Sjálfgefið innihald Idle Detection API í Chrome 94 hefur leitt til gagnrýnibylgju, þar sem vitnað er í andmæli Firefox og WebKit/Safari forritara.
Idle Detection API gerir vefsvæðum kleift að greina tímann þegar notandi er óvirkur, þ.e. Hefur ekki samskipti við lyklaborð/mús eða vinnur á öðrum skjá. API gerir þér einnig kleift að komast að því hvort skjávari er í gangi á kerfinu eða ekki. Upplýsingar um aðgerðaleysi fara fram með því að senda tilkynningu eftir að tilgreindum aðgerðaleysisþröskuldi er náð, en lágmarksgildi þess er stillt á 1 mínútu.
Það er mikilvægt að hafa í huga að notkun Idle Detection API krefst skýrrar veitingar notendaheimilda, þ.e. Ef forritið reynir að greina óvirkni í fyrsta skipti mun notandinn fá gluggi sem spyr hvort hann eigi að veita leyfi eða loka fyrir aðgerðina. Til að slökkva algjörlega á Idle Detection API er sérstakur valkostur („chrome://settings/content/idleDetection“) veittur í „Persónuvernd og öryggi“ stillingarhlutanum.
Umsóknarsvæði eru spjall, samfélagsnet og samskiptaforrit sem geta breytt stöðu notandans eftir viðveru hans við tölvuna eða seinkað tilkynningu um ný skilaboð þar til notandinn kemur. API er einnig hægt að nota í söluturnaforritum til að fara aftur á upprunalega skjáinn eftir að hafa verið óvirkt í tíma, eða til að slökkva á gagnvirkum aðgerðum sem krefjast auðlinda, eins og að endurteikna flókin, stöðugt uppfæra töflur, þegar notandinn er ekki við tölvuna.
Afstaða andstæðinga þess að virkja Idle Detection API er sú að upplýsingar um hvort notandinn sé við tölvuna eða ekki geta talist trúnaðarmál. Auk gagnlegra forrita er einnig hægt að nota þetta API í slæmum tilgangi, til dæmis til að reyna að nýta sér veikleika á meðan notandinn er í burtu eða til að fela áberandi illgjarn virkni, svo sem námuvinnslu. Með umræddu API er einnig hægt að safna upplýsingum um hegðunarmynstur notenda og daglegan takt í starfi hans. Til dæmis er hægt að komast að því hvenær notandinn fer venjulega í hádegismat eða yfirgefur vinnustaðinn. Í samhengi við skyldubundna beiðni um sönnun á heimild, telja Google þessar áhyggjur óverulegar.
Að auki geturðu tekið eftir athugasemd frá Chrome þróunaraðilum um kynningu á nýjum aðferðum til að tryggja örugga notkun með minni. Samkvæmt Google eru 70% öryggisvandamála í Chrome af völdum minnisvillna, eins og að nota biðminni eftir að hafa losað minnið sem tengist því (use-after-free). Þrjár meginaðferðir til að takast á við slíkar villur eru skilgreindar: að efla athuganir á samantektarstigi, loka fyrir villur á keyrslutíma og nota minnisöruggt tungumál.
Það er greint frá því að tilraunir séu byrjaðar til að bæta getu til að þróa íhluti á Rust tungumálinu við Chromium kóðagrunninn. Rust kóðinn er ekki enn innifalinn í smíðunum sem sendar eru notendum og miðar aðallega að því að prófa möguleika á að þróa einstaka hluta vafrans í Rust og samþættingu þeirra við aðra hluta skrifaða í C++. Samhliða því, fyrir C++ kóða, heldur áfram að þróast verkefni til að nota MiraclePtr tegundina í stað hráa ábendinga til að loka á möguleikann á að nýta veikleika sem orsakast af aðgangi að þegar losuðum minnisblokkum, og nýjar aðferðir til að greina villur á samantektarstigi eru einnig lagðar til.
Auk þess er Google að hefja tilraun til að prófa hugsanlega truflun á vefsvæðum eftir að vafrinn nær útgáfu sem samanstendur af þremur tölustöfum í stað tveggja. Sérstaklega, í prófunarútgáfum af Chrome 96, birtist „chrome://flags#force-major-version-to-100“ stillingin, þegar hún var tilgreind í haus User-Agent, útgáfa 100 (Chrome/100.0.4650.4) byrjar að birtast. Í ágúst var gerð svipuð tilraun í Firefox sem leiddi í ljós vandamál við vinnslu þriggja stafa útgáfur á sumum síðum.
Heimild: opennet.ru