Enklizyon default nan Idle Detection API nan Chrome 94 te mennen nan yon vag nan kritik, site objeksyon soti nan Firefox ak WebKit / Safari devlopè.
Idle Detection API a pèmèt sit yo detekte lè yon itilizatè inaktif, sa vle di. Pa kominike avèk klavye/sourit oswa fè travay sou yon lòt monitè. API a tou pèmèt ou chèche konnen si yon ekran ekonomizeur ap kouri sou sistèm nan oswa ou pa. Enfòmasyon sou inaktivite yo te pote lè yo voye yon notifikasyon apre yo fin rive nan yon papòt inaktivite espesifye, ki valè minimòm yo mete sou 1 minit.
Li enpòtan pou sonje ke itilizasyon Idle Detection API mande pou bay otorizasyon itilizatè klèman, i.e. Si aplikasyon an ap eseye detekte inaktivite pou premye fwa, itilizatè a pral prezante ak yon fenèt mande si yo bay otorizasyon oswa bloke operasyon an. Pou konplètman enfim API Idle Detection, yo bay yon opsyon espesyal ("chrome://settings/content/idleDetection") nan seksyon "Konfidansyalite ak sekirite".
Zòn aplikasyon yo enkli chat, rezo sosyal ak aplikasyon pou kominikasyon ki ka chanje estati itilizatè a depann sou prezans li nan òdinatè a oswa retade notifikasyon nouvo mesaj jiskaske itilizatè a rive. API a kapab tou itilize nan aplikasyon kyòs pou retounen nan ekran orijinal la apre yon peryòd inaktivite, oswa pou enfim operasyon entèaktif resous entansif, tankou redesen konplèks, toujou ap mete ajou tablo, lè itilizatè a pa nan òdinatè a.
Pozisyon opozan yo pou pèmèt API Idle Detection se ke enfòmasyon sou si itilizatè a nan òdinatè a oswa ou pa ka konsidere kòm konfidansyèl. Anplis de aplikasyon itil, API sa a ka itilize tou pou move rezon, pou egzanp, pou eseye eksplwate frajilite pandan itilizatè a ale oswa pou kache aktivite move evidan, tankou min. Sèvi ak API an kesyon, enfòmasyon sou modèl konpòtman itilizatè yo ak ritm travay li chak jou kapab tou kolekte. Pou egzanp, ou ka konnen ki lè itilizatè a anjeneral ale nan manje midi oswa kite espas travay la. Nan kontèks yon demann obligatwa pou prèv otorizasyon, Google konsidere enkyetid sa yo kòm ensiyifyan.
Anplis de sa, ou ka sonje nòt devlopè Chrome yo sou pwomosyon nouvo teknik pou asire operasyon an sekirite ak memwa. Dapre Google, 70% nan pwoblèm sekirite nan Chrome yo ki te koze pa erè memwa, tankou lè l sèvi avèk yon tanpon apre yo fin libere memwa ki asosye ak li (itilize-apre-gratis). Yo idantifye twa estrateji prensipal pou fè fas ak erè sa yo: ranfòse chèk yo nan etap konpilasyon an, bloke erè nan tan an ekzekite, epi sèvi ak yon lang ki san danje pou memwa.
Yo rapòte ke eksperyans yo te kòmanse ajoute kapasite nan devlope konpozan nan lang nan Rust nan kòd la Chromium. Kòd Rust la poko enkli nan bati yo delivre bay itilizatè yo epi li sitou vize a teste posiblite pou devlope pati endividyèl nan navigatè a nan Rust ak entegrasyon yo ak lòt pati ki ekri nan C++. An paralèl, pou kòd C++, yon pwojè ap kontinye devlope pou sèvi ak kalite MiraclePtr olye de endikasyon anvan tout koreksyon pou bloke posiblite pou eksplwate frajilite ki te koze pa aksè nan blòk memwa ki deja libere, epi yo pwopoze tou nouvo metòd pou detekte erè nan etap konpilasyon an.
Anplis de sa, Google ap kòmanse yon eksperyans pou teste dezòd posib sit apre navigatè a rive nan yon vèsyon ki gen twa chif olye de de. An patikilye, nan degaje tès Chrome 96, paramèt "chrome://flags#force-major-version-to-100" te parèt, lè yo espesifye nan header Itilizatè-Ajan, vèsyon 100 (Chrome/100.0.4650.4). kòmanse parèt. Nan mwa Out, yon eksperyans menm jan an te fèt nan Firefox, ki te revele pwoblèm ak pwosesis vèsyon twa chif sou kèk sit.
Sous: opennet.ru