Компанія google випустила chrome 94 для настільних комп’ютерів і android з api “idle detection” для виявлення бездіяльності користувача, незважаючи на побоювання mozilla і apple з приводу конфіденційності.
Нові та змінені функції в chrome 94 перераховані нижче і включають видалення функції appcache, яка була описана як ” загроза безпеці і стабільності “і те, що”наклало певний штраф на всі значні архітектурні зусилля chrome”.
Також з’явився новий api virtualkeyboard з більш широкими можливостями контролю над формою клавіатури і подією, що запускається, коли вона закриває вміст сторінки; більш ефективний низькорівневий доступ до медіакодерам і декодерам; і новий javascript self profiling api, який дозволяє розробникам збирати профілі продуктивності javascript у кінцевих користувачів.
“надаючи api для маніпулювання вибірковими профілями, додатки можуть збирати різноманітні дані про виконання для агрегування та аналізу з мінімальними витратами”, – йдеться в документації на сайті w3c community group.
Api для профілювання js з ентузіазмом підтримали microsoft, elastic і dropbox, про що повідомляється на github.
Функція idledetection викликає більше суперечок. Ця функція призначена для багатокористувацьких додатків, таких як конференції, чати та онлайн-ігри. Вона повідомляє веб-додаток, коли користувач простоює, використовуючи такі сигнали, як відсутність користування мишею і клавіатурою, блокування екрану або перемикання користувача з екрану, на якому запущено додаток. Ці події відбуваються поза браузером, а не віднесені до використання самого браузера.
“програмам, що сприяють спільній роботі, потрібні більш глобальні сигнали про те, чи простоює користувач, ніж ті, які надають існуючі механізми, що враховують тільки взаємодію користувача з власною вкладкою програми”, – йдеться в примітках до релізу.
На підтримку api висловилися, зокрема, розробники з slack і google chat.
Керівник відділу веб-стандартів mozilla тантек челік (tantek çelik) сказав на github: “я вважаю api idle detection занадто привабливою можливістю для сайтів, мотивованих капіталізмом стеження, вторгнутися в фізичну приватність користувача, вести довгострокові запису фізичної поведінки користувача, визначаючи добові ритми (наприклад, час обіду), і використовувати це для проактивного психологічного маніпулювання (наприклад, голод, емоції, вибір). Крім того, такі грубі моделі можуть бути використані веб-сайтами для надмірного використання локальних обчислювальних ресурсів для обчислень proof-of-work, витрачаючи електроенергію (вартість для користувача, збільшуючи викиди вуглекислого газу) без згоди користувача або, можливо, навіть без його обізнаності”.
Рейлі грант з google, один з авторів пропозиції в команді chromium, звернувся за відгуками в список розсилки webkit, webkit – це браузерний движок, який використовується apple для safari.
Представник apple ріосуке нива відповів наступне: “наші побоювання не обмежуються зняттям відбитків пальців. Існує очевидна проблема конфіденційності, пов’язана з тим, що цей api дозволяє веб-сайту спостерігати, чи знаходиться людина поруч з пристроєм чи ні. Це може бути використано, наприклад, для того, щоб почати добувати біткоіни, коли користувача немає поруч, або почати впроваджувати експлойти безпеки і т.д.”.
Грант заявив, що ведеться робота по “визначенню семантики для регулювання роботи, яку сайти можуть виконувати у фоновому режимі”, для боротьби із загрозою майнінг криптовалюта, і що api принесе користь користувачеві, не показуючи повідомлення на неактивних пристроях. “користувачі хочуть отримувати повідомлення тільки на той пристрій, який вони використовують в даний момент”, – сказав грант.
Але нива заперечив, що “жоден з представлених тут або в інших місцях прикладів використання не є переконливим, і жодне з представлених вами і знайдених мною в інших місцях засобів захисту конфіденційності або безпеки не є адекватним”.
попередній результат
Тим не менш, google вже впровадив api після двох пробних запусків у попередніх версіях chrome. Його статус у w3c, організації, яка визначає веб-стандарти, є “попереднім результатом”, що означає, що він ще не став узгодженою рекомендацією.
Api виявлення бездіяльності залежить від дозволу користувача, яке можна знайти в налаштуваннях chrome 94. Користувач може вказати, чи дозволено сайтам запитувати “інформацію про те, коли ви активно використовуєте пристрій”. Однак при таких налаштуваннях виникає побоювання, що сайти можуть спробувати примусити користувача, заблокувати певний контент, якщо дозвіл не буде отримано.
Google також планує поліпшити безпеку пам’яті в chrome, ймовірно, переписавши деякі компоненти на мові rust. Згідно з опублікованим раніше повідомленням, “більше 70 відсотків наших серйозних помилок безпеки-це проблеми з безпекою пам’яті”.
Команда одночасно вивчає можливість використання c++ (мови, на якій написано chrome) для підвищення безпеки за допомогою перевірок під час компіляції і виконання, а також використання rust, який за своєю суттю є більш безпечним для пам’яті мовою.
В окремому повідомленні команда chromium зазначила, що “найскладніше в цій справі – придумати безпечний спосіб передачі типів між rust і c++”, тому пропозиція по rust залишається “фоновим дослідженням”.
