D'Default Inklusioun vun der Idle Detection API am Chrome 94 huet zu enger Welle vu Kritik gefouert, zitéiert Contestatiounen vu Firefox a WebKit/Safari Entwéckler.
D'Idle Detection API erlaabt Siten d'Zäit z'entdecken wann e Benotzer inaktiv ass, d.h. Interagéiert net mat Tastatur / Maus oder mécht Aarbecht op engem aneren Monitor. D'API erlaabt Iech och erauszefannen ob e Bildschirmspär um System leeft oder net. Informatioun iwwer Inaktivitéit gëtt gemaach andeems Dir eng Notifikatioun schéckt nodeems Dir e spezifizéierte Inaktivitéitsschwell erreecht hutt, de Minimum Wäert vun deem op 1 Minutt gesat ass.
Et ass wichteg ze notéieren datt d'Benotzung vun der Idle Detection API explizit Erlaabnes vu Benotzerrechter erfuerdert, d.h. Wann d'Applikatioun probéiert d'Inaktivitéit fir d'éischte Kéier z'entdecken, gëtt de Benotzer eng Fënster presentéiert déi freet ob Permissiounen ze ginn oder d'Operatioun blockéiert. Fir d'Idle Detection API komplett auszeschalten, gëtt eng speziell Optioun ("chrome://settings/content/idleDetection") an der "Privatsphär a Sécherheet" Astellungssektioun zur Verfügung gestallt.
Uwendungsberäicher enthalen Chat, sozial Netzwierker a Kommunikatiounsapplikatiounen, déi de Status vum Benotzer änneren ofhängeg vu senger Präsenz um Computer oder d'Notifikatioun vun neie Messagen verzögeren bis de Benotzer ukomm ass. D'API kann och a Kiosk Uwendungen benotzt ginn fir no enger Period vun Inaktivitéit op den ursprénglechen Ecran zréckzekommen, oder fir Ressourceintensiv interaktiv Operatiounen auszeschalten, wéi z.
D'Positioun vun de Géigner fir d'Idle Detection API z'aktivéieren ass datt Informatioun iwwer ob de Benotzer um Computer ass oder net als vertraulech ugesi ka ginn. Zousätzlech zu nëtzlechen Applikatiounen, kann dës API och fir schlecht Zwecker benotzt ginn, zum Beispill, fir ze probéieren Schwächen auszenotzen wann de Benotzer fort ass oder opfälleg béiswëlleg Aktivitéiten ze verstoppen, wéi zum Beispill Biergbau. Mat der API a Fro kann och Informatioun iwwer Benotzerverhalensmuster an den deegleche Rhythmus vu senger Aarbecht gesammelt ginn. Zum Beispill kënnt Dir erausfannen wéini de Benotzer normalerweis an d'Mëttegiessen geet oder d'Aarbechtsplaz verléisst. Am Kontext vun enger obligatorescher Ufro fir Beweis vun der Autorisatioun ginn dës Bedenken vu Google als onbedeitend ugesinn.
Zousätzlech kënnt Dir d'Notiz vun de Chrome Entwéckler notéieren iwwer d'Promotioun vun neien Techniken fir sécher Operatioun mat Erënnerung ze garantéieren. Laut Google sinn 70% vu Sécherheetsprobleemer am Chrome duerch Gedächtnisfehler verursaacht, wéi zum Beispill e Puffer ze benotzen nodeems se d'Erënnerung befreit hunn, déi mat him assoziéiert ass (Notzung-after-gratis). Dräi Haaptstrategien fir sou Feeler ze këmmeren ginn identifizéiert: d'Kontrollen op der Kompiléierungsstadium verstäerken, Feeler beim Runtime blockéieren an eng Erënnerungssécher Sprooch benotzen.
Et gëtt gemellt datt Experimenter ugefaang hunn d'Fäegkeet ze addéieren fir Komponenten an der Rust Sprooch op d'Chromium Codebase z'entwéckelen. De Rust Code ass nach net an de Builds, déi un d'Benotzer geliwwert ginn, abegraff an ass haaptsächlech zielt fir d'Méiglechkeet ze testen fir eenzel Deeler vum Browser am Rust z'entwéckelen an hir Integratioun mat aneren Deeler geschriwwen an C ++. Parallel, fir C++ Code, entwéckelen e Projet weider fir de MiraclePtr-Typ ze benotzen amplaz vu rauen Zeeche fir d'Méiglechkeet ze blockéieren fir Schwächen auszenotzen, déi duerch Zougang zu scho befreit Erënnerungsblocken verursaacht ginn, an nei Methoden fir Fehler an der Kompiléierungsstadium z'entdecken ginn och proposéiert.
Zousätzlech fänkt Google en Experiment un fir d'méiglech Stéierung vu Siten ze testen nodeems de Browser eng Versioun erreecht, déi aus dräi Zifferen anstatt zwee besteet. Besonnesch, an den Testrelease vu Chrome 96, ass d'Astellung "chrome://flags#force-major-version-to-100" erschéngt, wann se am User-Agent Header spezifizéiert sinn, Versioun 100 (Chrome/100.0.4650.4) fänkt un ze weisen. Am August gouf en ähnlecht Experiment am Firefox duerchgefouert, wat Problemer mat der Veraarbechtung vun dräi-Zifferen Versiounen op e puer Site opgedeckt huet.
Source: opennet.ru