Gawan standar API Deteksi Idle ing Chrome 94 wis nyebabake gelombang kritik, nyatakake bantahan saka pangembang Firefox lan WebKit/Safari.
API Deteksi Idle ngidini situs ndeteksi wektu nalika pangguna ora aktif, yaiku. Ora sesambungan karo keyboard/mouse utawa nindakake karya ing monitor liyane. API uga ngijini sampeyan kanggo mangerteni apa screen saver mlaku ing sistem utawa ora. Informasi babagan ora aktif ditindakake kanthi ngirim kabar sawise tekan ambang ora aktif sing ditemtokake, nilai minimal disetel dadi 1 menit.
Wigati dimangerteni manawa panggunaan API Deteksi Idle mbutuhake ijin pangguna sing jelas, yaiku. Yen aplikasi nyoba kanggo ndeteksi ora aktif kanggo pisanan, pangguna bakal diwenehi jendhela takon apa bakal menehi ijin utawa mblokir operasi. Kanggo mateni API Deteksi Idle kanthi lengkap, opsi khusus ("chrome://settings/content/idleDetection") kasedhiya ing bagean setelan "Privasi lan Keamanan".
Wilayah aplikasi kalebu aplikasi chatting, jejaring sosial lan komunikasi sing bisa ngganti status pangguna gumantung saka ngarsane ing komputer utawa tundha kabar pesen anyar nganti pangguna teka. API uga bisa digunakake ing aplikasi kios kanggo bali menyang layar asli sawise periode ora aktif, utawa kanggo mateni sumber daya-intensif operasi interaktif, kayata redrawing Komplek, terus-terusan nganyari denah, nalika pangguna ora ing komputer.
Posisi mungsuh ngaktifake API Deteksi Idle yaiku informasi babagan pangguna ing komputer utawa ora bisa dianggep rahasia. Saliyane aplikasi sing migunani, API iki uga bisa digunakake kanggo tujuan sing ora becik, contone, kanggo nyoba ngeksploitasi kerentanan nalika pangguna adoh utawa ndhelikake kegiatan ala sing katon, kayata pertambangan. Nggunakake API sing dimaksud, informasi babagan pola prilaku pangguna lan irama saben dina karyane uga bisa diklumpukake. Contone, sampeyan bisa ngerteni nalika pangguna biasane nedha awan utawa ninggalake papan kerja. Ing konteks panyuwunan wajib kanggo bukti wewenang, keprihatinan kasebut dianggep Google minangka ora pati penting.
Kajaba iku, sampeyan bisa nyathet cathetan saka pangembang Chrome babagan promosi teknik anyar kanggo njamin operasi sing aman nganggo memori. Miturut Google, 70% masalah keamanan ing Chrome disebabake kesalahan memori, kayata nggunakake buffer sawise mbebasake memori sing digandhengake (nggunakake sawise-gratis). Telung strategi utama kanggo ngatasi kesalahan kasebut diidentifikasi: nguatake pamriksa ing tahap kompilasi, mblokir kesalahan nalika runtime, lan nggunakake basa sing aman kanggo memori.
Dilaporake yen eksperimen wis diwiwiti kanggo nambah kemampuan kanggo ngembangake komponen ing basa Rust menyang basis kode Chromium. Kode Rust durung kalebu ing bangunan sing dikirim menyang pangguna lan utamane kanggo nyoba kemungkinan ngembangake bagean individu browser ing Rust lan integrasi karo bagean liyane sing ditulis ing C ++. Ing podo karo, kanggo kode C ++, proyek terus berkembang kanggo nggunakake jinis MiraclePtr tinimbang penunjuk mentah kanggo mblokir kemungkinan ngeksploitasi kerentanan sing disebabake kanthi ngakses blok memori sing wis dibebasake, lan cara anyar kanggo ndeteksi kesalahan ing tahap kompilasi uga diusulake.
Kajaba iku, Google miwiti eksperimen kanggo nguji kemungkinan gangguan situs sawise browser tekan versi sing dumadi saka telung digit tinimbang loro. KhususΓ©, ing rilis tes Chrome 96, setelan "chrome: // flags#force-major-version-to-100" muncul, nalika kasebut ing header Agen-Pengguna, versi 100 (Chrome/100.0.4650.4) wiwit ditampilake. Ing wulan Agustus, eksperimen sing padha ditindakake ing Firefox, sing nuduhake masalah karo ngolah versi telung digit ing sawetara situs.
Source: opennet.ru