Idle Detection API’ning Chrome 94’ga sukut bo‘yicha kiritilishi Firefox va WebKit/Safari dasturchilarining e’tirozlariga asoslanib, tanqidlar to‘lqiniga sabab bo‘ldi.
Idle Detection API saytlarga foydalanuvchi faol bo'lmagan vaqtni aniqlash imkonini beradi, ya'ni. Klaviatura/sichqoncha bilan ishlamaydi yoki boshqa monitorda ishlamaydi. API shuningdek, tizimda ekran pardasi ishlayaptimi yoki yo'qligini aniqlash imkonini beradi. Harakatsizlik to'g'risidagi ma'lumot, minimal qiymati 1 daqiqaga o'rnatilgan, belgilangan harakatsizlik chegarasiga yetgandan so'ng bildirishnoma yuborish orqali amalga oshiriladi.
Shuni ta'kidlash kerakki, Idle Detection API-dan foydalanish foydalanuvchi ruxsatlarini aniq berishni talab qiladi, ya'ni. Agar ilova birinchi marta harakatsizlikni aniqlashga harakat qilsa, foydalanuvchiga ruxsat berish yoki operatsiyani blokirovka qilishni so'ragan oyna paydo bo'ladi. Idle Detection API-ni to'liq o'chirish uchun "Maxfiylik va xavfsizlik" sozlamalari bo'limida maxsus variant ("chrome://settings/content/idleDetection") taqdim etiladi.
Ilova sohalariga chat, ijtimoiy tarmoq va aloqa ilovalari kiradi, ular kompyuterda mavjudligiga qarab foydalanuvchi holatini o'zgartirishi yoki foydalanuvchi kelguniga qadar yangi xabarlar haqida xabar berishni kechiktirishi mumkin. API kiosk ilovalarida, shuningdek, bir muddat harakatsizlikdan keyin asl ekranga qaytish yoki foydalanuvchi kompyuterda bo‘lmaganda murakkab qayta chizish, jadvallarni doimiy yangilab turish kabi resursni ko‘p talab qiluvchi interaktiv operatsiyalarni o‘chirish uchun ham qo‘llanilishi mumkin.
Idle Detection API-ni yoqishga qarshi bo'lganlarning pozitsiyasi shundaki, foydalanuvchi kompyuterda yoki yo'qligi haqidagi ma'lumotni maxfiy deb hisoblash mumkin. Foydali ilovalarga qo'shimcha ravishda, ushbu API yomon maqsadlarda ham ishlatilishi mumkin, masalan, foydalanuvchi yo'qligida zaifliklardan foydalanishga urinish yoki qazib olish kabi ko'zga tashlanadigan zararli faoliyatni yashirish uchun. Ko'rib chiqilayotgan API yordamida foydalanuvchi xatti-harakatlari va uning ishining kunlik ritmi haqida ma'lumot ham to'planishi mumkin. Misol uchun, foydalanuvchi odatda tushlikka qachon borishini yoki ish joyini tark etishini bilib olishingiz mumkin. Avtorizatsiyani tasdiqlash uchun majburiy so'rov kontekstida bu tashvishlar Google tomonidan ahamiyatsiz deb qabul qilinadi.
Bundan tashqari, siz Chrome ishlab chiquvchilarining xotira bilan xavfsiz ishlashini ta'minlashning yangi usullarini targ'ib qilish haqidagi eslatmasiga e'tibor berishingiz mumkin. Google ma'lumotlariga ko'ra, Chrome'dagi xavfsizlik muammolarining 70 foizi xotira xatolaridan kelib chiqadi, masalan, u bilan bog'liq xotirani bo'shatgandan keyin buferdan foydalanish (bepul foydalanish). Bunday xatolar bilan kurashishning uchta asosiy strategiyasi aniqlangan: kompilyatsiya bosqichida tekshiruvlarni kuchaytirish, ish vaqtida xatolarni blokirovka qilish va xotira uchun xavfsiz tildan foydalanish.
Xabar qilinishicha, Chromium kod bazasiga Rust tilidagi komponentlarni ishlab chiqish imkoniyatini qo‘shish bo‘yicha tajribalar boshlangan. Rust kodi hali foydalanuvchilarga yetkazilgan tuzilmalarga kiritilmagan va asosan Rust-da brauzerning alohida qismlarini ishlab chiqish va ularni C++ da yozilgan boshqa qismlar bilan integratsiya qilish imkoniyatini sinab ko'rishga qaratilgan. Bunga parallel ravishda, C++ kodi uchun allaqachon bo'shatilgan xotira bloklariga kirish natijasida yuzaga kelgan zaifliklardan foydalanish imkoniyatini blokirovka qilish uchun xom ko'rsatkichlar o'rniga MiraclePtr turini qo'llash loyihasini ishlab chiqish davom etmoqda va kompilyatsiya bosqichida xatolarni aniqlashning yangi usullari ham taklif etiladi.
Bundan tashqari, Google brauzer ikkita o‘rniga uchta raqamdan iborat versiyaga yetganidan so‘ng saytlarning mumkin bo‘lgan buzilishini sinab ko‘rish uchun tajriba boshlamoqda. Xususan, Chrome 96 test versiyalarida User-Agent sarlavhasida 100-versiya (Chrome/100) ko‘rsatilganda “chrome://flags#force-major-version-to-100.0.4650.4” sozlamasi paydo bo‘ldi. ko'rsatila boshlaydi. Avgust oyida Firefox-da shunga o'xshash tajriba o'tkazildi, unda ba'zi saytlarda uch xonali versiyalarni qayta ishlash bilan bog'liq muammolar aniqlandi.
Manba: opennet.ru