Chrome 94'teki boşta kalma algılama API'si bir eleştiri dalgasına yol açtı

Chrome sürüm 94'ün lansmanında se boşta algılama API'sinin varsayılan olarak dahil edilmesini sağladı, Firefox ve WebKit / Safari geliştiricilerinin itirazlarına bağlantılarla bir eleştiri dalgasına yol açtı.

Boşta kalma algılama API'si sitelerin bir kullanıcının etkin olmadığını algılamasına izin verir, yani klavye / fare ile etkileşime girmez veya başka bir monitörde çalışır. API ayrıca, ekran koruyucunun sistemde çalışıp çalışmadığını size bildirir. Hareketsizlik bildirimi, minimum değeri 1 dakika olarak belirlenmiş önceden belirlenmiş bir hareketsizlik eşiğine ulaştıktan sonra bildirim gönderilerek yapılır.

Dikkat çekmek önemlidir boşta algılama API'sini kullanmak, kullanıcı kimlik bilgilerinin açık bir şekilde verilmesini gerektirirYani, uygulama ilk kez hareketsizlik gerçeğini belirlemeye çalışırsa, kullanıcıya izin vermek veya işlemi engellemek için bir teklif içeren bir pencere gösterilecektir.

Sohbet uygulamaları, sosyal ağlar ve iletişimlere uygulamalar denir. kullanıcının bilgisayardaki durumuna göre durumunu değiştirebilir veya bildirimlerin görüntülenmesini erteleyebilir kullanıcı gelene kadar yeni mesajların sayısı.

API, belirli bir etkinlik dışı kalma süresinden sonra orijinal ekrana geri dönmek veya kullanıcı ekranda olmadığında sürekli güncellenen karmaşık grafiklerin yeniden çizilmesi gibi etkileşimli, kaynak yoğun işlemleri devre dışı bırakmak için diğer uygulamalarda da kullanılabilir. bilgisayar.

API'nin etkinleştirilmesine karşı çıkanların konumu etkin olmayan algılama kullanıcının bilgisayarda olup olmadığı hakkındaki bilgilerin gizli olarak kabul edilebileceği gerçeğine indirgenir. Bu API, faydalı kullanımlara ek olarak, iyi amaçlar dışında da kullanılabilir; örneğin, kullanıcı uzaktayken güvenlik açıklarından yararlanmaya çalışmak veya madencilik gibi görünür kötü niyetli faaliyetleri gizlemek için.

Söz konusu API'yi kullanarak, davranış kalıpları hakkında da bilgi toplanabilir. kullanıcı ve çalışmalarının günlük ritmi. Örneğin, bir kullanıcının genellikle ne zaman öğle yemeğine gittiğini veya iş yerinden ne zaman ayrıldığını öğrenebilirsiniz. Zorunlu bir yetkilendirme onayı talebi bağlamında, Google bu endişeleri alakasız olarak algılar.

Boşta kalma algılama API'sini tamamen devre dışı bırakmak için ayarların "Gizlilik ve güvenlik" bölümünde özel bir seçenek sunulur ("chrome: // ayarlar / içerik / boşta Algılama").

Buna ek olarak, Güvenli bellek yönetimini sağlamak için yeni tekniklerin geliştirilmesiyle ilgili olarak Chrome geliştiricilerinden gelen bir notu dikkate almalıyız.. Google'a göre, Chrome'daki güvenlik sorunlarının %70'i, arabelleğe ücretsiz erişimden sonra kullanım gibi bellek hatalarından kaynaklanmaktadır. Bu tür hatalarla başa çıkmak için üç ana strateji tanımlanmıştır: derleme zamanı denetimlerini sıkılaştırma, çalışma zamanı hatalarını engelleme ve bellek açısından güvenli bir dil kullanma.

Bildirildiğine göre Rust dilinde bileşenler geliştirme becerisini Chromium kod tabanına eklemeye yönelik deneyler başladı. Rust kodu, kullanıcılara sağlanan derlemelere henüz dahil edilmemiştir ve asıl amacı, tarayıcının tek tek parçalarını Rust'ta geliştirme ve bunları C++ ile yazılmış diğer parçalarla entegre etme olasılığını test etmektir.

Buna paralel olarak, C++ kodu için, halihazırda serbest bırakılmış bellek bloklarına erişimin neden olduğu güvenlik açıklarından yararlanma olasılığını engellemek için ham işaretçiler yerine MiraclePtr türü kullanılarak proje geliştirmeye devam ediyor ve aşamada hataları tespit etmek için yeni yöntemler öneriliyor. derleme.

Buna ek olarak, Google olası site kesintilerini test etmek için bir deneme başlatıyor tarayıcı iki yerine üç basamaklı bir sürüme ulaştıktan sonra.

Özellikle, Chrome 100 deneme sürümlerinde görünen "chrome: // flags # force-major-version-to-96" ayarı, User-Agent başlığında belirtildiğinde, sürüm 100 (Chrome / 100.0.4650.4. XNUMX) olacaktır. görüntülenir. Ağustos ayında, Firefox'ta benzer bir deney yapıldı ve bu, bazı sitelerde üç basamaklı sürümlerin işlenmesiyle ilgili sorunları ortaya çıkardı.


Makalenin içeriği şu ilkelerimize uygundur editoryal etik. Bir hata bildirmek için tıklayın burada.

İlk yorumu siz

Yorumunuzu bırakın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar ile işaretlenmiştir *

*

*

  1. Verilerden sorumlu: Miguel Ángel Gatón
  2. Verilerin amacı: Kontrol SPAM, yorum yönetimi.
  3. Meşruiyet: Onayınız
  4. Verilerin iletilmesi: Veriler, yasal zorunluluk dışında üçüncü kişilere iletilmeyecektir.
  5. Veri depolama: Occentus Networks (AB) tarafından barındırılan veritabanı
  6. Haklar: Bilgilerinizi istediğiniz zaman sınırlayabilir, kurtarabilir ve silebilirsiniz.