[-GC-] Chrome 94添加存在隱私爭議的閒置偵測API
Chrome 94添加存在隱私爭議的閒置偵測API, Firefox和Safari不跟進
https://www.ithome.com.tw/news/146874
新發布的Chrome 94添加閒置偵測API,被質疑可能遭濫用侵犯使用者隱私,Firefox和
Safari基於用戶隱私考量,則不會添加該API。
Google剛發表了最新的瀏覽器Chrome 94,這是Chrome從6個星期的更新節奏,改為4星期
之後的第一個版本,帶來像是HTTPS優先以及WebGPU API等新功能。
不過,比起這些新功能,更受到矚目的是,Chrome 94加入了用戶可能不那麼喜歡的新功
能閒置偵測(Idle Detection)API,該API可讓網站知道用戶是否處於閒置狀態,而
Mozilla和Webkit開發團隊都對支援此API,持反對意見。
Idle Detection API可讓網頁知道,裝置是否啟動螢幕保護程式,或是切換到其他應用
程式,掌握用戶閱讀頁面的狀態,並且利用滑鼠與鍵盤等事件,來了解用戶與頁面互動
的情況,W3C文件的說明表示,這賦予會跨裝置發送通知的應用程式,具備區分使用者
狀態的能力,因為當通知傳送到不對的裝置時,可能會影響使用者的體驗,有了Idle
Detection API,當用戶離開電腦去喝咖啡,或是切換到其他視窗編輯文件,應用程式
便有辦法做出相對應行為。
該API還只是WICG的草案,而Chrome則率先加入到新的版本中,因此現在網站可以要求
Chrome,當用戶在其裝置上處於閒置狀態時提供回報,網站不僅可以要求用戶與網站使
用相關的狀態,就連用戶操作電腦的狀態,Chrome也能夠主動告訴該網站。
這項功能已經在Chrome 94中預設啟用,能夠提供給網站開發人員更積極的能力,取得
用戶在使用應用程式時的狀態。該功能並不會在背景偷偷啟動,就像是網站要取用裝置
麥克風和攝影機一樣,需要先獲得用戶的授權。
不過,Chrome瀏覽器的競爭對手,包括Firefox和Safari的開發團隊,都對這個新API抱
持更保守的態度,Mozilla網頁標準負責人Tantek Çelik認為,Idle Detection API有
監視用戶和控制用戶方面的疑慮,該API可能會被用來監控用戶的使用模式。
Tantek Çelik在GitHub上提到,Idle Detection API讓具有監視資本主義動機的網站
,有能力侵害用戶隱私,包括紀錄用戶的行為,辨識吃午餐等日常生活作息,網站可能
會使用粗暴的方式,來隱密的計算工作量,甚至可能在用戶不注意下,浪費裝置電力。
Tantek Çelik認為應該先將這個API標記為有害,並且重新考慮更簡單,且侵入性更低
的替代方案。
參與Webkit工作的Apple的軟體工程師Ryosuke Niwa則指出,這個API並無法讓網頁應用
程式知道,該將訊息傳送到哪個裝置上,除非網頁能夠知道用戶任何時間點,正在使用
的裝置,但是他們絕對不會向網頁透露這樣的資訊,因為這嚴重侵犯用戶隱私,目前沒
有看到任何有說服力的隱私和安全緩解措施,因此在現有的條件,他們反對添加Idle
Detection API。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.24.32.186 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Browsers/M.1632716400.A.6FE.html
推
09/27 16:07,
3年前
, 1F
09/27 16:07, 1F
→
09/27 16:08,
3年前
, 2F
09/27 16:08, 2F
→
09/27 16:10,
3年前
, 3F
09/27 16:10, 3F
→
09/27 17:08,
3年前
, 4F
09/27 17:08, 4F
推
09/27 20:29,
3年前
, 5F
09/27 20:29, 5F
→
09/27 21:39,
3年前
, 6F
09/27 21:39, 6F
推
09/28 08:36,
3年前
, 7F
09/28 08:36, 7F
推
09/28 19:04,
3年前
, 8F
09/28 19:04, 8F
推
09/29 02:08,
3年前
, 9F
09/29 02:08, 9F
→
09/29 12:25,
3年前
, 10F
09/29 12:25, 10F
推
09/29 20:47,
3年前
, 11F
09/29 20:47, 11F
Browsers 近期熱門文章
PTT數位生活區 即時熱門文章