API phát hiện không hoạt động trong Chrome 94 đã làm dấy lên làn sóng chỉ trích

Khi ra mắt phiên bản Chrome 94 se đã đặt mặc định bao gồm API phát hiện không hoạt động, điều này đã làm dấy lên một làn sóng chỉ trích với các liên kết đến sự phản đối từ các nhà phát triển Firefox và WebKit / Safari.

API phát hiện nhàn rỗi cho phép các trang web phát hiện khi người dùng không hoạt động, nghĩa là nó không tương tác với bàn phím / chuột hoặc hoạt động trên màn hình khác. API cũng cho bạn biết liệu trình bảo vệ màn hình có đang chạy trên hệ thống hay không. Thông báo không hoạt động được thực hiện bằng cách gửi thông báo sau khi đạt đến ngưỡng không hoạt động được xác định trước, giá trị tối thiểu của ngưỡng này được đặt thành 1 phút.

Điều quan trọng là phải chú ý sử dụng API phát hiện không hoạt động yêu cầu cấp thông tin xác thực người dùng một cách rõ ràngCó nghĩa là, nếu ứng dụng cố gắng xác định thực tế không hoạt động lần đầu tiên, người dùng sẽ được hiển thị một cửa sổ với đề xuất cấp quyền hoặc chặn hoạt động.

Ứng dụng trò chuyện, mạng xã hội và truyền thông được gọi là ứng dụng, có thể thay đổi trạng thái của người dùng dựa trên sự hiện diện của họ trên máy tính hoặc hoãn hiển thị thông báo tin nhắn mới cho đến khi người dùng đến.

API cũng có thể được sử dụng trong các ứng dụng khác để quay lại màn hình ban đầu sau một khoảng thời gian không hoạt động cụ thể hoặc để tắt các hoạt động tương tác, sử dụng nhiều tài nguyên, chẳng hạn như vẽ lại các biểu đồ phức tạp được cập nhật liên tục khi người dùng không ở trên màn hình. máy vi tính.

Vị trí của những người phản đối việc bật API phát hiện không hoạt động nó tóm tắt là thông tin về việc người dùng có đang sử dụng máy tính hay không có thể được coi là bí mật. Ngoài các công dụng hữu ích, API này cũng có thể được sử dụng không cho mục đích tốt, chẳng hạn như cố gắng khai thác các lỗ hổng trong khi người dùng đi vắng hoặc để che giấu hoạt động độc hại có thể nhìn thấy, chẳng hạn như khai thác.

Sử dụng API được đề cập, thông tin về các mẫu hành vi cũng có thể được thu thập của người dùng và nhịp điệu công việc hàng ngày của họ. Ví dụ: bạn có thể tìm hiểu thời điểm người dùng thường đi ăn trưa hoặc rời khỏi nơi làm việc. Trong bối cảnh yêu cầu xác nhận ủy quyền bắt buộc, Google nhận thấy những lo ngại này là không liên quan.

Để vô hiệu hóa hoàn toàn API phát hiện không hoạt động, một tùy chọn đặc biệt được cung cấp trong phần "Quyền riêng tư và bảo mật" của cài đặt ("chrome: // settings / content /dleDetection").

Bên cạnh đó, Chúng tôi phải tính đến lưu ý từ các nhà phát triển Chrome về sự tiến bộ của các kỹ thuật mới để đảm bảo quản lý bộ nhớ an toàn. Theo Google, 70% sự cố bảo mật trong Chrome là do lỗi bộ nhớ, chẳng hạn như sử dụng sau khi truy cập miễn phí vào bộ đệm. Ba chiến lược chính để xử lý các lỗi như vậy được xác định: thắt chặt kiểm tra thời gian biên dịch, chặn lỗi thời gian chạy và sử dụng ngôn ngữ an toàn cho bộ nhớ.

Nó được báo cáo rằng các thử nghiệm đã bắt đầu thêm khả năng phát triển các thành phần bằng ngôn ngữ Rust vào cơ sở mã Chromium. Mã Rust vẫn chưa được bao gồm trong các bộ biên dịch được cung cấp cho người dùng và mục tiêu chính của nó là kiểm tra khả năng phát triển các phần riêng lẻ của trình duyệt trong Rust và tích hợp chúng với các phần còn lại được viết bằng C ++.

Song song, đối với mã C ++, dự án tiếp tục phát triển bằng cách sử dụng kiểu MiraclePtr thay vì con trỏ thô để chặn khả năng khai thác lỗ hổng do truy cập các khối bộ nhớ đã được giải phóng, đồng thời đề xuất các phương pháp mới để phát hiện lỗi trong giai đoạn. biên dịch.

Bên cạnh đó, Google đang bắt đầu một thử nghiệm để kiểm tra khả năng ngừng hoạt động của trang web sau khi trình duyệt chuyển sang phiên bản ba chữ số thay vì hai.

Cụ thể, cài đặt "chrome: // flags # force-major-version-to-100" đã xuất hiện trong phiên bản dùng thử Chrome 96, khi được chỉ định trong tiêu đề Tác nhân người dùng, phiên bản 100 (Chrome / 100.0.4650.4. XNUMX) sẽ hiển thị. Vào tháng XNUMX, một thử nghiệm tương tự đã được thực hiện trên Firefox, cho thấy các vấn đề trong việc xử lý các phiên bản ba chữ số trên một số trang web.