Google выпустила Chrome 94 для настольных компьютеров и Android с API “Idle Detection” для обнаружения бездействия пользователя, несмотря на озабоченность по поводу конфиденциальности, выраженную Mozilla и Apple.
Здесь перечислены новые и измененные функции Chrome 94, в том числе удаление функции AppCache, описанной как «ответственность за безопасность и стабильность», а также то, что «наложило налог на все значительные архитектурные усилия Chrome».
Также имеется новый API VirtualKeyboard с большим контролем над его формой и событием, запускаемым, когда оно охватывает содержимое страницы; более эффективный низкоуровневый доступ к медиакодерам и декодерам; и новый JavaScript Self Profiling API, который позволяет разработчикам собирать профили производительности JavaScript от конечных пользователей.
«Предоставляя API для управления профилировщиком выборки, приложения могут собирать обширные данные о выполнении для агрегирования и анализа с минимальными накладными расходами», – говорится в документации группы сообщества W3C.
API самопрофилирования JS пользуется энтузиазмом поддержкой Microsoft, Elastic ad Dropbox, записанный на GitHub.
Обнаружение простоя: новое в Chrome 94, но Mozilla считает его вредным
Функция IdleDetection более спорна. Эта функция разработана для многопользовательских приложений, таких как встречи, чат и онлайн-игры. Он уведомляет веб-приложение, когда пользователь бездействует, используя такие сигналы, как отсутствие использования мыши и клавиатуры, блокировка экрана или переключение пользователя с экрана, на котором запущено приложение.
Эти события происходят вне браузера, а не зарезервированы для использования самим браузером.
«Приложения, которые способствуют совместной работе, требуют более глобальных сигналов о том, находится ли пользователь в режиме ожидания, чем это обеспечивается существующими механизмами, которые учитывают только взаимодействие пользователя с собственной вкладкой приложения», – говорится в примечаниях к выпуску.
Поддержка API была выражена, в частности, разработчиками из Slack и Google Chat.
Наши заботы не ограничиваются снятием отпечатков пальцев. Очевидно, что проблема конфиденциальности заключается в том, что этот API позволяет веб-сайту наблюдать, находится ли человек рядом с устройством или нет …
Руководитель веб-стандартов Mozilla Тантек Челик сказал на GitHub: «Я считаю Idle Detection API слишком заманчивой возможностью для веб-сайтов, мотивированных капитализмом надзора, вторгаться в какой-либо аспект физической конфиденциальности пользователя, вести долгосрочные записи физического поведения пользователя, распознавать ежедневные ритмы (например, обеденный перерыв), и использовать это для проактивных психологических манипуляций (например, голод, эмоции, выбор [1][2][3]). Кроме того, такие грубые шаблоны могут использоваться веб-сайтами для скрытого максимального использования локальных вычислительных ресурсов для вычислений, подтверждающих выполнение работы, тратя электроэнергию (затраты для пользователя, увеличение выбросов углекислого газа) без согласия пользователя или, возможно, даже его ведома ».
Рейли Грант из Google, один из владельцев предложения в команде Chromium, попросил поделиться своим мнением о WebKit, отправившем это письмо, поскольку WebKit – это движок браузера, используемый Apple для Safari.
Риосуке Нива из Apple ответил: «Наши проблемы не ограничиваются снятием отпечатков пальцев. Существует очевидная проблема конфиденциальности, заключающаяся в том, что этот API позволяет веб-сайту отслеживать, находится ли человек рядом с устройством или нет. Его можно использовать, например, для начала добычи биткойнов. когда пользователя нет рядом или начинает развертывание средств защиты и т. д. “
Грант ответил, что ведется работа по «определению семантики для регулирования работы, которую сайтам разрешено выполнять в фоновом режиме», для борьбы с угрозой крипто-майнинга, и что API принесет пользу пользователю, не показывая уведомления на неактивных устройствах. . “[U]«Пользователи хотят получать уведомления только на том устройстве, которое они используют в настоящее время», – сказал Грант.
Но Нива ответила, что «ни один из вариантов использования, представленных здесь или где-либо еще, не является убедительным, и никакие меры защиты конфиденциальности или безопасности, которые вы представили здесь и я нашел в других местах, не подходят».
«Предварительный результат»
Тем не менее, Google внедрил API после двух первоначальных испытаний в предыдущих версиях Chrome. Его статус в W3C, органе, определяющем веб-стандарты, является «предварительным результатом», что означает, что до согласованной рекомендации еще далеко.
API обнаружения простоя зависит от разрешения пользователя, которое можно найти в настройках Chrome 94. Пользователь может указать, разрешено ли сайтам запрашивать «знать, когда вы активно используете устройство». Проблема с такими настройками заключается в том, что сайты могут пытаться принудить пользователя, блокируя определенный контент, если разрешение не предоставлено.
Настройки обнаружения простоя в Chrome 94
Google также планирует улучшить безопасность памяти в Chrome, возможно, переписав некоторые компоненты в Rust. Согласно вчерашнему сообщению, «более 70 процентов наших серьезных ошибок безопасности связаны с проблемами безопасности памяти».
Команда одновременно изучает возможность сделать C ++ (язык, на котором написан Chrome) более безопасным с помощью проверок во время компиляции и выполнения, а также использовать Rust, который по своей сути является более безопасным для памяти языком.
В отдельном посте команда Chromium заявила, что «самая сложная часть этого – представить безопасный способ передачи типов между Rust и C ++», поэтому предложение Rust остается «второстепенным исследованием». ®
