Ang default nga paglakip sa Idle Detection API sa Chrome 94 misangpot sa usa ka balud sa pagsaway, nga naghisgot sa mga pagsupak gikan sa Firefox ug WebKit/Safari developers.
Gitugotan sa Idle Detection API ang mga site nga makit-an ang oras kung ang usa ka tiggamit dili aktibo, i.e. Dili makig-uban sa keyboard/mouse o mobuhat sa trabaho sa laing monitor. Gitugotan ka usab sa API nga mahibal-an kung ang usa ka screen saver nagdagan sa sistema o wala. Ang kasayuran mahitungod sa pagkadili aktibo gihimo pinaagi sa pagpadala sa usa ka pahibalo human sa pagkab-ot sa usa ka piho nga dili aktibo nga threshold, ang minimum nga bili niini gibutang sa 1 ka minuto.
Mahinungdanon nga timan-an nga ang paggamit sa Idle Detection API nanginahanglan klaro nga paghatag sa mga pagtugot sa tiggamit, i.e. Kung ang aplikasyon mosulay sa pag-ila sa pagkadili aktibo sa unang higayon, ang user ipresentar sa usa ka bintana nga mangutana kon mohatag ba og permiso o babagan ang operasyon. Aron hingpit nga ma-disable ang Idle Detection API, usa ka espesyal nga kapilian ("chrome://settings/content/idleDetection") gihatag sa seksyon sa "Privacy and Security".
Ang mga lugar sa aplikasyon naglakip sa chat, social networking ug mga aplikasyon sa komunikasyon nga makausab sa status sa user depende sa iyang presensya sa computer o maglangan sa pagpahibalo sa bag-ong mga mensahe hangtod moabot ang user. Ang API mahimo usab nga gamiton sa mga aplikasyon sa kiosk aron makabalik sa orihinal nga screen pagkahuman sa usa ka yugto sa pagkadili aktibo, o sa pag-disable sa mga resource-intensive nga interactive nga mga operasyon, sama sa redrawing complex, kanunay nga pag-update sa mga tsart, kung ang user wala sa computer.
Ang posisyon sa mga kaatbang sa pagpagana sa Idle Detection API mao ang impormasyon bahin sa kung ang user naa sa kompyuter o wala mahimong isipon nga kompidensyal. Dugang pa sa mapuslanong mga aplikasyon, kini nga API mahimo usab nga gamiton alang sa dili maayo nga mga katuyoan, pananglitan, sa pagsulay sa pagpahimulos sa mga kahuyangan samtang ang user wala o sa pagtago sa dayag nga malisyoso nga kalihokan, sama sa pagmina. Gamit ang gipangutana nga API, ang kasayuran bahin sa mga sumbanan sa pamatasan sa gumagamit ug ang adlaw-adlaw nga ritmo sa iyang trabaho mahimo usab nga makolekta. Pananglitan, mahimo nimong mahibal-an kung kanus-a ang tiggamit kasagaran moadto sa paniudto o mobiya sa trabahoan. Sa konteksto sa usa ka mandatory nga hangyo alang sa pruweba sa pagtugot, kini nga mga kabalaka giisip sa Google nga walaβy hinungdan.
Dugang pa, mahimo nimong matikdan ang nota gikan sa mga nag-develop sa Chrome bahin sa pag-promote sa mga bag-ong pamaagi aron masiguro ang luwas nga operasyon nga adunay memorya. Sumala sa Google, 70% sa mga problema sa seguridad sa Chrome tungod sa mga sayup sa panumduman, sama sa paggamit sa usa ka buffer pagkahuman gibuhian ang panumduman nga kauban niini (paggamit-pagkahuman-libre). Tulo ka nag-unang mga estratehiya alang sa pag-atubang sa ingon nga mga sayup ang giila: pagpalig-on sa mga tseke sa yugto sa pag-compile, pagbabag sa mga sayup sa oras sa pagdagan, ug paggamit sa usa ka luwas sa memorya nga pinulongan.
Gikataho nga ang mga eksperimento nagsugod na sa pagdugang sa abilidad sa pagpalambo sa mga sangkap sa Rust nga pinulongan ngadto sa Chromium codebase. Ang Rust code wala pa gilakip sa mga pagtukod nga gihatag sa mga tiggamit ug nag-una nga gitumong sa pagsulay sa posibilidad sa pagpalambo sa indibidwal nga mga bahin sa browser sa Rust ug ang ilang panagsama sa ubang mga bahin nga gisulat sa C++. Sa susama, alang sa C++ code, ang usa ka proyekto nagpadayon sa pag-uswag aron magamit ang MiraclePtr nga tipo imbes nga hilaw nga mga pointer aron babagan ang posibilidad sa pagpahimulos sa mga kahuyangan tungod sa pag-access sa na-libre na nga mga bloke sa panumduman, ug gisugyot usab ang mga bag-ong pamaagi sa pag-ila sa mga sayup sa yugto sa pagtipon.
Dugang pa, ang Google nagsugod sa usa ka eksperimento aron sulayan ang posibleng pagkabalda sa mga site human ang browser makaabot sa usa ka bersyon nga naglangkob sa tulo ka digit imbes nga duha. Sa partikular, sa mga pagsulay nga gipagawas sa Chrome 96, ang "chrome://flags#force-major-version-to-100" nga setting nagpakita, kung gipiho sa User-Agent header, bersyon 100 (Chrome/100.0.4650.4) nagsugod sa pagpakita. Niadtong Agosto, usa ka susama nga eksperimento ang gihimo sa Firefox, nga nagpadayag sa mga problema sa pagproseso sa tulo ka digit nga mga bersyon sa pipila ka mga site.
Source: opennet.ru