引入具有争议的idledetectionapi,chrome94发布

不叫月红 不叫月红     2023-01-06     785

关键词:

随着Chrome软件版本更新由6周调整为4周,在Chrome 93 刚面世不到3周的时间,谷歌便正式发布了可以同时适配PC和移动端的Chrome 94 稳定版,其中值得关注的功能更新有:

  • 弃用 AppCache 功能,该功能可以让开发人员指定浏览器应缓存哪些文件以供离线用户访问。谷歌推荐大家使用Service Workers 来代替 AppCache;
  • 引入 Idle Detection API;
  • 引入虚拟键盘 API(VirtualKeyboard ),目的是让开发者可以设置虚拟键盘位置,并且对外形可以进行控制;
  • JavaScript Self Profiling API,方便开发人员从用户那里收集 JavaScript 性能配置文件,这一功能也得到了微软、Elasitc、Dropbox的响应与支持,具体详情可以点击Github查看。

关于Chrome 94稳定版的更多功能介绍,大家可以前往:https://www.chromestatus.com/features/5680057076940800 查看。接下来我们来谈谈分歧跟争议比较多的 Idle Detection API 功能。

Idle Detection API是什么?

Idle Detection API即空闲检测 API,当检测到用户空闲时通知应用,根据鼠标键盘停止使用、锁屏、从当前应用运行窗口切换出去等信号来判断用户是否处于空闲状态,开发人员可以自定义阈值触发通知。这一设计主要适用于多用户协作,比如会议,聊天和游戏等。在Chrome 94 中默认启用,用户也可以在自定义设置中取消。

支持 vs. 反对

针对这个饱受争议的功能,有人支持,也有反对,来自Slack 和 Google Chat 的开发人员表示,这些事件发生在浏览器之外,而不是保留给浏览器本身使用,“促进协作的应用程序需要更多关于用户是否空闲的全局信号,而不是仅考虑用户与应用程序自己的选项卡交互的现有机制提供的信号”。

而来自Mozilla和苹果的工作人员并不这么认为。

Tantek Çelik在GitHub发布对Idle Detection API的看法

Mozilla 网络标准负责人 Tantek Çelik 认为该 API 是有害的,需要进一步孵化,并重新考虑更为简单、侵入性较小的方法来替代。此外,恶意网站可以使用这种粗略的模式来秘密地最大化本地计算资源,在未经用户同意甚至可能不知情的情况下进行工作计算、浪费电力(用户成本、增加碳足迹)。他认为空闲检测 API 是对用户监视和控制都侵犯了用户隐私,这是一个“监视资本主义的机会”。

Chromium 团队提案成员 Reilly Grant 希望 Safari 浏览器引擎WebKit团队对该功能发表意见,他邮件列表中表示:“目前Idle Detection API 已经包含在此 API 列表(WebKit 跟踪预防)中,但由于指纹安全问题,你们拒绝了该API,我想了解一下该团队基于空闲检测 API 可预见的指纹识别风险的详细。”

苹果公司 Ryosuke Niwa 在邮件中回复到:“这是一个明显的隐私问题,我们担忧的并不仅限于指纹,该 API 允许网站观察用户是否在设备附近,如果用户离开设备时,很容易被用来挖掘比特币或者部署安全漏洞等操作。站在用户角度,他们并不明白为什么要交出这样的操作权限。”对此,Grant 补充到:他们正在开展一项以“定义限制允许站点在后台执行的工作的语义(define the semantics for throttling the work that sites are allowed to do in the background)”来对抗加密挖矿威胁,并且该 API 并不会给非活动设备用户发送通知。

但 Niwa 回答说:“这里或其他地方提出的用例都没有说服力,你在这里提出的隐私或安全缓解措施和我在其他地方发现的都不够充分。”

总结

尽管空闲检测 API 存在很多争议,但谷歌仍然在 Chrome 94 版本中上线了该功能。对此,你是如何看待这一API,你会升级到 Chrome 94 吗?欢迎大家投票。

参考链接:

全球主要的域名争议解决机构有哪些?

我们知道域名具有唯一性和先到先得的属性,所以无论是个人还是企业经常会因为域名抢注、域名相似等原因陷入各种各样的域名争议纠纷之中。那么世界上有哪些域名争议解决机构,它们的职能分别又是什么呢?接... 查看详情

github的ai编程工具漏洞高达40%,再次陷入争议……

...了深入调查。结果发现,仍处于测试预览阶段的Copilot具有高达40%的错误代码率,意味着开发者必须在使用时对其保持清醒的认知。此外在多场景测试项目中,约40%都被发现 查看详情

具有 EntityFramework 的通用存储库

】具有EntityFramework的通用存储库【英文标题】:GenericRepositorywithEntityFramework【发布时间】:2017-08-0710:45:53【问题描述】:我想使用实体框架实现一个通用的存储库模式(我知道关于存储库有很多有争议的观点,但这仍然是我需要... 查看详情

