Chrome 94-ում Idle Detection API-ի լռելյայն ներառումը քննադատության ալիքի է հանգեցրել՝ վկայակոչելով Firefox-ի և WebKit/Safari-ի մշակողների առարկությունները:
Idle Detection API-ն թույլ է տալիս կայքերին հայտնաբերել այն ժամանակը, երբ օգտատերը ոչ ակտիվ է, այսինքն. Չի փոխազդում ստեղնաշարի/մկնիկի հետ և չի աշխատում այլ մոնիտորի վրա: API-ն նաև թույլ է տալիս պարզել՝ արդյոք համակարգում աշխատում է էկրանապահիչ, թե ոչ: Անգործության մասին տեղեկատվությունը իրականացվում է ծանուցում ուղարկելով նշված անգործության շեմին հասնելուց հետո, որի նվազագույն արժեքը սահմանվել է 1 րոպե:
Կարևոր է նշել, որ Idle Detection API-ի օգտագործումը պահանջում է օգտատիրոջ թույլտվությունների հստակ տրամադրում, այսինքն. Եթե հավելվածն առաջին անգամ փորձի հայտնաբերել անգործությունը, օգտատիրոջը կներկայացվի պատուհան՝ խնդրելով թույլտվե՞լ, թե՞ արգելափակել գործողությունը: Idle Detection API-ն ամբողջությամբ անջատելու համար հատուկ տարբերակ («chrome://settings/content/idleDetection») տրամադրվում է «Գաղտնիություն և անվտանգություն» կարգավորումների բաժնում:
Հավելվածի տարածքները ներառում են զրույցի, սոցիալական ցանցերի և հաղորդակցության հավելվածներ, որոնք կարող են փոխել օգտատիրոջ կարգավիճակը՝ կախված նրա ներկայությունից համակարգչում կամ հետաձգել նոր հաղորդագրությունների մասին ծանուցումը մինչև օգտատիրոջ ժամանումը: API-ն կարող է օգտագործվել նաև կրպակների հավելվածներում՝ անգործության ժամանակաշրջանից հետո սկզբնական էկրան վերադառնալու կամ ռեսուրսներով ինտենսիվ ինտերակտիվ գործողություններն անջատելու համար, ինչպիսիք են բարդ վերագծագրումը, գծապատկերների անընդհատ թարմացումը, երբ օգտատերը համակարգչի մոտ չէ:
Idle Detection API-ի ակտիվացման հակառակորդների դիրքորոշումն այն է, որ օգտատերը համակարգչի մոտ է, թե ոչ, կարող է գաղտնի համարվել տեղեկատվությունը: Բացի օգտակար հավելվածներից, այս API-ն կարող է օգտագործվել նաև վատ նպատակների համար, օրինակ՝ փորձելով օգտագործել խոցելիությունը, քանի դեռ օգտատերը բացակայում է կամ թաքցնել ակնհայտ վնասակար գործունեությունը, օրինակ՝ հանքարդյունաբերությունը: Օգտագործելով խնդրո առարկա API-ը, կարելի է նաև տեղեկություններ հավաքել օգտատերերի վարքագծի ձևերի և նրա աշխատանքի ամենօրյա ռիթմի մասին: Օրինակ, դուք կարող եք պարզել, թե երբ օգտվողը սովորաբար գնում է ճաշի կամ հեռանում աշխատավայրից: Թույլտվության ապացույցի պարտադիր պահանջի համատեքստում այս մտահոգությունները Google-ի կողմից ընկալվում են որպես աննշան:
Բացի այդ, կարող եք նշել Chrome-ի մշակողների գրառումը հիշողության հետ անվտանգ աշխատանք ապահովելու նոր տեխնիկայի խթանման մասին: Ըստ Google-ի՝ Chrome-ում անվտանգության խնդիրների 70%-ը պայմանավորված է հիշողության սխալներով, օրինակ՝ դրա հետ կապված հիշողությունն ազատելուց հետո բուֆերի օգտագործումը (օգտագործում-հետո-ազատ): Նման սխալների դեմ պայքարի երեք հիմնական ռազմավարություն է բացահայտված՝ ամրապնդել ստուգումները կոմպիլյացիայի փուլում, արգելափակել սխալները գործարկման ժամանակ և օգտագործել հիշողության համար անվտանգ լեզու:
Հաղորդվում է, որ փորձեր են սկսվել Chromium կոդերի բազայի մեջ Rust լեզվով բաղադրիչներ մշակելու հնարավորություն ավելացնելու համար։ Rust կոդը դեռ ներառված չէ օգտատերերին տրամադրվող build-ներում և հիմնականում ուղղված է Rust-ում բրաուզերի առանձին մասերի մշակման և C++-ով գրված այլ մասերի հետ ինտեգրվելու հնարավորության փորձարկմանը: Զուգահեռաբար, C++ կոդի համար նախագիծը շարունակում է զարգանալ՝ օգտագործելու MiraclePtr տիպը հումքի ցուցիչների փոխարեն՝ արգելափակելու արդեն ազատված հիշողության բլոկների մուտքի հետևանքով առաջացած խոցելիության օգտագործման հնարավորությունը, և առաջարկվում են նաև կոմպիլյացիայի փուլում սխալները հայտնաբերելու նոր մեթոդներ:
Բացի այդ, Google-ը փորձարկում է սկսում՝ ստուգելու կայքերի հնարավոր խափանումները այն բանից հետո, երբ բրաուզերը երկու թվանշանից բաղկացած տարբերակ է հասնում։ Մասնավորապես, Chrome 96-ի փորձնական թողարկումներում հայտնվել է «chrome://flags#force-major-version-to-100» պարամետրը, երբ նշված է User-Agent վերնագրում, տարբերակ 100 (Chrome/100.0.4650.4) սկսում է ցուցադրվել. Օգոստոսին նմանատիպ փորձ է անցկացվել Firefox-ում, որը բացահայտեց որոշ կայքերում եռանիշ տարբերակների մշակման հետ կապված խնդիրներ։
Source: opennet.ru