Idle Detection API noklusējuma iekļaušana pārlūkprogrammā Chrome 94 ir izraisījusi kritikas vilni, atsaucoties uz Firefox un WebKit/Safari izstrādātāju iebildumiem.
Iidle Detection API ļauj vietnēm noteikt laiku, kad lietotājs ir neaktīvs, t.i. Nedarbojas ar tastatūru/peli un neveic darbu ar citu monitoru. API arī ļauj noskaidrot, vai sistēmā darbojas ekrānsaudzētājs. Informācija par neaktivitāti tiek veikta, nosūtot paziņojumu pēc noteiktā neaktivitātes sliekšņa sasniegšanas, kura minimālā vērtība ir iestatīta uz 1 minūti.
Ir svarīgi atzīmēt, ka Iidle Detection API lietošanai ir nepieciešama skaidra lietotāja atļauju piešķiršana, t.i. Ja lietojumprogramma pirmo reizi mēģina noteikt neaktivitāti, lietotājam tiks parādīts logs ar jautājumu, vai piešķirt atļaujas vai bloķēt darbību. Lai pilnībā atspējotu dīkstāves noteikšanas API, iestatījumu sadaļā “Konfidencialitāte un drošība” ir pieejama īpaša opcija (“chrome://settings/content/idleDetection”).
Lietojumprogrammu jomās ietilpst tērzēšanas, sociālo tīklu un saziņas lietojumprogrammas, kas var mainīt lietotāja statusu atkarībā no viņa klātbūtnes pie datora vai aizkavēt paziņojumu par jauniem ziņojumiem, līdz lietotājs ierodas. API var izmantot arī kiosku lietojumprogrammās, lai atgrieztos sākotnējā ekrānā pēc neaktivitātes perioda vai atspējotu resursietilpīgas interaktīvas darbības, piemēram, sarežģītu pārzīmēšanu, nepārtrauktu diagrammu atjaunināšanu, kad lietotājs neatrodas pie datora.
Idle Detection API iespējošanas pretinieku nostāja ir tāda, ka informāciju par to, vai lietotājs atrodas vai nav pie datora, var uzskatīt par konfidenciālu. Papildus noderīgām lietojumprogrammām šo API var izmantot arī sliktiem mērķiem, piemēram, lai mēģinātu izmantot ievainojamības, kamēr lietotājs ir prom, vai slēptu acīmredzamas ļaunprātīgas darbības, piemēram, ieguvi. Izmantojot attiecīgo API, var arī apkopot informāciju par lietotāja uzvedības modeļiem un viņa darba ikdienas ritmu. Piemēram, varat uzzināt, kad lietotājs parasti dodas pusdienās vai atstāj darba vietu. Saistībā ar obligātu pieprasījumu pēc pilnvarojuma pierādījuma Google šīs bažas uzskata par nenozīmīgiem.
Turklāt varat ņemt vērā Chrome izstrādātāju piezīmi par jaunu paņēmienu veicināšanu drošas darbības nodrošināšanai ar atmiņu. Saskaņā ar Google datiem, 70% drošības problēmu pārlūkā Chrome izraisa atmiņas kļūdas, piemēram, bufera izmantošana pēc tam, kad ir atbrīvota ar to saistītā atmiņa (izmantošana pēc brīva). Ir noteiktas trīs galvenās šādu kļūdu novēršanas stratēģijas: pārbaužu pastiprināšana kompilācijas posmā, kļūdu bloķēšana izpildlaikā un atmiņai drošas valodas izmantošana.
Tiek ziņots, ka ir sākti eksperimenti, lai Chromium kodu bāzei pievienotu iespēju izstrādāt komponentus Rust valodā. Rust kods vēl nav iekļauts lietotājiem piegādātajās versijās, un tas galvenokārt ir paredzēts, lai pārbaudītu iespēju izstrādāt atsevišķas pārlūkprogrammas daļas Rust valodā un to integrāciju ar citām daļām, kas rakstītas C++ valodā. Paralēli C++ kodam turpina attīstīties projekts, kas izmanto MiraclePtr tipu neapstrādātu rādītāju vietā, lai bloķētu iespēju izmantot ievainojamības, ko rada piekļuve jau atbrīvotajiem atmiņas blokiem, un tiek piedāvātas arī jaunas metodes kļūdu noteikšanai kompilācijas stadijā.
Turklāt Google sāk eksperimentu, lai pārbaudītu iespējamos vietņu darbības traucējumus pēc tam, kad pārlūkprogramma sasniedz versiju, kas sastāv no trim cipariem, nevis diviem. Jo īpaši pārlūkprogrammas Chrome 96 testa laidienos tika parādīts iestatījums “chrome://flags#force-major-version-to-100”, kas norādīts User-Agent galvenē, versija 100 (Chrome/100.0.4650.4). sāk parādīties. Augustā līdzīgs eksperiments tika veikts pārlūkprogrammā Firefox, kas atklāja problēmas ar trīsciparu versiju apstrādi dažās vietnēs.
Avots: opennet.ru