La inclusió predeterminada de l'API Idle Detection a Chrome 94 ha provocat una onada de crítiques, citant objeccions dels desenvolupadors de Firefox i WebKit/Safari.
L'API Idle Detection permet als llocs detectar el moment en què un usuari està inactiu, és a dir. No interactua amb el teclat/ratolí ni treballa en un altre monitor. L'API també us permet saber si s'està executant un estalvi de pantalla al sistema o no. La informació sobre la inactivitat es realitza enviant una notificació després d'haver arribat a un llindar d'inactivitat especificat, el valor mínim del qual s'estableix en 1 minut.
És important tenir en compte que l'ús de l'API Idle Detection requereix l'atorgament explícit de permisos d'usuari, és a dir. Si l'aplicació intenta detectar la inactivitat per primera vegada, se li presentarà a l'usuari una finestra que li preguntarà si ha de concedir permisos o bloquejar l'operació. Per desactivar completament l'API Idle Detection, es proporciona una opció especial ("chrome://settings/content/idleDetection") a la secció de configuració "Privadesa i seguretat".
Les àrees d'aplicació inclouen aplicacions de xat, xarxes socials i comunicacions que poden canviar l'estat de l'usuari en funció de la seva presència a l'ordinador o retardar la notificació de nous missatges fins que arribi l'usuari. L'API també es pot utilitzar en aplicacions de quiosc per tornar a la pantalla original després d'un període d'inactivitat, o per desactivar operacions interactives que consumeixen molts recursos, com ara redibuixar gràfics complexos i actualitzar constantment, quan l'usuari no es troba a l'ordinador.
La posició dels opositors a l'habilitació de l'API Idle Detection és que la informació sobre si l'usuari està a l'ordinador o no es pot considerar confidencial. A més d'aplicacions útils, aquesta API també es pot utilitzar amb propòsits dolents, per exemple, per intentar explotar vulnerabilitats mentre l'usuari està fora o per ocultar activitats malicioses conspicues, com ara la mineria. Mitjançant l'API en qüestió, també es pot recollir informació sobre els patrons de comportament dels usuaris i el ritme diari del seu treball. Per exemple, podeu esbrinar quan l'usuari sol anar a dinar o abandonar el lloc de treball. En el context d'una sol·licitud obligatòria de prova d'autorització, aquestes preocupacions són percebudes per Google com a insignificants.
A més, podeu tenir en compte la nota dels desenvolupadors de Chrome sobre la promoció de noves tècniques per garantir un funcionament segur amb memòria. Segons Google, el 70% dels problemes de seguretat a Chrome són causats per errors de memòria, com ara l'ús d'un buffer després d'alliberar la memòria associada a aquest (use-after-free). S'identifiquen tres estratègies principals per fer front a aquests errors: reforçar les comprovacions en l'etapa de compilació, bloquejar errors en temps d'execució i utilitzar un llenguatge segur per a la memòria.
S'informa que els experiments han començat per afegir la capacitat de desenvolupar components en el llenguatge Rust a la base de codi de Chromium. El codi Rust encara no s'inclou a les compilacions lliurades als usuaris i està dirigit principalment a provar la possibilitat de desenvolupar parts individuals del navegador a Rust i la seva integració amb altres parts escrites en C++. Paral·lelament, per al codi C++, es continua desenvolupant un projecte per utilitzar el tipus MiraclePtr en comptes de punters en brut per bloquejar la possibilitat d'explotar vulnerabilitats provocades per l'accés a blocs de memòria ja alliberats, i també es proposen nous mètodes per detectar errors en fase de compilació.
A més, Google està iniciant un experiment per provar la possible interrupció dels llocs després que el navegador arribi a una versió que consta de tres dígits en lloc de dos. En particular, a les versions de prova de Chrome 96, la configuració "chrome://flags#force-major-version-to-100" va aparèixer, quan s'especificava a la capçalera User-Agent, versió 100 (Chrome/100.0.4650.4) comença a mostrar-se. A l'agost, es va dur a terme un experiment similar a Firefox, que va revelar problemes amb el processament de versions de tres dígits en alguns llocs.
Font: opennet.ru