Az Idle Detection API alapértelmezett beépítése a Chrome 94-be kritikai hullámot váltott ki, a Firefox és a WebKit/Safari fejlesztőinek kifogásaira hivatkozva.
Az Idle Detection API lehetővé teszi a webhelyek számára, hogy észleljék azt az időpontot, amikor a felhasználó inaktív, pl. Nem működik együtt a billentyűzettel/egérrel, és nem végez munkát másik monitoron. Az API azt is lehetővé teszi, hogy megtudja, fut-e képernyővédő a rendszeren vagy sem. Az inaktivitásról szóló tájékoztatás úgy történik, hogy egy meghatározott inaktivitási küszöb elérése után értesítést küldenek, amelynek minimális értéke 1 perc.
Fontos megjegyezni, hogy az Idle Detection API használatához a felhasználói engedélyek kifejezett megadása szükséges, pl. Ha az alkalmazás először próbálja észlelni az inaktivitást, a felhasználónak megjelenik egy ablak, amely megkérdezi, hogy engedélyezze-e az engedélyeket vagy blokkolja-e a műveletet. Az Idle Detection API teljes letiltásához egy speciális opció („chrome://settings/content/idleDetection”) található az „Adatvédelem és biztonság” beállítási részben.
Az alkalmazási területek közé tartoznak a chat, a közösségi hálózatok és a kommunikációs alkalmazások, amelyek megváltoztathatják a felhasználó állapotát attól függően, hogy ő jelen van a számítógépen, vagy késleltetheti az új üzenetek értesítését, amíg a felhasználó meg nem érkezik. Az API a kioszkalkalmazásokban is használható arra, hogy bizonyos tétlenség után visszatérjenek az eredeti képernyőre, vagy letiltsák az erőforrás-igényes interaktív műveleteket, például az összetett átrajzolást, a diagramok folyamatos frissítését, amikor a felhasználó nincs a számítógépnél.
Az Idle Detection API engedélyezését ellenzők álláspontja az, hogy az arra vonatkozó információ, hogy a felhasználó a számítógépnél van-e vagy sem, bizalmasnak tekinthető. A hasznos alkalmazások mellett ez az API rossz célokra is használható, például a sebezhetőségek kihasználására, amíg a felhasználó távol van, vagy elrejteni a szembetűnő rosszindulatú tevékenységeket, például a bányászatot. A szóban forgó API segítségével információkat is lehet gyűjteni a felhasználói viselkedési mintákról és munkája napi ritmusáról. Például megtudhatja, hogy a felhasználó általában mikor megy el ebédelni, vagy mikor hagyja el a munkahelyét. Az engedély igazolására vonatkozó kötelező kérés összefüggésében ezeket az aggályokat a Google jelentéktelennek tartja.
Ezenkívül megjegyezheti a Chrome fejlesztőinek megjegyzését a memória biztonságos működését biztosító új technikák népszerűsítéséről. A Google szerint a Chrome biztonsági problémáinak 70%-át memóriahibák okozzák, például a puffer használata a hozzá tartozó memória felszabadítása után (use-after-free). Három fő stratégiát azonosítottak az ilyen hibák kezelésére: az ellenőrzések megerősítése a fordítási szakaszban, a hibák blokkolása futás közben, és a memóriabiztos nyelv használata.
A jelentések szerint a kísérletek megkezdődtek a Rust nyelvű komponensek fejlesztésének lehetőségével a Chromium kódbázisba. A Rust kód még nem szerepel a felhasználóknak szállított buildekben, és elsősorban a böngésző egyes részeinek Rust nyelven történő fejlesztésének lehetőségét, illetve a C++ nyelven írt többi részekkel való integrációjának tesztelését célozza. Ezzel párhuzamosan a C++ kód esetében tovább fejlesztenek egy projektet, amely a MiraclePtr típust használja a nyers mutatók helyett, hogy blokkolja a már felszabadult memóriablokkokhoz való hozzáférés által okozott sebezhetőségek kihasználásának lehetőségét, és új módszereket javasolnak a fordítási szakaszban előforduló hibák észlelésére.
Emellett a Google kísérletbe kezd, hogy tesztelje az oldalak esetleges fennakadását, miután a böngésző eléri a kettő helyett három számjegyből álló verziót. Különösen a Chrome 96 tesztkiadásaiban jelent meg a „chrome://flags#force-major-version-to-100” beállítás, ha a User-Agent fejlécben megadták, a 100-as verzió (Chrome/100.0.4650.4) elkezd megjelenni. Augusztusban hasonló kísérletet végeztek a Firefoxban, amely feltárta a három számjegyű verziók feldolgozásával kapcsolatos problémákat egyes webhelyeken.
Forrás: opennet.ru