Ang default na pagsasama ng Idle Detection API sa Chrome 94 ay humantong sa isang alon ng kritisismo, na nagbabanggit ng mga pagtutol mula sa mga developer ng Firefox at WebKit/Safari.
Ang Idle Detection API ay nagbibigay-daan sa mga site na matukoy ang oras kapag ang isang user ay hindi aktibo, ibig sabihin. Hindi nakikipag-ugnayan sa keyboard/mouse o gumaganap ng trabaho sa ibang monitor. Binibigyang-daan ka rin ng API na malaman kung gumagana ang isang screen saver sa system o hindi. Ang impormasyon tungkol sa kawalan ng aktibidad ay isinasagawa sa pamamagitan ng pagpapadala ng isang abiso pagkatapos maabot ang isang tinukoy na threshold ng kawalan ng aktibidad, ang pinakamababang halaga nito ay nakatakda sa 1 minuto.
Mahalagang tandaan na ang paggamit ng Idle Detection API ay nangangailangan ng tahasang pagbibigay ng mga pahintulot ng user, i.e. Kung sinubukan ng application na tuklasin ang kawalan ng aktibidad sa unang pagkakataon, ipapakita sa user ang isang window na nagtatanong kung magbibigay ng mga pahintulot o harangan ang operasyon. Upang ganap na hindi paganahin ang Idle Detection API, isang espesyal na opsyon (βchrome://settings/content/idleDetectionβ) ay ibinibigay sa seksyong mga setting ng βPrivacy and Securityβ.
Kasama sa mga lugar ng aplikasyon ang mga application ng chat, social networking at komunikasyon na maaaring magbago sa katayuan ng user depende sa kanyang presensya sa computer o mag-antala ng abiso ng mga bagong mensahe hanggang sa dumating ang user. Magagamit din ang API sa mga application ng kiosk upang bumalik sa orihinal na screen pagkatapos ng isang panahon ng kawalan ng aktibidad, o upang i-disable ang mga interactive na operasyon na masinsinan sa mapagkukunan, tulad ng redrawing complex, patuloy na pag-update ng mga chart, kapag wala sa computer ang user.
Ang posisyon ng mga kalaban sa pagpapagana ng Idle Detection API ay ang impormasyon kung ang user ay nasa computer o wala ay maaaring ituring na kumpidensyal. Bilang karagdagan sa mga kapaki-pakinabang na application, maaari ding gamitin ang API na ito para sa masasamang layunin, halimbawa, upang subukang pagsamantalahan ang mga kahinaan habang wala ang user o upang itago ang kapansin-pansing malisyosong aktibidad, gaya ng pagmimina. Gamit ang API na pinag-uusapan, maaari ding kolektahin ang impormasyon tungkol sa mga pattern ng pag-uugali ng user at ang pang-araw-araw na ritmo ng kanyang trabaho. Halimbawa, maaari mong malaman kung kailan ang gumagamit ay karaniwang pumupunta sa tanghalian o umalis sa lugar ng trabaho. Sa konteksto ng isang mandatoryong kahilingan para sa patunay ng awtorisasyon, ang mga alalahaning ito ay itinuturing ng Google bilang hindi gaanong mahalaga.
Bilang karagdagan, maaari mong tandaan ang tala mula sa mga developer ng Chrome tungkol sa pag-promote ng mga bagong diskarte para sa pagtiyak ng ligtas na operasyon gamit ang memorya. Ayon sa Google, 70% ng mga problema sa seguridad sa Chrome ay sanhi ng mga error sa memorya, gaya ng paggamit ng buffer pagkatapos palayain ang memory na nauugnay dito (use-after-free). Tatlong pangunahing estratehiya para sa pagharap sa gayong mga error ay natukoy: pagpapalakas ng mga pagsusuri sa yugto ng compilation, pagharang ng mga error sa runtime, at paggamit ng memory-safe na wika.
Iniulat na ang mga eksperimento ay nagsimulang magdagdag ng kakayahang bumuo ng mga bahagi sa Rust na wika sa Chromium codebase. Ang Rust code ay hindi pa kasama sa mga build na inihatid sa mga user at pangunahing naglalayong subukan ang posibilidad ng pagbuo ng mga indibidwal na bahagi ng browser sa Rust at ang kanilang pagsasama sa iba pang mga bahagi na nakasulat sa C++. Kasabay nito, para sa C++ code, patuloy na bubuo ang isang proyekto upang gamitin ang uri ng MiraclePtr sa halip na mga hilaw na pointer upang harangan ang posibilidad ng pagsasamantala sa mga kahinaan na dulot ng pag-access sa mga nakalaya na bloke ng memorya, at ang mga bagong pamamaraan para sa pag-detect ng mga error sa yugto ng compilation ay iminungkahi din.
Bilang karagdagan, ang Google ay nagsisimula ng isang eksperimento upang subukan ang posibleng pagkagambala ng mga site pagkatapos maabot ng browser ang isang bersyon na binubuo ng tatlong digit sa halip na dalawa. Sa partikular, sa mga pagsubok na release ng Chrome 96, lumitaw ang setting na "chrome://flags#force-major-version-to-100", kapag tinukoy sa header ng User-Agent, bersyon 100 (Chrome/100.0.4650.4) nagsisimulang ipakita. Noong Agosto, isang katulad na eksperimento ang isinagawa sa Firefox, na nagsiwalat ng mga problema sa pagproseso ng tatlong-digit na bersyon sa ilang mga site.
Pinagmulan: opennet.ru