Chrome 94 新 API 引争议,Mozilla 和苹果联合反对
前天 Google 正式发布了 Chrome 94,在该版本中 Google 引入了一个新的有争议的功能:Idle Detection API(空闲检测 API)。顾名思义,该 API 可以由网站实施以发现用户是否处于闲置状态。闲置就意味着用户没有操作任何设备或特定的硬件(如:键盘或鼠标),也没有通过某些系统事件(如:启动屏保或锁定状态)来进行交互。
网络会议、聊天,以及在线游戏等 Web 应用可以通过使用这个 API 获得用户对电脑是否有进行交互的数据。
Slack 和 Google Chat 的开发人员表达了对该 API 的支持:
与仅考虑用户与 Web 应用自己的标签页是否有交互的现有机制相比,促进协作的应用程序需要更多关于用户是否空闲的全局信息。
因为该 API 可被用于监视用户的使用模式,目前 Mozilla 和苹果都站出来反对 Google 的这一做法,并且表示不会在 Firefox 和 Safari 中实施该功能。
其中 Mozilla 表示:
按照目前的规范,我们认为空闲检测 API 对于有监视动机的网站来说是一个具有诱惑力的功能,可被用于侵犯用户隐私、长期记录用户行为,辨别日常作息。
苹果则表示:
我们担忧的不仅限于隐私问题,该 API 的另一个明显的问题就是可以让网站观察一个人是否在设备附近,这可以在用户不注意的情况下偷偷利用用户设备的计算能力挖掘比特币或者是部署恶意软件与漏洞等。
该 API 要求在网站使用它之前需要得到用户的明确许可。目前该 API 在 W3C 中的状态为「Tentative Deliverables」,这意味着它距离成为行业一致的网络标准还有很长一段路要走。
由于该 API 已被集成进 Chromium,未来基于 Chromium 的浏览器都将会支持这个新的 API,除非它被开发团队手动删除或禁用。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
开发和安全团队间隔阂加剧:安全政策扼杀了创新
技术和市场研究公司Forrester 为 VMWare 进行一项调查研究指出,安全和开发团队之间的鸿沟已经变得越来越大。 调查结果表明,有超过一半的受访开发者(52.4%)表示,他们认为安全政策扼杀了他们的创新;只有 22% 的开发者表示他们已经了解哪些安全政策是他们应该遵守的。且仅有三分之一(38.4%)的开发者报告称,他们已经接受了有关预期执行的安全程序的全面教育。 有意思的是,有 45.1% 的开发受访者表示他们在进行安全规划;但却只有 37.8% 的安全受访者表示他们涉及了开发团队。这也表明,开发人员参与安全战略规划的程度比他们想象的要低。 尽管有 73% 的受访者认为,他们的高层领导已经比两年前更注重加强开发和安全之间的关系,但其实双方的关系仍然十分紧张。事实上,有三分之一(34%)的决策者透露,他们组织的团队并没有进行有效的合作。 VMware 首席网络安全策略师 Rick McElroy 称,“我们的研究表明,安全需要转变观念。与其被视为只是为了修复漏洞和漏洞而介入的团队,或者被视为‘阻碍’创新的团队;安全更应该嵌入到人员、流程和技术中。安全需要是一项有效的团队运动,与 ...
- 下一篇
Chrome 探索使用 Rust 解决内存安全问题
Chrome 安全团队发表文章称,谷歌正在探索使用内存安全语言 Rust 重写或开发Chrome 的部分模块。 去年谷歌曾指出,Chrome 70% 的安全漏洞是内存安全问题,主要由 C/C++ 中的指针错误导致。针对此问题,谷歌表示 Chrome 探索通过以下三个方向来解决: 在编译时检查指针是否正确,使 C++ 更安全 在运行时检查指针是否正确,使 C++ 更安全 调查代码库中内存安全语言的使用情况 “编译时检查”意味着在 Chrome 构建过程中保证安全,“运行时”意味着在设备上运行 Chrome 时进行检查。理想情况下,通常会选择选项 1 —— 在编译时使 C++ 更安全。不过语言的设计理念并非如此,因此 Chrome 没有选择此方法,而是试验了2 和 3。 Chrome 安全团队介绍了他们对 C++ 安全解决方案的重大投入 —— 例如MiraclePtr和ABSL/STL 强化模式。他们希望消除相当一部分可利用的安全漏洞,同时也预计会出现部分性能损失的情况。 此外,他们还在探索未来是否可以使用内存安全语言 Rust 重写或开发Chrome 的部分模块。Rust 是由 Mozi...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- CentOS7安装Docker,走上虚拟化容器引擎之路
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- SpringBoot2全家桶,快速入门学习开发网站教程
- CentOS8编译安装MySQL8.0.19
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装