Zadano uključivanje Idle Detection API-ja u Chrome 94 dovelo je do vala kritika, navodeći prigovore programera Firefoxa i WebKita/Safarija.
Idle Detection API omogućuje stranicama da otkriju vrijeme kada je korisnik neaktivan, tj. Ne komunicira s tipkovnicom/mišom niti obavlja rad na drugom monitoru. API vam također omogućuje da saznate radi li čuvar zaslona na sustavu ili ne. Informiranje o neaktivnosti provodi se slanjem obavijesti nakon dostizanja određenog praga neaktivnosti, čija je minimalna vrijednost postavljena na 1 minutu.
Važno je napomenuti da korištenje API-ja za detekciju mirovanja zahtijeva eksplicitno dodjeljivanje korisničkih dopuštenja, tj. Ako aplikacija prvi put pokuša detektirati neaktivnost, korisniku će se prikazati prozor s upitom treba li odobriti dopuštenja ili blokirati radnju. Za potpuno onemogućavanje API-ja za detekciju mirovanja, posebna opcija (“chrome://settings/content/idleDetection”) dostupna je u odjeljku postavki “Privatnost i sigurnost”.
Područja primjene uključuju chat, društvene mreže i komunikacijske aplikacije koje mogu promijeniti status korisnika ovisno o njegovoj prisutnosti za računalom ili odgoditi obavijest o novim porukama dok korisnik ne dođe. API se također može koristiti u kiosk aplikacijama za povratak na izvorni zaslon nakon razdoblja neaktivnosti ili za onemogućavanje interaktivnih operacija koje zahtijevaju velike resurse, kao što je ponovno crtanje kompleksa, stalno ažuriranje grafikona, kada korisnik nije za računalom.
Stav protivnika omogućavanja Idle Detection API-ja je da se podaci o tome je li korisnik za računalom ili ne mogu smatrati povjerljivima. Osim za korisne aplikacije, ovaj se API može koristiti i u loše svrhe, na primjer, za pokušaj iskorištavanja ranjivosti dok je korisnik odsutan ili za skrivanje upadljive zlonamjerne aktivnosti, poput rudarenja. Korištenjem predmetnog API-ja također se mogu prikupljati informacije o obrascima ponašanja korisnika i dnevnom ritmu njegovog rada. Na primjer, možete saznati kada korisnik obično ide na ručak ili napušta radno mjesto. U kontekstu obveznog zahtjeva za dokazom ovlaštenja, Google te brige smatra beznačajnima.
Osim toga, možete primijetiti napomenu programera Chromea o promicanju novih tehnika za osiguravanje sigurnog rada s memorijom. Prema Googleu, 70% sigurnosnih problema u Chromeu uzrokovano je pogreškama u memoriji, kao što je korištenje međuspremnika nakon oslobađanja memorije povezane s njim (use-after-free). Identificirane su tri glavne strategije za rješavanje takvih pogrešaka: pojačane provjere u fazi kompilacije, blokiranje pogrešaka tijekom izvođenja i korištenje jezika koji je siguran za memoriju.
Prijavljeno je da su počeli eksperimenti za dodavanje mogućnosti razvoja komponenti na Rust jeziku Chromium kodnoj bazi. Rust kod još nije uključen u nadogradnje koje se isporučuju korisnicima i uglavnom je usmjeren na testiranje mogućnosti razvoja pojedinih dijelova preglednika u Rustu i njihove integracije s drugim dijelovima napisanim u C++. Paralelno, za C++ kod, nastavlja se razvijati projekt za korištenje tipa MiraclePtr umjesto sirovih pokazivača za blokiranje mogućnosti iskorištavanja ranjivosti uzrokovanih pristupom već oslobođenim memorijskim blokovima, a također se predlažu nove metode za otkrivanje pogrešaka u fazi kompilacije.
Osim toga, Google počinje eksperiment kako bi testirao moguće poremećaje web stranica nakon što preglednik dosegne verziju koja se sastoji od tri znamenke umjesto dvije. Konkretno, u testnim izdanjima Chromea 96 pojavila se postavka "chrome://flags#force-major-version-to-100", kada je navedena u zaglavlju User-Agent, verzija 100 (Chrome/100.0.4650.4) počinje se prikazivati. U kolovozu je sličan eksperiment proveden u Firefoxu, koji je otkrio probleme s obradom troznamenkastih verzija na nekim stranicama.
Izvor: opennet.ru