L-inklużjoni awtomatika tal-Idle Detection API fi Chrome 94 wasslet għal mewġa ta 'kritika, li kkwota oġġezzjonijiet mill-iżviluppaturi ta' Firefox u WebKit/Safari.
L-API Idle Detection tippermetti lis-siti jiskopru l-ħin meta utent ikun inattiv, i.e. Ma jinteraġixxix mat-tastiera/maws jew ma jwettaqx xogħol fuq monitor ieħor. L-API tippermetti wkoll li ssir taf jekk screen saver huwiex qed jaħdem fuq is-sistema jew le. L-informazzjoni dwar l-inattività titwettaq billi tintbagħat notifika wara li jintlaħaq limitu speċifikat ta 'inattività, li l-valur minimu tiegħu huwa ssettjat għal minuta.
Huwa importanti li wieħed jinnota li l-użu tal-API Idle Detection jeħtieġ l-għoti espliċitu ta’ permessi tal-utent, i.e. Jekk l-applikazzjoni tipprova tiskopri inattività għall-ewwel darba, l-utent jiġi ppreżentat b'tieqa li tistaqsi jekk tagħtix permessi jew timblokka l-operazzjoni. Biex tiddiżattiva kompletament l-API Idle Detection, għażla speċjali ("chrome://settings/content/idleDetection") hija pprovduta fit-taqsima tas-settings "Privatezza u Sigurtà".
L-oqsma ta 'applikazzjoni jinkludu chat, netwerking soċjali u applikazzjonijiet ta' komunikazzjoni li jistgħu jibdlu l-istatus tal-utent skont il-preżenza tiegħu fil-kompjuter jew idewmu n-notifika ta 'messaġġi ġodda sakemm jasal l-utent. L-API tista 'tintuża wkoll f'applikazzjonijiet ta' kjosk biex terġa 'lura għall-iskrin oriġinali wara perjodu ta' inattività, jew biex tiddiżattiva operazzjonijiet interattivi intensivi fir-riżorsi, bħal kumplessi ta 'tfassil mill-ġdid, aġġornament kostanti ta' charts, meta l-utent ma jkunx fil-kompjuter.
Il-pożizzjoni tal-avversarji tal-abilitazzjoni tal-API Idle Detection hija li l-informazzjoni dwar jekk l-utent huwiex fil-kompjuter jew le tista' titqies kunfidenzjali. Minbarra applikazzjonijiet utli, din l-API tista 'tintuża wkoll għal skopijiet ħżiena, pereżempju, biex tipprova tisfrutta l-vulnerabbiltajiet waqt li l-utent ikun 'il bogħod jew biex taħbi attività malizzjuża li tidher, bħall-minjieri. Bl-użu tal-API inkwistjoni, tista 'tinġabar ukoll informazzjoni dwar il-mudelli tal-imġieba tal-utent u r-ritmu ta' kuljum tax-xogħol tiegħu. Per eżempju, tista 'ssir taf meta l-utent normalment imur ikla jew iħalli l-post tax-xogħol. Fil-kuntest ta' talba obbligatorja għal prova ta' awtorizzazzjoni, dan it-tħassib huwa pperċepit minn Google bħala insinifikanti.
Barra minn hekk, tista 'tinnota n-nota mill-iżviluppaturi tal-Chrome dwar il-promozzjoni ta' tekniki ġodda biex jiġi żgurat tħaddim sikur bil-memorja. Skont Google, 70% tal-problemi tas-sigurtà fil-Chrome huma kkawżati minn żbalji fil-memorja, bħall-użu ta 'buffer wara li tillibera l-memorja assoċjata magħha (use-after-free). Huma identifikati tliet strateġiji ewlenin biex jiġu ttrattati żbalji bħal dawn: it-tisħiħ tal-kontrolli fl-istadju tal-kumpilazzjoni, l-imblukkar tal-iżbalji waqt ir-runtime, u l-użu ta’ lingwaġġ li ma jagħmilx ħsara lill-memorja.
Huwa rrappurtat li l-esperimenti bdew iżidu l-abbiltà li jiżviluppaw komponenti fil-lingwa Rust mal-codebase Chromium. Il-kodiċi Rust għadu mhux inkluż fil-builds mogħtija lill-utenti u huwa prinċipalment immirat biex jittestja l-possibbiltà li jiġu żviluppati partijiet individwali tal-browser f'Rut u l-integrazzjoni tagħhom ma 'partijiet oħra miktuba f'C++. B'mod parallel, għall-kodiċi C++, proġett qed ikompli jiżviluppa biex juża t-tip MiraclePtr minflok pointers mhux ipproċessati biex jimblokka l-possibbiltà li jiġu sfruttati vulnerabbiltajiet ikkawżati mill-aċċess għal blokki tal-memorja diġà meħlusa, u huma proposti wkoll metodi ġodda biex jinstabu żbalji fl-istadju tal-kumpilazzjoni.
Barra minn hekk, Google qed tibda esperiment biex tittestja t-tfixkil possibbli tas-siti wara li l-browser jilħaq verżjoni li tikkonsisti fi tliet ċifri minflok tnejn. B'mod partikolari, fir-rilaxxi tat-test ta 'Chrome 96, l-issettjar "chrome://flags#force-major-version-to-100" deher, meta speċifikat fl-intestatura User-Agent, verżjoni 100 (Chrome/100.0.4650.4) jibda jintwera. F'Awwissu, sar esperiment simili fil-Firefox, li żvela problemi bl-ipproċessar ta 'verżjonijiet bi tliet ċifri fuq xi siti.
Sors: opennet.ru