การรวม Idle Detection API ไว้ใน Chrome 94 โดยค่าเริ่มต้นทำให้เกิดกระแสวิพากษ์วิจารณ์ โดยอ้างถึงข้อโต้แย้งจากนักพัฒนา Firefox และ WebKit/Safari
Idle Detection API ช่วยให้ไซต์ตรวจจับเวลาที่ผู้ใช้ไม่ได้ใช้งาน เช่น ไม่โต้ตอบกับแป้นพิมพ์/เมาส์หรือทำงานบนจอภาพอื่น API ยังช่วยให้คุณค้นหาว่าโปรแกรมรักษาหน้าจอกำลังทำงานอยู่บนระบบหรือไม่ ข้อมูลเกี่ยวกับการไม่ใช้งานจะดำเนินการโดยการส่งการแจ้งเตือนหลังจากถึงเกณฑ์การไม่ใช้งานที่ระบุ ซึ่งค่าขั้นต่ำตั้งไว้ที่ 1 นาที
สิ่งสำคัญคือต้องทราบว่าการใช้ Idle Detection API จำเป็นต้องได้รับสิทธิ์ผู้ใช้อย่างชัดเจน เช่น หากแอปพลิเคชันพยายามตรวจจับการไม่มีการใช้งานเป็นครั้งแรก ผู้ใช้จะเห็นหน้าต่างถามว่าจะให้สิทธิ์หรือบล็อกการดำเนินการ หากต้องการปิดใช้งาน Idle Detection API โดยสมบูรณ์ ตัวเลือกพิเศษ (“chrome://settings/content/idleDetection”) จะอยู่ในส่วนการตั้งค่า “ความเป็นส่วนตัวและความปลอดภัย”
พื้นที่แอปพลิเคชันประกอบด้วยแอปพลิเคชันแชท โซเชียลเน็ตเวิร์ก และการสื่อสารที่สามารถเปลี่ยนสถานะของผู้ใช้ขึ้นอยู่กับการแสดงตนที่คอมพิวเตอร์ หรือชะลอการแจ้งเตือนข้อความใหม่จนกว่าผู้ใช้จะมาถึง API ยังสามารถใช้ในแอปพลิเคชันคีออสก์เพื่อกลับสู่หน้าจอเดิมหลังจากไม่มีการใช้งานเป็นระยะเวลาหนึ่ง หรือเพื่อปิดใช้งานการดำเนินการโต้ตอบที่ใช้ทรัพยากรจำนวนมาก เช่น การวาดกราฟที่ซับซ้อนและอัปเดตแผนภูมิอย่างต่อเนื่องเมื่อผู้ใช้ไม่ได้อยู่ที่คอมพิวเตอร์
ตำแหน่งของฝ่ายตรงข้ามในการเปิดใช้งาน Idle Detection API คือข้อมูลที่ระบุว่าผู้ใช้อยู่ที่คอมพิวเตอร์หรือไม่นั้นถือได้ว่าเป็นความลับ นอกเหนือจากแอปพลิเคชันที่มีประโยชน์แล้ว API นี้ยังสามารถใช้เพื่อวัตถุประสงค์ที่ไม่ดีได้ เช่น พยายามหาประโยชน์จากช่องโหว่ในขณะที่ผู้ใช้ไม่อยู่ หรือเพื่อซ่อนกิจกรรมที่เป็นอันตรายที่เห็นได้ชัดเจน เช่น การขุดเหมือง เมื่อใช้ API ดังกล่าว ก็สามารถรวบรวมข้อมูลเกี่ยวกับรูปแบบพฤติกรรมของผู้ใช้และจังหวะการทำงานในแต่ละวันได้ ตัวอย่างเช่น คุณสามารถดูได้ว่าเมื่อใดที่ผู้ใช้มักจะไปรับประทานอาหารกลางวันหรือออกจากที่ทำงาน ในบริบทของการร้องขอหลักฐานการอนุญาตที่บังคับ Google มองว่าข้อกังวลเหล่านี้ไม่มีนัยสำคัญ
นอกจากนี้ คุณยังสามารถทราบหมายเหตุจากนักพัฒนา Chrome เกี่ยวกับการส่งเสริมเทคนิคใหม่เพื่อให้มั่นใจว่าการทำงานกับหน่วยความจำปลอดภัย จากข้อมูลของ Google พบว่า 70% ของปัญหาด้านความปลอดภัยใน Chrome เกิดจากข้อผิดพลาดของหน่วยความจำ เช่น การใช้บัฟเฟอร์หลังจากเพิ่มหน่วยความจำที่เกี่ยวข้องให้ว่าง (ใช้งานหลังเลิกใช้) มีการระบุกลยุทธ์หลักสามประการในการจัดการกับข้อผิดพลาดดังกล่าว: เสริมสร้างการตรวจสอบในขั้นตอนการคอมไพล์ การบล็อกข้อผิดพลาดขณะรันไทม์ และการใช้ภาษาที่ปลอดภัยต่อหน่วยความจำ
มีรายงานว่าการทดลองเริ่มเพิ่มความสามารถในการพัฒนาส่วนประกอบในภาษา Rust ให้กับโค้ดเบส Chromium รหัส Rust ยังไม่รวมอยู่ในบิลด์ที่ส่งมอบให้กับผู้ใช้ และมีวัตถุประสงค์หลักเพื่อทดสอบความเป็นไปได้ในการพัฒนาแต่ละส่วนของเบราว์เซอร์ใน Rust และการรวมเข้ากับส่วนอื่น ๆ ที่เขียนด้วย C ++ ในแบบคู่ขนาน สำหรับโค้ด C++ โปรเจ็กต์ยังคงพัฒนาให้ใช้ประเภท MiraclePtr แทนตัวชี้แบบ Raw เพื่อป้องกันความเป็นไปได้ในการหาประโยชน์จากช่องโหว่ที่เกิดจากการเข้าถึงบล็อกหน่วยความจำที่ว่างแล้ว และยังเสนอวิธีการใหม่ในการตรวจจับข้อผิดพลาดในขั้นตอนการคอมไพล์อีกด้วย
นอกจากนี้ Google กำลังเริ่มการทดสอบเพื่อทดสอบการหยุดชะงักของไซต์ที่อาจเกิดขึ้นหลังจากที่เบราว์เซอร์มาถึงเวอร์ชันที่ประกอบด้วยตัวเลขสามหลักแทนที่จะเป็นสอง โดยเฉพาะอย่างยิ่งใน Chrome 96 รุ่นทดสอบ การตั้งค่า “chrome://flags#force-major-version-to-100” ปรากฏขึ้นเมื่อระบุไว้ในส่วนหัว User-Agent เวอร์ชัน 100 (Chrome/100.0.4650.4) เริ่มปรากฏให้เห็น ในเดือนสิงหาคม มีการทดลองที่คล้ายกันใน Firefox ซึ่งเผยให้เห็นปัญหาในการประมวลผลเวอร์ชันตัวเลขสามหลักในบางไซต์
ที่มา: opennet.ru