Idle Detection API vaikimisi kaasamine Chrome 94-sse on toonud kaasa kriitikalaine, viidates Firefoxi ja WebKiti/Safari arendajate vastuväidetele.
Idle Detection API võimaldab saitidel tuvastada kellaaega, mil kasutaja on passiivne, st. Ei suhtle klaviatuuri/hiirega ega tööta mõnel teisel monitoril. API võimaldab teil ka teada saada, kas süsteemis töötab ekraanisäästja või mitte. Mitteaktiivsuse kohta teavitamine toimub teatise saatmisega pärast määratud passiivsuse läve saavutamist, mille miinimumväärtus on seatud 1 minutiks.
Oluline on märkida, et Idle Detection API kasutamine eeldab selgesõnalist kasutajaõiguste andmist, s.t. Kui rakendus proovib esimest korda tegevusetust tuvastada, kuvatakse kasutajale aken, mis küsib, kas anda õigused või blokeerida toiming. Idle Detection API täielikuks keelamiseks on seadete jaotises „Privaatsus ja turvalisus” spetsiaalne valik („chrome://settings/content/idleDetection”).
Rakendusalad hõlmavad vestlus-, suhtlusvõrgustike ja suhtlusrakendusi, mis võivad muuta kasutaja olekut olenevalt tema arvuti juuresolekust või viivitada uute sõnumite teavitamisega kuni kasutaja saabumiseni. API-t saab kasutada ka kioskirakendustes, et pärast teatud passiivsusperioodi naasta algsele ekraanile või keelata ressursimahukad interaktiivsed toimingud, näiteks keerukate ümberjoonistamine, diagrammide pidev värskendamine, kui kasutaja ei ole arvuti juures.
Idle Detection API lubamise vastaste seisukoht on, et teavet selle kohta, kas kasutaja on arvutis või mitte, võib pidada konfidentsiaalseks. Lisaks kasulikele rakendustele saab seda API-t kasutada ka halbadel eesmärkidel, näiteks turvaaukude ärakasutamiseks kasutaja eemaloleku ajal või silmatorkava pahatahtliku tegevuse, näiteks kaevandamise varjamiseks. Kõnealuse API abil saab koguda ka infot kasutaja käitumismustrite ja tema töö igapäevarütmi kohta. Näiteks saate teada, millal kasutaja tavaliselt lõunale läheb või töökohalt lahkub. Volituse tõendamise kohustusliku taotluse kontekstis peab Google neid probleeme tähtsusetuks.
Lisaks võite märkida Chrome'i arendajate märkuse uute tehnikate reklaamimise kohta, mis tagavad mäluga ohutu kasutamise. Google'i andmetel on 70% Chrome'i turvaprobleemidest põhjustatud mäluveadest, näiteks puhvri kasutamisest pärast sellega seotud mälu vabastamist (use-after-free). Selliste vigadega tegelemiseks on välja toodud kolm peamist strateegiat: kontrollide tugevdamine kompileerimisetapis, vigade blokeerimine käitusajal ja mälukindla keele kasutamine.
On teatatud, et katsetega on hakatud lisama Chromiumi koodibaasi Rust-keele komponentide väljatöötamise võime. Rusti kood ei sisaldu veel kasutajatele tarnitavates versioonides ja selle eesmärk on peamiselt testida brauseri üksikute osade arendamise võimalust Rustis ja nende integreerimist teiste C++ keeles kirjutatud osadega. Paralleelselt jätkatakse C++ koodi puhul projekti arendamist, et kasutada toorosutite asemel MiraclePtr tüüpi, et blokeerida võimalus ära kasutada juba vabastatud mäluplokkidele juurdepääsust tulenevaid haavatavusi, samuti pakutakse välja uusi meetodeid vigade tuvastamiseks kompileerimisetapis.
Lisaks alustab Google eksperimenti, et testida saitide võimalikke häireid pärast seda, kui brauser jõuab kahe numbri asemel kolmest numbrist koosneva versioonini. Eelkõige ilmus Chrome 96 testversioonides säte „chrome://flags#force-major-version-to-100”, kui see oli määratud User-Agenti päises, versioon 100 (Chrome/100.0.4650.4) hakkab kuvama. Augustis viidi sarnane eksperiment läbi Firefoxis, mis paljastas mõnel saidil probleeme kolmekohaliste versioonide töötlemisega.
Allikas: opennet.ru