Predvolené zahrnutie rozhrania Idle Detection API do prehliadača Chrome 94 viedlo k vlne kritiky, ktorá citovala námietky vývojárov Firefox a WebKit/Safari.
Rozhranie API na detekciu nečinnosti umožňuje stránkam zistiť čas, kedy je používateľ neaktívny, t.j. Neinteraguje s klávesnicou/myšou ani nevykonáva prácu na inom monitore. Rozhranie API vám tiež umožňuje zistiť, či je v systéme spustený šetrič obrazovky alebo nie. Informácia o nečinnosti sa uskutočňuje odoslaním upozornenia po dosiahnutí stanovenej hranice nečinnosti, ktorej minimálna hodnota je nastavená na 1 minútu.
Je dôležité poznamenať, že použitie rozhrania API na detekciu nečinnosti vyžaduje explicitné udelenie používateľských oprávnení, t.j. Ak sa aplikácia pokúsi zistiť nečinnosť prvýkrát, používateľovi sa zobrazí okno s otázkou, či má udeliť povolenia alebo operáciu zablokovať. Ak chcete úplne zakázať rozhranie API detekcie nečinnosti, v sekcii nastavení „Ochrana osobných údajov a zabezpečenie“ je k dispozícii špeciálna možnosť („chrome://settings/content/idleDetection“).
Oblasti použitia zahŕňajú chat, sociálne siete a komunikačné aplikácie, ktoré môžu zmeniť stav používateľa v závislosti od jeho prítomnosti pri počítači alebo oddialiť upozornenia na nové správy, kým používateľ nepríde. Rozhranie API je možné použiť aj v kioskových aplikáciách na návrat na pôvodnú obrazovku po určitej dobe nečinnosti alebo na zakázanie interaktívnych operácií náročných na zdroje, ako je prekresľovanie zložitých, neustále aktualizovaných grafov, keď používateľ nie je pri počítači.
Pozícia odporcov povolenia API na detekciu nečinnosti je taká, že informácie o tom, či je používateľ pri počítači alebo nie, možno považovať za dôverné. Okrem užitočných aplikácií je možné toto API použiť aj na zlé účely, napríklad na pokusy o zneužitie zraniteľností, keď je používateľ preč, alebo na skrytie nápadnej škodlivej činnosti, ako je ťažba. Pomocou príslušného API možno tiež zbierať informácie o vzorcoch správania používateľov a dennom rytme jeho práce. Môžete napríklad zistiť, kedy používateľ zvyčajne chodí na obed alebo kedy odchádza z pracoviska. V kontexte povinnej žiadosti o dôkaz o autorizácii spoločnosť Google tieto obavy vníma ako bezvýznamné.
Okrem toho si môžete všimnúť poznámku od vývojárov prehliadača Chrome o podpore nových techník na zaistenie bezpečnej prevádzky s pamäťou. Podľa Google je 70 % bezpečnostných problémov v prehliadači Chrome spôsobených chybami pamäte, napríklad použitím vyrovnávacej pamäte po uvoľnení pamäte, ktorá je s ňou spojená (use-after-free). Identifikujú sa tri hlavné stratégie riešenia takýchto chýb: posilnenie kontrol vo fáze kompilácie, blokovanie chýb za behu a používanie jazyka bezpečného pre pamäť.
Uvádza sa, že experimenty začali pridávať schopnosť vyvíjať komponenty v jazyku Rust do kódovej základne Chromium. Kód Rust zatiaľ nie je zahrnutý v zostavách dodávaných používateľom a je zameraný najmä na testovanie možnosti vývoja jednotlivých častí prehliadača v Ruste a ich integráciu s ostatnými časťami napísanými v C++. Paralelne pokračuje vývoj projektu pre kód C++, ktorý používa typ MiraclePtr namiesto nespracovaných ukazovateľov na zablokovanie možnosti zneužitia zraniteľností spôsobených prístupom k už uvoľneným blokom pamäte a navrhujú sa aj nové metódy zisťovania chýb v štádiu kompilácie.
Okrem toho Google začína experiment na testovanie možného rušenia stránok po tom, čo prehliadač dosiahne verziu pozostávajúcu z troch číslic namiesto dvoch. Najmä v testovacích vydaniach prehliadača Chrome 96 sa objavilo nastavenie „chrome://flags#force-major-version-to-100“, keď bolo špecifikované v hlavičke User-Agent, verzia 100 (Chrome/100.0.4650.4) sa začne zobrazovať. V auguste prebehol podobný experiment vo Firefoxe, ktorý odhalil problémy so spracovaním trojciferných verzií na niektorých stránkach.
Zdroj: opennet.ru