Idle Detection API'нин Chrome 94'ге демейки кошулушу Firefox жана WebKit/Safari иштеп чыгуучуларынын каршы пикирлерин келтирип, сындын толкунуна алып келди.
Idle Detection API сайттарга колдонуучу активдүү эмес болгон убакытты аныктоого мүмкүндүк берет, б.а. Баскычтоп/чычкан менен иштешпейт же башка монитордо иштебейт. API ошондой эле тутумда экран сактагыч иштеп же жокпу, билүүгө мүмкүнчүлүк берет. Кыймылсыздык жөнүндө маалымат минималдуу мааниси 1 мүнөткө белгиленген аракетсиздиктин белгиленген чегине жеткенден кийин билдирүү жөнөтүү аркылуу ишке ашырылат.
Idle Detection API колдонуу колдонуучу уруксаттарын ачык берүүнү талап кылаарын белгилей кетүү маанилүү, б.а. Колдонмо биринчи жолу аракетсиздикти аныктоого аракет кылса, колдонуучуга уруксаттарды берүү же операцияны бөгөттөө керекпи деген терезе пайда болот. Idle Detection API толугу менен өчүрүү үчүн, "Купуялык жана коопсуздук" жөндөөлөр бөлүмүндө атайын опция ("chrome://settings/content/idleDetection") берилген.
Колдонмо аймактарына чат, социалдык тармактар жана байланыш тиркемелери кирет, алар колдонуучунун статусун анын компьютерде болушуна жараша өзгөртө алат же жаңы билдирүүлөр жөнүндө билдирүүнү колдонуучу келгенге чейин кечиктирип турат. API ошондой эле киоск тиркемелеринде бир аз аракетсиз болгондон кийин баштапкы экранга кайтып келүү үчүн же колдонуучу компьютерде болбогондо, комплексти кайра тартуу, диаграммаларды дайыма жаңыртуу сыяктуу ресурсту көп талап кылган интерактивдүү операцияларды өчүрүү үчүн колдонулушу мүмкүн.
Idle Detection APIди иштетүүгө каршылардын позициясы - колдонуучунун компьютерде же жок экендиги жөнүндө маалыматты купуя деп эсептөөгө болот. Пайдалуу тиркемелерден тышкары, бул API жаман максаттарда да колдонулушу мүмкүн, мисалы, колдонуучу жокто аялуу жерлерди пайдаланууга аракет кылуу же тоо-кен казып алуу сыяктуу көрүнүктүү зыяндуу аракеттерди жашыруу. Сөз болуп жаткан APIди колдонуу менен колдонуучунун жүрүм-турум үлгүлөрү жана анын ишинин күнүмдүк ритми жөнүндө маалымат да чогултулушу мүмкүн. Мисалы, колдонуучу адатта түшкү тамакка качан бараарын же жумуш ордун таштап кеткенде биле аласыз. Авторизацияны ырастоо үчүн милдеттүү өтүнүчтүн контекстинде бул кооптонуулар Google тарабынан анча маанилүү эмес деп кабыл алынат.
Кошумчалай кетсек, сиз Chrome иштеп чыгуучуларынын эстутум менен коопсуз иштешин камсыз кылуунун жаңы ыкмаларын илгерилетүү жөнүндө эскертүүнү белгилей аласыз. Google'дун айтымында, Chrome'догу коопсуздук көйгөйлөрүнүн 70% эстутум каталарынан келип чыгат, мисалы, аны менен байланышкан эстутумду бошоткондон кийин буферди колдонуу (акысыз колдонуу). Мындай каталар менен күрөшүүнүн үч негизги стратегиясы аныкталган: компиляция стадиясында текшерүүлөрдү күчөтүү, аткаруу убагында каталарды бөгөттөө жана эстутум үчүн коопсуз тилди колдонуу.
Chromium код базасына Rust тилиндеги компоненттерди иштеп чыгуу мүмкүнчүлүгүн кошуу боюнча эксперименттер башталганы кабарланды. Rust коду али колдонуучуларга жеткирилген түзүмдөрдүн курамына кирбейт жана негизинен Rustта браузердин айрым бөлүктөрүн иштеп чыгуу мүмкүнчүлүгүн жана аларды C++ тилинде жазылган башка бөлүктөр менен интеграциялоону текшерүүгө багытталган. Буга катар эле, C++ коду үчүн мурдатан бошотулган эстутум блокторуна жетүү менен шартталган кемчиликтерди пайдалануу мүмкүнчүлүгүн бөгөттөө үчүн чийки көрсөткүчтөрдүн ордуна MiraclePtr түрүн колдонуу боюнча долбоор иштеп чыгууну улантууда, ошондой эле компиляция стадиясында каталарды аныктоонун жаңы ыкмалары сунушталууда.
Кошумчалай кетсек, Google браузер эки эмес, үч сандан турган версияга жеткенден кийин сайттардын мүмкүн болгон үзгүлтүккө учурашын текшерүү үчүн экспериментти баштап жатат. Атап айтканда, Chrome 96нын сыноо релиздеринде "chrome://flags#force-major-version-to-100" жөндөөсү, Колдонуучу-Агенттин аталышында, 100 версиясында (Chrome/100.0.4650.4) көрсөтүлгөндө пайда болгон. көрсөтүлө баштайт. Август айында ушундай эле эксперимент Firefox программасында жүргүзүлүп, анда айрым сайттарда үч орундуу версияларды иштетүүдө көйгөйлөр бар экени аныкталган.
Source: opennet.ru