De standert opnimmen fan 'e Idle Detection API yn Chrome 94 hat laat ta in weach fan krityk, mei oantsjutting fan beswieren fan Firefox en WebKit/Safari-ûntwikkelders.
De Idle Detection API lit siden de tiid detektearje as in brûker ynaktyf is, d.w.s. Net ynteraksje mei toetseboerd / mûs of útfiere wurk op in oare monitor. De API lit jo ek útfine oft in skermbefeiliging op it systeem rint of net. Ynformaasje oer ynaktiviteit wurdt útfierd troch it ferstjoeren fan in notifikaasje nei it berikken fan in spesifisearre ynaktiviteitdrompel, wêrfan de minimale wearde is ynsteld op 1 minút.
It is wichtich om te notearjen dat it gebrûk fan 'e Idle Detection API eksplisite tastimming fan brûkersrjochten fereasket, d.w.s. As de applikaasje foar it earst ynaktiviteit besiket te ûntdekken, sil de brûker in finster wurde presintearre dat freget om tagongsrjochten te jaan of de operaasje te blokkearjen. Om de Idle Detection API folslein út te skeakeljen, wurdt in spesjale opsje ("chrome://settings/content/idleDetection") foarsjoen yn 'e seksje "Privacy and Security" ynstellings.
Applikaasjegebieten omfetsje petearen, sosjale netwurken en kommunikaasjeapplikaasjes dy't de status fan 'e brûker kinne feroarje ôfhinklik fan syn oanwêzigens op' e kompjûter of fertrage notifikaasje fan nije berjochten oant de brûker komt. De API kin ek brûkt wurde yn kioskapplikaasjes om nei in perioade fan ynaktiviteit werom te gean nei it orizjinele skerm, of om boarne-yntinsive ynteraktive operaasjes út te skeakeljen, lykas it werjaan fan komplekse, konstant bywurkjen fan charts, as de brûker net by de kompjûter is.
De posysje fan tsjinstanners fan it ynskeakeljen fan de Idle Detection API is dat ynformaasje oer oft de brûker by de kompjûter is of net as fertroulik beskôge wurde kin. Neist nuttige applikaasjes kin dizze API ek brûkt wurde foar minne doelen, bygelyks om te besykjen om kwetsberens te eksploitearjen wylst de brûker fuort is of om opfallende kweade aktiviteit te ferbergjen, lykas mynbou. Mei de oanbelangjende API kin ek ynformaasje oer brûkersgedrachspatroanen en it deistige ritme fan syn wurk sammele wurde. Jo kinne bygelyks útfine wannear't de brûker gewoanlik nei lunch giet of it wurkplak ferlit. Yn 'e kontekst fan in ferplicht fersyk om bewiis fan autorisaasje, wurde dizze soargen troch Google as ûnbelangryk waarnommen.
Derneist kinne jo de notysje fan 'e Chrome-ûntwikkelders notearje oer de promoasje fan nije techniken foar it garandearjen fan feilige operaasje mei ûnthâld. Neffens Google wurde 70% fan befeiligingsproblemen yn Chrome feroarsake troch ûnthâldflaters, lykas it brûken fan in buffer nei it befrijen fan it dêrmei ferbûn ûnthâld (use-nei-fergees). Trije haadstrategyen foar it omgean mei sokke flaters wurde identifisearre: fersterkjen fan kontrôles yn 'e kompilaasjestadium, blokkearjen fan flaters by runtime en it brûken fan in ûnthâldfeilige taal.
It wurdt rapportearre dat eksperiminten binne begûn om de mooglikheid ta te foegjen om komponinten te ûntwikkeljen yn 'e Rust-taal oan' e Chromium-koadebase. De Rust-koade is noch net opnommen yn 'e builds levere oan brûkers en is benammen rjochte op it testen fan de mooglikheid om yndividuele dielen fan' e browser yn Rust te ûntwikkeljen en har yntegraasje mei oare dielen skreaun yn C ++. Parallel, foar C++-koade, bliuwt in projekt ûntwikkelje om it MiraclePtr-type te brûken ynstee fan rauwe oanwizers om de mooglikheid te blokkearjen fan kwetsberens dy't feroarsake binne troch tagong ta al befrijde ûnthâldblokken, en nije metoaden foar it opspoaren fan flaters by it kompilaasjestadium wurde ek foarsteld.
Derneist begjint Google in eksperimint om de mooglike fersteuring fan siden te testen nei't de browser in ferzje berikt dy't bestiet út trije sifers ynstee fan twa. Benammen yn 'e testferzjes fan Chrome 96 ferskynde de ynstelling "chrome://flags#force-major-version-to-100", as spesifisearre yn 'e User-Agent-koptekst, ferzje 100 (Chrome/100.0.4650.4) begjint te sjen. Yn augustus waard in ferlykber eksperimint útfierd yn Firefox, dy't problemen iepenbiere mei it ferwurkjen fan trije-siferige ferzjes op guon siden.
Boarne: opennet.ru