Përfshirja e parazgjedhur e API-së së zbulimit të papunë në Chrome 94 ka çuar në një valë kritikash, duke përmendur kundërshtimet nga zhvilluesit e Firefox dhe WebKit/Safari.
Idle Detection API i lejon faqet të zbulojnë kohën kur një përdorues është joaktiv, d.m.th. Nuk ndërvepron me tastierën/mausin dhe nuk kryen punë në një monitor tjetër. API gjithashtu ju lejon të zbuloni nëse një mbrojtës i ekranit po funksionon në sistem apo jo. Informacioni për pasivitetin kryhet duke dërguar një njoftim pasi të keni arritur një prag të caktuar pasiviteti, vlera minimale e të cilit është vendosur në 1 minutë.
Është e rëndësishme të theksohet se përdorimi i Idle Detection API kërkon dhënien e qartë të lejeve të përdoruesit, d.m.th. Nëse aplikacioni përpiqet të zbulojë pasivitetin për herë të parë, përdoruesi do të shfaqet me një dritare që pyet nëse duhet të japë leje ose të bllokojë operacionin. Për të çaktivizuar plotësisht API-në e zbulimit në punë, një opsion i veçantë ("chrome://settings/content/idleDetection") ofrohet në seksionin e cilësimeve "Privatësia dhe siguria".
Fushat e aplikimit përfshijnë chat, rrjete sociale dhe aplikacione të komunikimit që mund të ndryshojnë statusin e përdoruesit në varësi të pranisë së tij në kompjuter ose të vonojnë njoftimin e mesazheve të reja derisa përdoruesi të arrijë. API mund të përdoret gjithashtu në aplikacionet e kioskës për t'u rikthyer në ekranin origjinal pas një periudhe pasiviteti ose për të çaktivizuar operacionet interaktive me burime intensive, të tilla si rivizatimi i grafikëve komplekse, që përditësohen vazhdimisht, kur përdoruesi nuk është në kompjuter.
Pozicioni i kundërshtarëve të aktivizimit të API-së së Zbulimit në punë është se informacioni nëse përdoruesi është në kompjuter apo jo mund të konsiderohet konfidencial. Përveç aplikacioneve të dobishme, kjo API mund të përdoret gjithashtu për qëllime të këqija, për shembull, për të provuar të shfrytëzojë dobësitë ndërsa përdoruesi është larg ose për të fshehur aktivitete të dukshme me qëllim të keq, si minierat. Duke përdorur API-në në fjalë, mund të mblidhen gjithashtu informacione rreth modeleve të sjelljes së përdoruesit dhe ritmit ditor të punës së tij. Për shembull, mund të zbuloni kur përdoruesi shkon zakonisht në drekë ose largohet nga vendi i punës. Në kontekstin e një kërkese të detyrueshme për vërtetimin e autorizimit, këto shqetësime perceptohen nga Google si të parëndësishme.
Për më tepër, mund të vini re shënimin nga zhvilluesit e Chrome për promovimin e teknikave të reja për sigurimin e funksionimit të sigurt me kujtesën. Sipas Google, 70% e problemeve të sigurisë në Chrome shkaktohen nga gabimet e memories, si p.sh. përdorimi i një buffer pas çlirimit të memories së lidhur me të (përdorimi-pas-free). Janë identifikuar tre strategji kryesore për trajtimin e gabimeve të tilla: forcimi i kontrolleve në fazën e përpilimit, bllokimi i gabimeve në kohën e ekzekutimit dhe përdorimi i një gjuhe të sigurt për memorie.
Është raportuar se eksperimentet kanë filluar për të shtuar aftësinë për të zhvilluar komponentë në gjuhën Rust në bazën e kodit Chromium. Kodi Rust nuk është përfshirë ende në ndërtimet e dorëzuara te përdoruesit dhe kryesisht synon testimin e mundësisë së zhvillimit të pjesëve individuale të shfletuesit në Rust dhe integrimin e tyre me pjesë të tjera të shkruara në C++. Paralelisht, për kodin C++, një projekt vazhdon të zhvillohet për të përdorur tipin MiraclePtr në vend të treguesve të papërpunuar për të bllokuar mundësinë e shfrytëzimit të dobësive të shkaktuara nga qasja në blloqet e memories tashmë të liruara, si dhe propozohen metoda të reja për zbulimin e gabimeve në fazën e përpilimit.
Për më tepër, Google po fillon një eksperiment për të testuar ndërprerjen e mundshme të faqeve pasi shfletuesi të arrijë një version të përbërë nga tre shifra në vend të dy. Në veçanti, në versionet e testimit të Chrome 96, u shfaq cilësimi "chrome://flags#force-major-version-to-100", kur specifikohej në kokën e Agjentit të Përdoruesit, versioni 100 (Chrome/100.0.4650.4) fillon të shfaqet. Në gusht, një eksperiment i ngjashëm u krye në Firefox, i cili zbuloi probleme me përpunimin e versioneve me tre shifra në disa sajte.
Burimi: opennet.ru