Idle Detection API:n oletusarvoinen sisällyttäminen Chrome 94:ään on johtanut kritiikkiin Firefoxin ja WebKit/Safari-kehittäjien vastalauseisiin vedoten.
Idle Detection API:n avulla sivustot voivat havaita ajan, jolloin käyttäjä ei ole aktiivinen, ts. Ei ole vuorovaikutuksessa näppäimistön/hiiren kanssa tai tee töitä toisella näytöllä. API:n avulla voit myös selvittää, onko järjestelmässä näytönsäästäjä käynnissä vai ei. Tiedotus toimettomuudesta suoritetaan lähettämällä ilmoitus tietyn passiivisuusrajan saavuttamisen jälkeen, jonka vähimmäisarvoksi on asetettu 1 minuutti.
On tärkeää huomata, että Idle Detection API:n käyttö edellyttää nimenomaista käyttöoikeuksien myöntämistä, ts. Jos sovellus yrittää havaita toimettomuuden ensimmäistä kertaa, käyttäjälle avautuu ikkuna, jossa kysytään, myönnetäänkö käyttöoikeudet vai estetäänkö toiminto. Voit poistaa Idle Detection API:n kokonaan käytöstä erityisvaihtoehdolla ("chrome://settings/content/idleDetection") "Tietosuoja ja suojaus" -asetusosiossa.
Sovellusalueita ovat chat-, sosiaaliset verkostot- ja viestintäsovellukset, jotka voivat muuttaa käyttäjän tilaa riippuen hänen läsnäolostaan tietokoneella tai viivästyttää uusien viestien ilmoittamista, kunnes käyttäjä saapuu paikalle. Sovellusliittymää voidaan käyttää myös kioskisovelluksissa palaamaan alkuperäiseen näyttöön tietyn ajan käyttämättömyyden jälkeen tai poistamaan käytöstä resurssiintensiivisiä interaktiivisia toimintoja, kuten monimutkaisten kaavioiden uudelleenpiirtämistä, jatkuvasti päivittyviä kaavioita, kun käyttäjä ei ole tietokoneen ääressä.
Idle Detection API:n käyttöönoton vastustajien kanta on, että tietoa siitä, onko käyttäjä tietokoneen ääressä vai ei, voidaan pitää luottamuksellisina. Hyödyllisten sovellusten lisäksi tätä API:ta voidaan käyttää myös huonoihin tarkoituksiin, esimerkiksi haavoittuvuuksien hyödyntämiseen käyttäjän poissa ollessa tai havaittavan haitallisen toiminnan, kuten kaivostoiminnan, piilottamiseen. Kyseisen API:n avulla voidaan myös kerätä tietoa käyttäjien käyttäytymismalleista ja hänen työnsä päivittäisestä rytmistä. Voit esimerkiksi selvittää, milloin käyttäjä yleensä menee lounaalle tai poistuu työpaikalta. Google pitää näitä huolenaiheita merkityksettöminä, kun kyseessä on pakollinen valtuutustodistepyyntö.
Lisäksi voit huomioida Chromen kehittäjien huomautuksen uusien tekniikoiden edistämisestä, joilla varmistetaan turvallinen muistin käyttö. Googlen mukaan 70 % Chromen tietoturvaongelmista johtuu muistivirheistä, kuten puskurin käyttämisestä siihen liittyvän muistin vapauttamisen jälkeen (use-after-free). Kolme päästrategiaa tällaisten virheiden käsittelemiseksi tunnistetaan: tarkistusten vahvistaminen käännösvaiheessa, virheiden estäminen ajon aikana ja muistiturvallisen kielen käyttö.
On raportoitu, että kokeet ovat alkaneet lisätä kykyä kehittää komponentteja Rust-kielellä Chromium-koodikantaan. Rust-koodi ei vielä sisälly käyttäjille toimitettaviin versioihin, ja sen tarkoituksena on pääasiassa testata mahdollisuuksia kehittää yksittäisiä selaimen osia Rustissa ja niiden integrointia muihin C++-kielellä kirjoitettuihin osiin. Samanaikaisesti C++-koodille kehitetään edelleen projektia, jossa käytetään MiraclePtr-tyyppiä raaka-osoittimien sijaan estämään mahdollisuus hyödyntää haavoittuvuuksia, jotka johtuvat jo vapautuneisiin muistilohkoihin pääsystä, ja ehdotetaan myös uusia menetelmiä virheiden havaitsemiseen käännösvaiheessa.
Lisäksi Google aloittaa kokeen, jolla testataan mahdollisia sivustojen häiriöitä sen jälkeen, kun selain saavuttaa kolmen numeron version kahden sijaan. Erityisesti Chrome 96:n testijulkaisuissa "chrome://flags#force-major-version-to-100" -asetus ilmestyi, kun se määritettiin User-Agent-otsikossa, version 100 (Chrome/100.0.4650.4) alkaa näkyä. Elokuussa Firefoxissa tehtiin vastaava kokeilu, joka paljasti joillakin sivustoilla ongelmia kolminumeroisten versioiden käsittelyssä.
Lähde: opennet.ru