Η προεπιλογή συμπερίληψη του API ανίχνευσης αδράνειας στο Chrome 94 οδήγησε σε κύμα κριτικής, επικαλούμενη αντιρρήσεις από τους προγραμματιστές του Firefox και του WebKit/Safari.
Το Idle Detection API επιτρέπει στους ιστότοπους να εντοπίζουν την ώρα που ένας χρήστης είναι ανενεργός, π.χ. Δεν αλληλεπιδρά με το πληκτρολόγιο/ποντίκι και δεν εκτελεί εργασίες σε άλλη οθόνη. Το API σάς επιτρέπει επίσης να μάθετε εάν μια προφύλαξη οθόνης εκτελείται στο σύστημα ή όχι. Οι πληροφορίες σχετικά με την αδράνεια πραγματοποιούνται με την αποστολή ειδοποίησης μετά την επίτευξη ενός καθορισμένου ορίου αδράνειας, η ελάχιστη τιμή του οποίου ορίζεται σε 1 λεπτό.
Είναι σημαντικό να σημειωθεί ότι η χρήση του API ανίχνευσης αδράνειας απαιτεί ρητή παραχώρηση αδειών χρήστη, π.χ. Εάν η εφαρμογή προσπαθήσει να ανιχνεύσει αδράνεια για πρώτη φορά, ο χρήστης θα εμφανιστεί με ένα παράθυρο που θα ρωτά εάν πρέπει να παραχωρήσει δικαιώματα ή να αποκλείσει τη λειτουργία. Για την πλήρη απενεργοποίηση του API ανίχνευσης αδράνειας, παρέχεται μια ειδική επιλογή ("chrome://settings/content/idleDetection") στην ενότητα ρυθμίσεων "Απόρρητο και ασφάλεια".
Οι περιοχές εφαρμογών περιλαμβάνουν εφαρμογές συνομιλίας, κοινωνικής δικτύωσης και επικοινωνίας που μπορούν να αλλάξουν την κατάσταση του χρήστη ανάλογα με την παρουσία του στον υπολογιστή ή να καθυστερήσουν την ειδοποίηση νέων μηνυμάτων μέχρι να φτάσει ο χρήστης. Το API μπορεί επίσης να χρησιμοποιηθεί σε εφαρμογές kiosk για να επιστρέψετε στην αρχική οθόνη μετά από μια περίοδο αδράνειας ή για να απενεργοποιήσετε διαδραστικές λειτουργίες έντασης πόρων, όπως επανασχεδίαση πολύπλοκων, συνεχής ενημέρωση γραφημάτων, όταν ο χρήστης δεν βρίσκεται στον υπολογιστή.
Η θέση των αντιπάλων της ενεργοποίησης του API ανίχνευσης αδράνειας είναι ότι οι πληροφορίες σχετικά με το εάν ο χρήστης βρίσκεται στον υπολογιστή ή όχι μπορούν να θεωρηθούν εμπιστευτικές. Εκτός από χρήσιμες εφαρμογές, αυτό το API μπορεί επίσης να χρησιμοποιηθεί για κακούς σκοπούς, για παράδειγμα, για να προσπαθήσει να εκμεταλλευτεί ευπάθειες ενώ ο χρήστης είναι μακριά ή για να κρύψει εμφανή κακόβουλη δραστηριότητα, όπως η εξόρυξη. Χρησιμοποιώντας το εν λόγω API, μπορούν επίσης να συλλεχθούν πληροφορίες σχετικά με τα πρότυπα συμπεριφοράς των χρηστών και τον ημερήσιο ρυθμό της εργασίας του. Για παράδειγμα, μπορείτε να μάθετε πότε ο χρήστης πηγαίνει συνήθως για μεσημεριανό γεύμα ή πότε φεύγει από τον χώρο εργασίας. Στο πλαίσιο ενός υποχρεωτικού αιτήματος για απόδειξη εξουσιοδότησης, αυτές οι ανησυχίες γίνονται αντιληπτές από την Google ως ασήμαντες.
Επιπλέον, μπορείτε να σημειώσετε τη σημείωση από τους προγραμματιστές του Chrome σχετικά με την προώθηση νέων τεχνικών για τη διασφάλιση της ασφαλούς λειτουργίας με τη μνήμη. Σύμφωνα με την Google, το 70% των προβλημάτων ασφαλείας στο Chrome προκαλούνται από σφάλματα μνήμης, όπως η χρήση buffer μετά την απελευθέρωση της μνήμης που σχετίζεται με αυτό (χρήση-μετά-χωρίς). Εντοπίζονται τρεις κύριες στρατηγικές για την αντιμετώπιση τέτοιων σφαλμάτων: ενίσχυση των ελέγχων στο στάδιο της μεταγλώττισης, αποκλεισμός σφαλμάτων κατά το χρόνο εκτέλεσης και χρήση μιας γλώσσας ασφαλούς για τη μνήμη.
Αναφέρεται ότι έχουν αρχίσει πειράματα για την προσθήκη της δυνατότητας ανάπτυξης στοιχείων στη γλώσσα Rust στη βάση κώδικα του Chromium. Ο κώδικας Rust δεν περιλαμβάνεται ακόμη στις εκδόσεις που παραδίδονται στους χρήστες και στοχεύει κυρίως στη δοκιμή της δυνατότητας ανάπτυξης μεμονωμένων τμημάτων του προγράμματος περιήγησης στο Rust και της ενσωμάτωσής τους με άλλα μέρη γραμμένα σε C++. Παράλληλα, για τον κώδικα C++, ένα έργο συνεχίζει να αναπτύσσεται για να χρησιμοποιεί τον τύπο MiraclePtr αντί για ακατέργαστους δείκτες για να μπλοκάρει την πιθανότητα εκμετάλλευσης τρωτών σημείων που προκαλούνται από την πρόσβαση σε ήδη ελευθερωμένα μπλοκ μνήμης και προτείνονται επίσης νέες μέθοδοι για τον εντοπισμό σφαλμάτων στο στάδιο της μεταγλώττισης.
Επιπλέον, η Google ξεκινά ένα πείραμα για να ελέγξει την πιθανή διακοπή των τοποθεσιών αφού το πρόγραμμα περιήγησης φτάσει σε μια έκδοση που αποτελείται από τρία ψηφία αντί για δύο. Συγκεκριμένα, στις δοκιμαστικές εκδόσεις του Chrome 96, εμφανίστηκε η ρύθμιση "chrome://flags#force-major-version-to-100", όταν προσδιορίστηκε στην κεφαλίδα User-Agent, έκδοση 100 (Chrome/100.0.4650.4) αρχίζει να εμφανίζεται. Τον Αύγουστο, ένα παρόμοιο πείραμα διεξήχθη στον Firefox, το οποίο αποκάλυψε προβλήματα με την επεξεργασία τριψήφιων εκδόσεων σε ορισμένους ιστότοπους.
Πηγή: opennet.ru