Chrome 94 жүйесіне Idle Detection API әдепкі қосылуы Firefox және WebKit/Safari әзірлеушілерінің қарсылықтарына сілтеме жасай отырып, сын толқынына әкелді.
Idle Detection API сайттарға пайдаланушы белсенді емес болған уақытты анықтауға мүмкіндік береді, яғни. Пернетақтамен/тінтуірмен әрекеттеспейді немесе басқа мониторда жұмыс істемейді. API сонымен қатар жүйеде экран сақтағышының жұмыс істеп тұрғанын немесе жұмыс істемейтінін білуге мүмкіндік береді. Әрекетсіздік туралы ақпарат ең аз мәні 1 минутқа белгіленген әрекетсіздік шегіне жеткеннен кейін хабарлама жіберу арқылы жүзеге асырылады.
Idle Detection API пайдалану пайдаланушы рұқсаттарын нақты беруді талап ететінін атап өту маңызды, яғни. Қолданба әрекетсіздікті бірінші рет анықтауға әрекеттенсе, пайдаланушыға рұқсаттар беру немесе операцияны блоктауды сұрайтын терезе ұсынылады. Idle Detection API толығымен өшіру үшін «Құпиялылық және қауіпсіздік» параметрлері бөлімінде арнайы опция («chrome://settings/content/idleDetection») берілген.
Қолданбалы аймақтарға чат, әлеуметтік желі және байланыс қолданбалары кіреді, олар пайдаланушының компьютерде болуына байланысты күйін өзгерте алады немесе пайдаланушы келгенше жаңа хабарламалар туралы хабарламаны кешіктіреді. API сонымен қатар әрекетсіздік кезеңінен кейін бастапқы экранға оралу немесе пайдаланушы компьютерде болмаған кезде күрделі қайта салу, диаграммаларды үнемі жаңарту сияқты ресурсты көп қажет ететін интерактивті операцияларды өшіру үшін киоск қолданбаларында да пайдаланылуы мүмкін.
Idle Detection API қосуға қарсылардың ұстанымы пайдаланушының компьютерде болуы немесе жоқтығы туралы ақпаратты құпия деп санауға болады. Пайдалы қолданбалардан басқа, бұл API жаман мақсаттарда да пайдаланылуы мүмкін, мысалы, пайдаланушы жоқ кезде осалдықтарды пайдалануға тырысу немесе майнинг сияқты көзге көрінетін зиянды әрекетті жасыру. Қарастырылып отырған API көмегімен пайдаланушы мінез-құлық үлгілері және оның жұмысының күнделікті ырғағы туралы ақпаратты да жинауға болады. Мысалы, пайдаланушы әдетте түскі асқа қашан баратынын немесе жұмыс орнынан кеткенін біле аласыз. Авторизацияны растауға міндетті сұрау контекстінде бұл алаңдаушылықтарды Google елеусіз деп қабылдайды.
Сонымен қатар, Chrome әзірлеушілерінің жадпен қауіпсіз жұмыс істеуін қамтамасыз етудің жаңа әдістерін ілгерілету туралы ескертуін атап өтуге болады. Google мәліметтері бойынша, Chrome браузеріндегі қауіпсіздік мәселелерінің 70% жад қателерінен туындайды, мысалы, онымен байланысты жадты босатқаннан кейін буферді пайдалану (тегін пайдалану). Мұндай қателермен күресудің үш негізгі стратегиясы анықталған: компиляция сатысында тексерулерді күшейту, орындалу уақытында қателерді блоктау және жад үшін қауіпсіз тілді пайдалану.
Chromium код базасына Rust тіліндегі компоненттерді әзірлеу мүмкіндігін қосу үшін эксперименттер басталды деп хабарланды. Rust коды пайдаланушыларға жеткізілетін құрылымдарға әлі қосылмаған және негізінен Rust-та шолғыштың жеке бөліктерін әзірлеу мүмкіндігін және оларды C++ тілінде жазылған басқа бөліктермен біріктіруді тексеруге бағытталған. Сонымен қатар, C++ коды үшін қазірдің өзінде босатылған жад блоктарына қол жеткізу нәтижесінде туындаған осалдықтарды пайдалану мүмкіндігін блоктау үшін өңделмеген көрсеткіштердің орнына MiraclePtr түрін пайдалану жобасы дамуын жалғастыруда және компиляция сатысында қателерді анықтаудың жаңа әдістері де ұсынылған.
Сонымен қатар, Google браузер екі емес, үш саннан тұратын нұсқаға жеткеннен кейін сайттардың ықтимал бұзылуын тексеру үшін экспериментті бастайды. Атап айтқанда, Chrome 96 сынақ шығарылымдарында User-Agent тақырыбының 100 нұсқасында (Chrome/100) көрсетілген кезде «chrome://flags#force-major-version-to-100.0.4650.4» параметрі пайда болды. көрсетіле бастайды. Тамыз айында Firefox-та осындай эксперимент жүргізіліп, кейбір сайттардағы үш таңбалы нұсқаларды өңдеу проблемалары анықталды.
Ақпарат көзі: opennet.ru