2021
09
30

Chrome 94添加存在隱私爭議的閒置偵測API,Firefox和Safari不跟進[轉載於iThome]

關鍵字:Chrome 94閒置偵測API

Google剛發表了最新的瀏覽器Chrome 94,這是Chrome從6個星期的更新節奏,改為4星期之後的第一個版本,帶來像是HTTPS優先以及WebGPU API等新功能。

不過,比起這些新功能,更受到矚目的是,Chrome 94加入了用戶可能不那麼喜歡的新功能閒置偵測(Idle Detection)API,該API可讓網站知道用戶是否處於閒置狀態,而Mozilla和Webkit開發團隊都對支援此API,持反對意見。

Idle Detection API可讓網頁知道,裝置是否啟動螢幕保護程式,或是切換到其他應用程式,掌握用戶閱讀頁面的狀態,並且利用滑鼠與鍵盤等事件,來了解用戶與頁面互動的情況,W3C文件的說明表示,這賦予會跨裝置發送通知的應用程式,具備區分使用者狀態的能力,因為當通知傳送到不對的裝置時,可能會影響使用者的體驗,有了Idle Detection API,當用戶離開電腦去喝咖啡,或是切換到其他視窗編輯文件,應用程式便有辦法做出相對應行為。

該API還只是WICG的草案,而Chrome則率先加入到新的版本中,因此現在網站可以要求Chrome,當用戶在其裝置上處於閒置狀態時提供回報,網站不僅可以要求用戶與網站使用相關的狀態,就連用戶操作電腦的狀態,Chrome也能夠主動告訴該網站。

這項功能已經在Chrome 94中預設啟用,能夠提供給網站開發人員更積極的能力,取得用戶在使用應用程式時的狀態。該功能並不會在背景偷偷啟動,就像是網站要取用裝置麥克風和攝影機一樣,需要先獲得用戶的授權。

不過,Chrome瀏覽器的競爭對手,包括Firefox和Safari的開發團隊,都對這個新API抱持更保守的態度,Mozilla網頁標準負責人Tantek Çelik認為,Idle Detection API有監視用戶和控制用戶方面的疑慮,該API可能會被用來監控用戶的使用模式。

Tantek Çelik在GitHub上提到,Idle Detection API讓具有監視資本主義動機的網站,有能力侵害用戶隱私,包括紀錄用戶的行為,辨識吃午餐等日常生活作息,網站可能會使用粗暴的方式,來隱密的計算工作量,甚至可能在用戶不注意下,浪費裝置電力。Tantek Çelik認為應該先將這個API標記為有害,並且重新考慮更簡單,且侵入性更低的替代方案。

參與Webkit工作的Apple的軟體工程師Ryosuke Niwa則指出,這個API並無法讓網頁應用程式知道,該將訊息傳送到哪個裝置上,除非網頁能夠知道用戶任何時間點,正在使用的裝置,但是他們絕對不會向網頁透露這樣的資訊,因為這嚴重侵犯用戶隱私,目前沒有看到任何有說服力的隱私和安全緩解措施,因此在現有的條件,他們反對添加Idle Detection API。

傑立資訊傑立資訊事業有限公司

電話:(02)2739-9096 | 傳真:(02)2739-6637 | 客服:[email protected] | 臺北市信義區和平東路3段257號6樓map

© 2019 傑立資訊 All rights reserved.