L'inclusione predeterminata di l'API Idle Detection in Chrome 94 hà purtatu à una onda di critiche, citendu obiezioni da Firefox è WebKit / Safari sviluppatori.
L'API Idle Detection permette à i siti di detectà u tempu quandu un utilizatore hè inattivu, i.e. Ùn interagisce micca cù u teclatu / u mouse o fà u travagliu nantu à un altru monitor. L'API permette ancu di sapè s'ellu hè un salvatore di schermu in u sistema o micca. L'infurmazione nantu à l'inattività hè realizata mandendu una notificazione dopu avè righjuntu un limitu di inattività specificata, u valore minimu di quale hè stabilitu à 1 minutu.
Hè impurtante à nutà chì l'usu di l'API Idle Detection richiede una cuncessione esplicita di permessi di l'utilizatori, i.e. Se l'applicazione prova di detectà l'inattività per a prima volta, l'utilizatore serà prisentatu cù una finestra chì dumanda se dà permessi o bluccà l'operazione. Per disattivà completamente l'API Idle Detection, una opzione speciale ("chrome://settings/content/idleDetection") hè furnita in a sezione di paràmetri "Privacy and Security".
I spazii di l'applicazione includenu chat, rete suciale è applicazioni di cumunicazione chì ponu cambià u statutu di l'utilizatore secondu a so prisenza à l'urdinatore o ritardanu a notificazione di novi messagi finu à l'arrivu di l'utilizatore. L'API pò ancu esse aduprata in l'applicazioni di kiosk per vultà à u screnu originale dopu un periodu di inattività, o per disattivà l'operazioni interattive intensive di risorse, cum'è redrawing cumplessu, aghjurnamentu constantemente charts, quandu l'utilizatore ùn hè micca in l'urdinatore.
A pusizioni di l'avversarii di l'attivazione di l'API Idle Detection hè quella infurmazione nantu à se l'utilizatore hè à l'urdinatore o micca pò esse cunsideratu cunfidenziale. In più di l'applicazioni utili, questa API pò ancu esse aduprata per scopi cattivi, per esempiu, per pruvà à sfruttà e vulnerabilità mentre l'utilizatore hè luntanu o per ammuccià l'attività maliciosa conspicuous, cum'è a minera. Utilizendu l'API in quistione, l'infurmazioni nantu à i mudelli di cumportamentu di l'utilizatori è u ritmu di u ghjornu di u so travagliu pò ancu esse recullati. Per esempiu, pudete scopre quandu l'utilizatore generalmente va à pranzu o abbanduneghja u locu di travagliu. In u cuntestu di una dumanda obbligatoria per a prova di l'autorizazione, sti preoccupati sò percepiti da Google cum'è insignificanti.
Inoltre, pudete nutà a nota da i sviluppatori di Chrome nantu à a prumuzione di novi tecniche per assicurà un funziunamentu sicuru cù memoria. Sicondu Google, u 70% di i prublemi di sicurezza in Chrome sò causati da errori di memoria, cum'è l'usu di un buffer dopu a liberazione di a memoria assuciata cù questu (usu-dopu-free). Trè strategie principali per trattà tali errori sò identificati: rinfurzà i cuntrolli in a fase di compilazione, bluccà l'errori in runtime, è utilizendu una lingua sicura di memoria.
Hè infurmatu chì l'esperimenti anu cuminciatu à aghjunghje l'abilità di sviluppà cumpunenti in a lingua Rust à u codice Chromium. U codice Rust ùn hè micca ancu inclusu in e custruzzioni furnite à l'utilizatori è hè principalmente destinatu à pruvà a pussibilità di sviluppà parti individuali di u navigatore in Rust è a so integrazione cù altre parti scritte in C++. In parallelu, per u codice C ++, un prughjettu cuntinueghja à sviluppà per utilizà u tipu MiraclePtr invece di puntatori crudi per bluccà a pussibilità di sfruttà e vulnerabilità causate da l'accessu à i blocchi di memoria digià liberati, è sò ancu pruposti novi metudi per a deteczione d'errore in a fase di compilazione.
Inoltre, Google hà iniziatu un esperimentu per pruvà a pussibuli disrupzioni di i siti dopu chì u navigatore righjunghji una versione custituita di trè cifre invece di dui. In particulare, in e versioni di prova di Chrome 96, u paràmetru "chrome://flags#force-major-version-to-100" hè apparsu, quandu hè specificatu in l'intestazione User-Agent, versione 100 (Chrome/100.0.4650.4) principia à esse affissatu. In l'aostu, un esperimentu simili hè statu realizatu in Firefox, chì palesa prublemi cù u processu di versioni di trè cifre in certi siti.
Source: opennet.ru