Chrome 94 引入“Idle Detection API”引用户不满,果断卸载!
随着 Chrome 版本更新由 6 周调整为 4 周,在 Chrome 93 刚面世 3 周的时间,谷歌便正式发布了可以同时适配 PC 和移动端的 Chrome 94 稳定版,其中值得关注的功能更新有:
弃用 AppCache 功能,该功能可以让开发人员指定浏览器应缓存哪些文件以供离线用户访问。谷歌推荐大家使用Service Workers 来代替 AppCache;
引入 Idle Detection API;
引入虚拟键盘 API(VirtualKeyboard ),目的是让开发者可以设置虚拟键盘位置,并且对外形可以进行控制;
JavaScript Self Profiling API,方便开发人员从用户那里收集 JavaScript 性能配置文件,这一功能也得到了微软、Elasitc、Dropbox的响应与支持,具体详情可以点击Github查看。
关于 Chrome 94 稳定版的更多功能介绍,大家可以前往:https://www.chromestatus.com/features/5680057076940800 查看。接下来我们来谈谈分歧跟争议比较多的 Idle Detection API 功能。
Idle Detection API是什么?
Idle Detection API 即空闲检测 API,当检测到用户空闲时通知应用,根据鼠标键盘停止使用、锁屏、从当前应用运行窗口切换出去等信号来判断用户是否处于空闲状态,开发人员可以自定义阈值触发通知。这一设计主要适用于多用户协作,比如会议,聊天和游戏等。在Chrome 94 中默认启用,用户也可以在自定义设置中取消。
侵犯用户隐私,争议不断
针对这个饱受争议的功能,有人支持,也有反对,来自 Slack 和 Google Chat 的开发人员表示,这些事件发生在浏览器之外,而不是保留给浏览器本身使用,“促进协作应用程序需要更多关于用户是否空闲的全局信号,而不是仅考虑用户与应用程序自己的选项卡交互的现有机制提供的信号”。
而 Mozilla 和苹果的研发人员并不这样认为。
Mozilla 网络标准负责人 Tantek Çelik 认为该 API 是有害的,需要进一步孵化,并重新考虑更为简单、侵入性较小的方法来替代。此外,恶意网站可以使用这种粗略的模式来秘密地最大化本地计算资源,在未经用户同意甚至可能不知情的情况下进行工作计算、浪费电力(用户成本、增加碳足迹)。他认为空闲检测 API 是对用户监视和控制都侵犯了用户隐私,这是一个“监视资本主义的机会”。
Tantek Çelik在GitHub发表对Idle Detection API的看法
Chromium 团队提案成员 Reilly Grant 希望 Safari 浏览器引擎WebKit团队对该功能发表意见,他邮件列表中表示:“目前 Idle Detection API 已经包含在此 API 列表(WebKit 跟踪预防)中,但由于指纹安全问题,你们拒绝了该 API,我想了解一下该团队基于空闲检测 API 可预见的指纹识别风险的详细。”
苹果公司 Ryosuke Niwa 在邮件中回复到:“这是一个明显的隐私问题,我们担忧的并不仅限于指纹,该 API 允许网站观察用户是否在设备附近,如果用户离开设备时,很容易被用来挖掘比特币或者部署安全漏洞等操作。站在用户角度,他们并不明白为什么要交出这样的操作权限。”对此,Grant 补充到:他们正在开展一项以“定义限制允许站点在后台执行的工作的语义(define the semantics for throttling the work that sites are allowed to do in the background)”来对抗加密挖矿威胁,并且该 API 并不会给非活动设备用户发送通知。
但 Niwa 回答说:“这里或其他地方提出的用例都没有说服力,你在这里提出的隐私或安全缓解措施和我在其他地方发现的都不够充分。”
网友反馈
尽管空闲检测 API 存在很多争议,但谷歌仍然在 Chrome 94 版本中上线了该功能。对此,网友又是怎么看的呢?
匿名用户:浏览器不应该扩展到浏览器之外,没门!
bronskimac:我早就对 Chrome 隐私/窥探不满意了,好吧,当看到“空闲检测”时,我终于卸载了。
DS999:如果空闲检测是在 Chromium 中实现的,即使信息没有发送给 Google,该功能仍然会给用户带来很多害处。任何一家网站都希望能判断用户是否处于活跃状态,因此可以打赌,无论谷歌是否允许网站访问用户信息,肯定会有很多网站使用。
参考链接:
https://lists.webkit.org/pipermail/webkit-dev/2020-October/031562.html
https://github.com/mozilla/standards-positions/issues/453
https://www.theregister.com/2021/09/22/google_emits_chrome_94_with/
☞腾讯本周将合并搜狗;纯金iPhone 13 Pro起售价27万;库克谈全体员工大会泄密给媒体事件:将全力追查|极客头条
☞放弃 Google 搜索引擎,Firefox 欲用必应替代?
☞全球“缺芯”时代明年终结?IDC 预测:到 2023 年甚至会供过于求