Chrome 94 中的空閒檢測 API 引發了一波批評

在 Chrome 94 版發佈時 se 默認包含空閒檢測 API, Firefox 和 WebKit / Safari 開發人員的反對意見鏈接引發了一波批評。

空閒檢測API 允許站點檢測用戶何時處於非活動狀態, 也就是說,它不與鍵盤/鼠標交互或在另一台顯示器上工作。 API 還讓您知道屏幕保護程序是否正在系統上運行。 不活動通知是通過在達到預定的不活動閾值後發送通知來完成的,該閾值的最小值設置為 1 分鐘。

重要的是要注意 使用空閒檢測 API 需要明確授予用戶憑據,也就是說,如果應用程序首次嘗試確定不活動的事實,則將向用戶顯示一個窗口,其中包含授予權限或阻止操作的建議。

聊天應用程序, 社交網絡和通信被稱為應用程序, 可以根據用戶在計算機上的狀態更改用戶的狀態或推遲通知的顯示 新消息,直到用戶到達。

該 API 還可用於其他應用程序,以在特定時間不活動後返回原始屏幕,或禁用交互式、資源密集型操作,例如重繪用戶不在屏幕上時不斷更新的複雜圖表。計算機。

反對啟用 API 的立場 非活動檢測 歸結為這樣一個事實,即有關用戶是否在計算機上的信息可以被視為機密信息。 除了有用的用途外,此 API 還可用於非良好目的,例如,在用戶不在時嘗試利用漏洞或隱藏可見的惡意活動,例如挖礦。

使用有問題的 API, 還可以收集有關行為模式的信息 的用戶和他們的日常工作節奏。 例如,您可以了解用戶通常何時去吃午飯或何時離開工作場所。 在強制性授權確認請求的背景下,Google 認為這些問題無關緊要。

要完全禁用空閒檢測 API,在設置的“隱私和安全”部分提供了一個特殊選項(“chrome://settings/content/idleDetection”)。

另外, 我們必須考慮 Chrome 開發人員關於新技術進步以確保安全內存管理的說明. 據谷歌稱,Chrome 中 70% 的安全問題是由內存錯誤引起的,例如在免費訪問緩衝區後使用。 確定了處理此類錯誤的三個主要策略:加強編譯時檢查、阻止運行時錯誤和使用內存安全語言。

據悉 實驗已經開始向 Chromium 代碼庫添加使用 Rust 語言開發組件的能力. Rust 代碼尚未包含在提供給用戶的編譯中,其主要目標是測試在 Rust 中開發瀏覽器的各個部分並將它們與用 C++ 編寫的其餘部分集成的可能性。

同時,對於C++代碼,項目繼續開發使用MiraclePtr類型而不是原始指針來阻斷由於訪問已經釋放的內存塊而導致的漏洞被利用的可能性,並提出了新的方法來檢測階段中的錯誤彙編。

另外, 谷歌正在開始一項實驗以測試可能的網站中斷 在瀏覽器達到三位數版本而不是兩位數之後。

特別是,Chrome 100 試用版中出現的設置“chrome://flags #force-major-version-to-96”,當在 User-Agent 標頭中指定時,版本 100 (Chrome / 100.0.4650.4) 將是顯示。 XNUMX 月,在 Firefox 中進行了類似的實驗,該實驗揭示了在某些站點上處理三位數版本的問題。


本文內容遵循我們的原則 編輯倫理。 要報告錯誤,請單擊 這裡.

發表評論,留下您的評論

發表您的評論

您的電子郵件地址將不會被發表。

*

*

  1. 負責數據:MiguelÁngelGatón
  2. 數據用途:控制垃圾郵件,註釋管理。
  3. 合法性:您的同意
  4. 數據通訊:除非有法律義務,否則不會將數據傳達給第三方。
  5. 數據存儲:Occentus Networks(EU)託管的數據庫
  6. 權利:您可以隨時限制,恢復和刪除您的信息。

  1.   久郎 他說:

    你好。 非常感謝這條路線 chrome://settings/content/idleDetection,這是核心的關鍵,在那裡你將它停用或讓它保持激活狀態,但如果它不是通過那條路線,找到它你會看到它們和你想要它們,它是超級隱藏的。

    問候。

    chrome://settings/content/idleDetection