Numatytasis „Idle Detection“ API įtraukimas į „Chrome 94“ sukėlė kritikos bangą, nurodant „Firefox“ ir „WebKit“ / „Safari“ kūrėjų prieštaravimus.
Idle Detection API leidžia svetainėms aptikti laiką, kai vartotojas yra neaktyvus, t.y. Neveikia su klaviatūra/pele ir neatlieka darbo su kitu monitoriumi. API taip pat leidžia sužinoti, ar sistemoje veikia ekrano užsklanda, ar ne. Informacija apie neveiklumą vykdoma siunčiant pranešimą pasiekus nurodytą neveiklumo slenkstį, kurio minimali reikšmė nustatyta 1 min.
Svarbu pažymėti, kad norint naudoti Idle Detection API, reikia aiškiai suteikti vartotojo leidimus, t.y. Jei programa pirmą kartą bando aptikti neveiklumą, vartotojui bus pateiktas langas, kuriame bus klausiama, ar suteikti leidimus, ar blokuoti operaciją. Norint visiškai išjungti Idle Detection API, nustatymų skiltyje „Privatumas ir sauga“ pateikiama speciali parinktis („chrome://settings/content/idleDetection“).
Taikymo sritys apima pokalbių, socialinių tinklų ir komunikacijos programas, kurios gali pakeisti vartotojo būseną priklausomai nuo jo buvimo prie kompiuterio arba atidėti pranešimus apie naujus pranešimus, kol vartotojas atvyks. API taip pat gali būti naudojama kiosko programose, norint grįžti į pradinį ekraną po neveiklumo laikotarpio arba išjungti daug resursų reikalaujančias interaktyvias operacijas, tokias kaip sudėtingų perbraižymų, nuolatinių diagramų atnaujinimų, kai vartotojas nėra prie kompiuterio.
Idle Detection API įjungimo priešininkų pozicija yra ta, kad informacija apie tai, ar vartotojas yra prie kompiuterio, ar ne, gali būti laikoma konfidencialia. Be naudingų programų, ši API taip pat gali būti naudojama blogiems tikslams, pavyzdžiui, bandant išnaudoti pažeidžiamumą, kol vartotojas nėra, arba paslėpti pastebimą kenkėjišką veiklą, pvz., kasimą. Naudojant aptariamą API, taip pat galima rinkti informaciją apie vartotojo elgesio modelius ir kasdienį jo darbo ritmą. Pavyzdžiui, galite sužinoti, kada vartotojas dažniausiai eina pietauti arba išeina iš darbo vietos. Atsižvelgiant į privalomą prašymą įrodyti įgaliojimą, „Google“ mano, kad šie klausimai yra nereikšmingi.
Be to, galite atkreipti dėmesį į „Chrome“ kūrėjų pastabą apie naujų metodų, užtikrinančių saugų veikimą naudojant atmintį, reklamavimą. „Google“ teigimu, 70% „Chrome“ saugos problemų kyla dėl atminties klaidų, pvz., naudojant buferį atlaisvinus su juo susietą atmintį (naudoti po nemokamo). Nurodomos trys pagrindinės tokių klaidų sprendimo strategijos: sustiprinti patikras kompiliavimo etape, blokuoti klaidas vykdymo metu ir naudoti atmintį saugančią kalbą.
Pranešama, kad buvo pradėti eksperimentai, siekiant įtraukti į Chromium kodų bazę galimybę kurti komponentus Rust kalba. „Rust“ kodas dar nėra įtrauktas į vartotojams pristatomas versijas ir daugiausia skirtas išbandyti atskiras naršyklės dalis „Rust“ ir jų integraciją su kitomis C++ kalbomis parašytomis dalimis. Lygiagrečiai C++ kodui toliau vystomas projektas, kuriame vietoj neapdorotų rodyklių naudojamas MiraclePtr tipas, kad būtų užblokuota galimybė išnaudoti pažeidžiamumus, atsiradusius dėl prieigos prie jau atlaisvintų atminties blokų, taip pat siūlomi nauji metodai, leidžiantys aptikti klaidas kompiliavimo etape.
Be to, „Google“ pradeda eksperimentą, siekdama patikrinti galimus svetainių sutrikimus, kai naršyklė pasiekia versiją, kurią sudaro trys skaitmenys, o ne du. Visų pirma, bandomuosiuose „Chrome 96“ leidimuose buvo nustatytas „chrome://flags#force-major-version-to-100“ nustatymas, kai nurodytas User-Agent antraštėje, 100 versija (Chrome/100.0.4650.4) pradedama rodyti. Rugpjūčio mėnesį panašus eksperimentas buvo atliktas „Firefox“, kuris atskleidė problemas, susijusias su trijų skaitmenų versijų apdorojimu kai kuriose svetainėse.
Šaltinis: opennet.ru