C 定义的结构数组的元素在编译为 C++ 时具有不完整的类型

...在我尝试实现接口之前它运行良好。通常,在某些时候会引入一个结构数组来将lua中的名称映射到C中定义的函数。结构是typedef 查看详情

测试 Facebook 支付中的争议和退款

】测试Facebook支付中的争议和退款【英文标题】:TestingDisputesandRefundsinFacebookPayments【发布时间】:2012-10-2805:44:01【问题描述】:我们的应用即将推出,我们想测试争议/退款流程。我们已经进行了几次成功的测试付款,但我们不... 查看详情

C 和 C++ 中的位域:它们在哪里使用?

...遇到suchinterestingthingasbitfields。在编程实践中位域的使用具有某种争议性。这种低级功能的使用在哪些情况下提供了真正的好处,是否有正确使用位域的具体示例?【问题讨 查看详情

有争议的神器——lombok(代码片段)

...的项目进行集成。maven依赖以maven项目为例,pom文件中引入:<dependency><groupId>org.projectlombok</groupId><artifactId>lombok</artifactId><version>1.16.20</version><scope>provided</scope></dependency>lombok插... 查看详情

开放/封闭原则的问题?

...代码版本中,假设我们有一个新特性,它在B类和C类之间引入了一个通用方法。我们现在不能将该方 查看详情

7-[css]-css介绍,引入方式

1.CSS介绍:层叠样式表(Cascading Style Sheets)我们为什么需要CSS?使用css的目的就是让网页具有美观一致的页面,另外一个最重要的原因是内容与格式分离在没有CSS之前,我们想要修改HTML元素的样式需要为每个HTML元素单独定义... 查看详情

线程之间的争议条件

当两个线程同时操作同一资源(临界资源),当其中一个线程修改了资源,但是其中一个线程读的还是之前的数据,这样的结果就是错误的。我们通过互斥和同步的方式来解决这个问题建立一个锁对象publicfinalObjectlockObj=newObject()... 查看详情

Prolog中具有单面统一的Quine算法

...】:2021-05-1622:45:03【问题描述】:SWI-Prolog的新版本8.3.19引入了单面统一在新的Picat样式规则中。这可能是一个受欢迎的补充序言系统。我想知道我们是否可以重写Quine算法Quine算法的Prolog实现https://\\***.c 查看详情

在 PayPal 沙盒中使用 IPN 测试拒付/争议

】在PayPal沙盒中使用IPN测试拒付/争议【英文标题】:TestingChargebacks/DisputewithIPNinthePayPalSandbox【发布时间】:2013-09-0913:46:30【问题描述】:有什么方法可以在PayPal沙盒测试网站上测试拒付/争议?我尝试使用解决中心来创建新案例... 查看详情

ios开发中的争议

这是该系列的第一篇,我想讨论的是:类的成员变量应该如何定义? 在Objective-C的语言的早期,类的私有成员变量是只能定义在.h的头文件里面的。像如下这样: @interfaceViewController:UIViewController{  @private  NSI... 查看详情

小米估值争议背后,缺失技术优势的iot如何撑起“互联网之梦”?

...了招股书。对此,各方舆论与分析者的解读中似乎充满了争议,一时间吵得好不热闹。而争议的焦点就在于一句话:小米到底有多少估值?小米的现象级商业成功当然不容抹杀。但独特的商业模式和市场轨迹,似乎也让大众和资... 查看详情

为啥正则表达式如此有争议? [关闭]

】为啥正则表达式如此有争议?[关闭]【英文标题】:Whyareregularexpressionssocontroversial?[closed]为什么正则表达式如此有争议?[关闭]【发布时间】:2010-10-2008:07:48【问题描述】:在探索正则表达式(也称为RegEx-es)时,许多人似乎将... 查看详情

ios开发中的争议

这是该系列的第二篇。在本文中,我想讨论的是:对于UI界面的编写工作,到底应该用xib/storyboard完成,还是用手写代码来完成? 本着“使用过才有发言权”原则,我介绍一下我的经历: 最早在网易开发“有道... 查看详情

比java更具争议的php,处处留坑?

  比Java更具争议的PHP,处处留坑?  编程语言之争自古以来就从未停歇,对于有着“世界上最好的编程语言”之称的PHP,表面看似赞扬,实则为讽刺。PHP确实简单易上手,但是其函数命名不规范、核心异步网络不支持... 查看详情

关于long的争议和思考

先普及一下VS开发Linux的知识点VS2017的安装:https://www.cnblogs.com/dunitian/p/8051985.html创建项目在这第一次运行的时候会让输入服务器信息(SSH连接)然后你去服务器看即可看见编译后的版本(写程序的时候win里面的一些东西就不要带... 查看详情