Подразумевано укључивање АПИ-ја за откривање неактивности у Цхроме 94 довело је до таласа критика, наводећи приговоре програмера Фирефок-а и ВебКит/Сафари-ја.
Идле Детецтион АПИ омогућава сајтовима да открију време када је корисник неактиван, тј. Не ступа у интеракцију са тастатуром/мишем нити обавља рад на другом монитору. АПИ вам такође омогућава да сазнате да ли је чувар екрана покренут на систему или не. Информисање о неактивности се врши слањем обавештења након достизања одређеног прага неактивности, чија је минимална вредност постављена на 1 минут.
Важно је напоменути да коришћење АПИ-ја за откривање мировања захтева експлицитно давање корисничких дозвола, тј. Ако апликација први пут покуша да открије неактивност, кориснику ће се приказати прозор са питањем да ли да одобри дозволе или блокира операцију. Да бисте потпуно онемогућили АПИ за откривање мировања, посебна опција („цхроме://сеттингс/цонтент/идлеДетецтион“) је обезбеђена у одељку подешавања „Приватност и безбедност“.
Области примене обухватају апликације за ћаскање, друштвене мреже и комуникације које могу да промене статус корисника у зависности од његовог присуства за рачунаром или да одложе обавештење о новим порукама док корисник не стигне. АПИ се такође може користити у киоск апликацијама за повратак на оригинални екран након периода неактивности или за онемогућавање интерактивних операција које захтевају велике ресурсе, као што је прекрајање комплекса, стално ажурирање графикона, када корисник није за рачунаром.
Позиција противника омогућавања АПИ-ја за детекцију мировања је да се информација о томе да ли је корисник за рачунаром или не може сматрати поверљивом. Поред корисних апликација, овај АПИ се може користити иу лоше сврхе, на пример, да покуша да искористи рањивости док је корисник одсутан или да сакрије упадљиве злонамерне активности, као што је рударење. Користећи дотични АПИ, такође се могу прикупити информације о обрасцима понашања корисника и свакодневном ритму његовог рада. На пример, можете сазнати када корисник обично иде на ручак или напушта радно место. У контексту обавезног захтева за доказ о овлашћењу, Гоогле сматра да су ове бриге безначајне.
Поред тога, можете приметити белешку Цхроме програмера о промоцији нових техника за обезбеђивање безбедног рада са меморијом. Према Гоогле-у, 70% безбедносних проблема у Цхроме-у је узроковано грешкама у меморији, као што је коришћење бафера након ослобађања меморије повезане са њим (усе-афтер-фрее). Идентификоване су три главне стратегије за решавање оваквих грешака: појачавање провера у фази компилације, блокирање грешака у току извршавања и коришћење језика који је сигуран у меморију.
Пријављено је да су експерименти почели да додају могућност развоја компоненти на Руст језику у Цхромиум кодну базу. Руст код још увек није укључен у буилдове који се испоручују корисницима и углавном је усмерен на тестирање могућности развоја појединачних делова претраживача у Русту и њихову интеграцију са другим деловима написаним у Ц++. Паралелно, за Ц++ код наставља да се развија пројекат који користи тип МирацлеПтр уместо сирових показивача како би се блокирала могућност искоришћавања рањивости изазваних приступом већ ослобођеним меморијским блоковима, а такође се предлажу нове методе за откривање грешака у фази компилације.
Поред тога, Гугл започиње експеримент за тестирање могућег прекида рада сајтова након што претраживач достигне верзију која се састоји од три цифре уместо од две. Конкретно, у тестним издањима Цхроме-а 96, појавила се поставка „цхроме://флагс#форце-мајор-версион-то-100“, када је наведена у заглављу Усер-Агент, верзија 100 (Цхроме/100.0.4650.4) почиње да се приказује. У августу је сличан експеримент спроведен у Фајерфоксу, који је открио проблеме са обрадом троцифрених верзија на неким сајтовима.
Извор: опеннет.ру