Idle Detection API-nin Chrome 94-ə defolt daxil edilməsi Firefox və WebKit/Safari tərtibatçılarının etirazlarına istinad edərək tənqid dalğasına səbəb olub.
Idle Detection API saytlara istifadəçinin qeyri-aktiv olduğu vaxtı aşkar etməyə imkan verir, yəni. Klaviatura/siçan ilə əlaqə saxlamır və ya başqa monitorda iş görmür. API həmçinin sistemdə ekran qoruyucunun işlək olub-olmadığını öyrənməyə imkan verir. Fəaliyyətsizlik haqqında məlumat minimum dəyəri 1 dəqiqəyə təyin edilmiş müəyyən edilmiş hərəkətsizlik həddinə çatdıqdan sonra bildiriş göndərməklə həyata keçirilir.
Qeyd etmək vacibdir ki, Idle Detection API-dən istifadə istifadəçi icazələrinin açıq şəkildə verilməsini tələb edir, yəni. Tətbiq ilk dəfə hərəkətsizliyi aşkarlamağa cəhd edərsə, istifadəçiyə icazələrin verilməsi və ya əməliyyatın bloklanması barədə soruşan bir pəncərə təqdim ediləcək. Idle Detection API-ni tamamilə söndürmək üçün “Məxfilik və Təhlükəsizlik” parametrləri bölməsində xüsusi seçim (“chrome://settings/content/idleDetection”) təqdim olunur.
Tətbiq sahələrinə söhbət, sosial şəbəkə və rabitə proqramları daxildir ki, bu proqramlar istifadəçinin kompüterdə olmasından asılı olaraq statusunu dəyişə bilər və ya istifadəçi gələnə qədər yeni mesajların bildirilməsini gecikdirə bilər. API, həmçinin bir müddət fəaliyyətsizlikdən sonra orijinal ekrana qayıtmaq və ya istifadəçi kompüterdə olmadıqda kompleksin yenidən çəkilməsi, qrafiklərin daim yenilənməsi kimi resurs tutumlu interaktiv əməliyyatları söndürmək üçün köşk proqramlarında da istifadə oluna bilər.
Idle Detection API-nin aktivləşdirilməsinin əleyhdarlarının mövqeyi ondan ibarətdir ki, istifadəçinin kompüterdə olub-olmaması barədə məlumat məxfi sayıla bilər. Faydalı tətbiqlərə əlavə olaraq, bu API pis məqsədlər üçün də istifadə edilə bilər, məsələn, istifadəçi uzaqda olarkən zəifliklərdən istifadə etməyə cəhd etmək və ya mədənçilik kimi gözə çarpan zərərli fəaliyyəti gizlətmək üçün. Sözügedən API-dən istifadə etməklə, istifadəçi davranış nümunələri və onun işinin gündəlik ritmi haqqında məlumat da toplana bilər. Məsələn, istifadəçinin adətən nə vaxt nahara getdiyini və ya iş yerini tərk etdiyini öyrənə bilərsiniz. İcazənin sübutu üçün məcburi sorğu kontekstində bu narahatlıqlar Google tərəfindən əhəmiyyətsiz kimi qəbul edilir.
Əlavə olaraq, yaddaşla təhlükəsiz işləməyi təmin etmək üçün yeni texnikaların təşviqi ilə bağlı Chrome tərtibatçılarının qeydini qeyd edə bilərsiniz. Google-a görə, Chrome-da təhlükəsizlik problemlərinin 70%-i yaddaş xətaları, məsələn, onunla əlaqəli yaddaşı boşaltdıqdan sonra buferdən istifadə (pulsuz istifadədən sonra) səbəb olur. Bu cür səhvlərlə məşğul olmaq üçün üç əsas strategiya müəyyən edilmişdir: tərtib mərhələsində yoxlamaların gücləndirilməsi, iş vaxtında səhvlərin qarşısının alınması və yaddaş üçün təhlükəsiz dildən istifadə.
Bildirilir ki, Chromium kod bazasına Rust dilində komponentlər hazırlamaq imkanı əlavə etmək üçün eksperimentlərə başlanılıb. Rust kodu hələ istifadəçilərə təqdim edilən konstruksiyalara daxil edilməyib və əsasən brauzerin ayrı-ayrı hissələrinin Rust-da işlənib hazırlanması və onların C++ dilində yazılmış digər hissələrlə inteqrasiyasının mümkünlüyünü yoxlamaq məqsədi daşıyır. Paralel olaraq, C++ kodu üçün artıq boşalmış yaddaş bloklarına daxil olmaq nəticəsində yaranan zəifliklərdən istifadə imkanlarının qarşısını almaq üçün xam göstəricilər əvəzinə MiraclePtr tipindən istifadə etmək üçün layihənin inkişafı davam edir və kompilyasiya mərhələsində səhvlərin aşkarlanması üçün yeni üsullar da təklif olunur.
Bundan əlavə, Google brauzer iki əvəzinə üç rəqəmdən ibarət versiyaya çatdıqdan sonra saytların mümkün pozulmasını yoxlamaq üçün eksperimentə başlayır. Xüsusilə, Chrome 96-nın sınaq buraxılışlarında İstifadəçi-Agent başlığında, versiya 100 (Chrome/100) göstərildikdə “chrome://flags#force-major-version-to-100.0.4650.4” parametri göründü. göstərilməyə başlayır. Avqust ayında oxşar eksperiment Firefox-da aparılıb və nəticədə bəzi saytlarda üçrəqəmli versiyaların işlənməsi ilə bağlı problemlər aşkarlanıb.
Mənbə: opennet.ru