[-GC-] Chrome 94添加存在隱私爭議的閒置偵測API

看板Browsers (瀏覽器)作者D600dust (製塵鬥士)時間2年前 (2021/09/27 12:20)推噓6(6推 0噓 5→)

留言11則, 7人參與討論串1/1

Chrome 94添加存在隱私爭議的閒置偵測API, Firefox和Safari不跟進 https://www.ithome.com.tw/news/146874 新發布的Chrome 94添加閒置偵測API，被質疑可能遭濫用侵犯使用者隱私，Firefox和 Safari基於用戶隱私考量，則不會添加該API。 Google剛發表了最新的瀏覽器Chrome 94，這是Chrome從6個星期的更新節奏，改為4星期之後的第一個版本，帶來像是HTTPS優先以及WebGPU API等新功能。不過，比起這些新功能，更受到矚目的是，Chrome 94加入了用戶可能不那麼喜歡的新功能閒置偵測（Idle Detection）API，該API可讓網站知道用戶是否處於閒置狀態，而 Mozilla和Webkit開發團隊都對支援此API，持反對意見。 Idle Detection API可讓網頁知道，裝置是否啟動螢幕保護程式，或是切換到其他應用程式，掌握用戶閱讀頁面的狀態，並且利用滑鼠與鍵盤等事件，來了解用戶與頁面互動的情況，W3C文件的說明表示，這賦予會跨裝置發送通知的應用程式，具備區分使用者狀態的能力，因為當通知傳送到不對的裝置時，可能會影響使用者的體驗，有了Idle Detection API，當用戶離開電腦去喝咖啡，或是切換到其他視窗編輯文件，應用程式便有辦法做出相對應行為。該API還只是WICG的草案，而Chrome則率先加入到新的版本中，因此現在網站可以要求 Chrome，當用戶在其裝置上處於閒置狀態時提供回報，網站不僅可以要求用戶與網站使用相關的狀態，就連用戶操作電腦的狀態，Chrome也能夠主動告訴該網站。這項功能已經在Chrome 94中預設啟用，能夠提供給網站開發人員更積極的能力，取得用戶在使用應用程式時的狀態。該功能並不會在背景偷偷啟動，就像是網站要取用裝置麥克風和攝影機一樣，需要先獲得用戶的授權。不過，Chrome瀏覽器的競爭對手，包括Firefox和Safari的開發團隊，都對這個新API抱持更保守的態度，Mozilla網頁標準負責人Tantek Çelik認為，Idle Detection API有監視用戶和控制用戶方面的疑慮，該API可能會被用來監控用戶的使用模式。 Tantek Çelik在GitHub上提到，Idle Detection API讓具有監視資本主義動機的網站，有能力侵害用戶隱私，包括紀錄用戶的行為，辨識吃午餐等日常生活作息，網站可能會使用粗暴的方式，來隱密的計算工作量，甚至可能在用戶不注意下，浪費裝置電力。 Tantek Çelik認為應該先將這個API標記為有害，並且重新考慮更簡單，且侵入性更低的替代方案。參與Webkit工作的Apple的軟體工程師Ryosuke Niwa則指出，這個API並無法讓網頁應用程式知道，該將訊息傳送到哪個裝置上，除非網頁能夠知道用戶任何時間點，正在使用的裝置，但是他們絕對不會向網頁透露這樣的資訊，因為這嚴重侵犯用戶隱私，目前沒有看到任何有說服力的隱私和安全緩解措施，因此在現有的條件，他們反對添加Idle Detection API。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.24.32.186 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Browsers/M.1632716400.A.6FE.html