användning efter fri åtkomst till en buffert. Tre huvudstrategier för att hantera sådana fel identifieras: skärpning av kompileringstidskontroller, blockering av körtidsfel och användning av ett minnessäkert språk.
Det rapporteras att experiment har börjat lägga till möjligheten att utveckla komponenter på Rust -språket till Chromium -kodbasen. Rust -koden är ännu inte inkluderad i de sammanställningar som levereras till användare och dess främsta mål är att testa möjligheten att utveckla enskilda delar av webbläsaren i Rust och integrera dem med resten av delarna skrivna i C ++.
Parallellt, för C ++ - koden, fortsätter projektet att utvecklas med MiraclePtr -typen istället för råa pekare för att blockera möjligheten att utnyttja sårbarheter som orsakas av åtkomst till redan frigjorda minnesblock, och nya metoder föreslås för att upptäcka fel i scenen kompilering.
Dessutom, Google startar ett experiment för att testa eventuellt avbrott i webbplatsen efter att webbläsaren når en tresiffrig version istället för två.
I synnerhet visas inställningen "chrome: // flags # force-major-version-to-100" i Chrome 96-testversionerna, när det anges i User-Agent-rubriken kommer version 100 (Chrome / 100.0.4650.4. XNUMX) att vara visas. I augusti genomfördes ett liknande experiment i Firefox, vilket avslöjade problem med hantering av tresiffriga versioner på vissa webbplatser.
Hej. Tack så mycket för den här rutten chrome://settings/content/idleDetection, det är nyckeln till kärnan, där avaktiverar du den eller låter den vara aktiverad, men om den inte går via den rutten, för att hitta den ser du dem och du vill ha dem, det är superdoldt.
Hälsningar.
chrome://settings/content/idleDetection