Компания Google выпустила Chrome 94 для настольных компьютеров и Android с API "Idle Detection" для обнаружения бездействия пользователя, несмотря на опасения Mozilla и Apple по поводу конфиденциальности.

Новые и измененные функции в Chrome 94 перечислены ниже и включают удаление функции AppCache, которая была описана как "угроза безопасности и стабильности" и то, что "наложило определенный штраф на все значительные архитектурные усилия Chrome".

Также появился новый API VirtualKeyboard с более широкими возможностями контроля над формой клавиатуры и событием, запускаемым, когда она закрывает содержимое страницы; более эффективный низкоуровневый доступ к медиакодерам и декодерам; и новый JavaScript Self Profiling API, который позволяет разработчикам собирать профили производительности JavaScript у конечных пользователей.

"Предоставляя API для манипулирования выборочными профилями, приложения могут собирать разнообразные данные о выполнении для агрегирования и анализа с минимальными затратами", - говорится в документации на сайте W3C Community Group.

API для профилирования JS с энтузиазмом поддержали Microsoft, Elastic и Dropbox, о чем сообщается на GitHub.

Обнаружение простоя: нововведение в Chrome 94, но Mozilla считает его опасным.

Функция IdleDetection вызывает больше споров. Эта функция предназначена для многопользовательских приложений, таких как конференции, чаты и онлайн-игры. Она уведомляет веб-приложение, когда пользователь простаивает, используя такие сигналы, как отсутствие пользования мышью и клавиатурой, блокировка экрана или переключение пользователя с экрана, на котором запущено приложение. Эти события происходят вне браузера, а не отнесены к использованию самого браузера.

"Приложениям, способствующим совместной работе, требуются более глобальные сигналы о том, простаивает ли пользователь, чем те, которые предоставляют существующие механизмы, учитывающие только взаимодействие пользователя с собственной вкладкой приложения", - говорится в примечаниях к релизу. 

В поддержку API высказались, в частности, разработчики из Slack и Google Chat.

Руководитель отдела веб-стандартов Mozilla Тантек Челик (Tantek Çelik) сказал на GitHub: "Я считаю API Idle Detection слишком заманчивой возможностью для сайтов, мотивированных капитализмом слежки, вторгнуться в физическую приватность пользователя, вести долгосрочные записи физического поведения пользователя, определяя суточные ритмы (например, время обеда), и использовать это для проактивного психологического манипулирования (например, голод, эмоции, выбор). Кроме того, такие грубые модели могут быть использованы веб-сайтами для чрезмерного использования локальных вычислительных ресурсов для вычислений proof-of-work, расходуя электроэнергию (стоимость для пользователя, увеличивая выбросы углекислого газа) без согласия пользователя или, возможно, даже без его осведомленности".

Рейли Грант из Google, один из авторов предложения в команде Chromium, обратился за отзывами в список рассылки WebKit, WebKit - это браузерный движок, используемый Apple для Safari.

Представитель Apple Риосуке Нива ответил следующее: "Наши опасения не ограничиваются снятием отпечатков пальцев. Существует очевидная проблема конфиденциальности, связанная с тем, что этот API позволяет веб-сайту наблюдать, находится ли человек рядом с устройством или нет. Это может быть использовано, например, для того, чтобы начать добывать биткоины, когда пользователя нет рядом, или начать внедрять эксплойты безопасности и т.д.".

Грант заявил, что ведется работа по "определению семантики для регулирования работы, которую сайты могут выполнять в фоновом режиме", для борьбы с угрозой майнинга криптовалют, и что API принесет пользу пользователю, не показывая уведомления на неактивных устройствах. "Пользователи хотят получать уведомления только на то устройство, которое они используют в данный момент", - сказал Грант.

Но Нива возразил, что "ни один из представленных здесь или в других местах примеров использования не является убедительным, и ни одно из представленных вами и найденных мной в других местах средств защиты конфиденциальности или безопасности не является адекватным".

Предварительный результат

Тем не менее, Google уже внедрил API после двух пробных запусков в предыдущих версиях Chrome. Его статус в W3C, организации, определяющей веб-стандарты, - "предварительный результат", что означает, что он еще не стал согласованной рекомендацией.

API обнаружения бездействия зависит от разрешения пользователя, которое можно найти в настройках Chrome 94. Пользователь может указать, разрешено ли сайтам запрашивать "информацию о том, когда вы активно используете устройство". Однако при таких настройках возникает опасение, что сайты могут попытаться принудить пользователя, заблокировать определенный контент, если разрешение не будет получено.

Google также планирует улучшить безопасность памяти в Chrome, вероятно, переписав некоторые компоненты на языке Rust. Согласно опубликованному ранее сообщению, "более 70 процентов наших серьезных ошибок безопасности - это проблемы с безопасностью памяти".

Команда одновременно изучает возможность использования C++ (языка, на котором написан Chrome) для повышения безопасности с помощью проверок во время компиляции и выполнения, а также использования Rust, который по своей сути является более безопасным для памяти языком.

В отдельном сообщении команда Chromium отметила, что "самое сложное в этом деле - придумать безопасный способ передачи типов между Rust и C++", поэтому предложение по Rust остается "фоновым исследованием".