Google刚发布了最新的浏览器Chrome 94,这是Chrome从6个星期的更新节奏,改为4星期之后的第一个版本,带来像是HTTPS优先以及WebGPU API等新功能。
不过,比起这些新功能,更受到瞩目的是,Chrome 94加入了用户可能不那么喜欢的新功能闲置侦测(Idle Detection)API,该API可让网站知道用户是否处于闲置状态,而Mozilla和Webkit开发团队都对支持此API,持反对意见。
Idle Detection API可让网页知道,设备是否启动屏幕保护程序,或是切换到其他应用程序,掌握用户阅读页面的状态,并且利用鼠标与键盘等事件,来了解用户与页面交互的情况,W3C文件的说明表示,这赋给会跨设备发送通知的应用程序,具备区分用户状态的能力,因为当通知发送到不对的设备时,可能会影响用户的体验,有了Idle Detection API,当用户离开计算机去喝咖啡,或是切换到其他窗口编辑文件,应用程序便有办法做出相对应行为。
该API还只是WICG的草案,而Chrome则率先加入到新的版本中,因此现在网站可以要求Chrome,当用户在其设备上处于闲置状态时提供回应,网站不仅可以要求用户与网站使用相关的状态,就连用户操作计算机的状态,Chrome也能够主动告诉该网站。
这项功能已经在Chrome 94中默认激活,能够提供给网站开发人员更积极的能力,取得用户在使用应用程序时的状态。该功能并不会在背景偷偷启动,就像是网站要取用设备麦克风和摄影机一样,需要先获得用户的授权。
不过,Chrome浏览器的竞争对手,包括Firefox和Safari的开发团队,都对这个新API抱持更保守的态度,Mozilla网页标准负责人TantekÇelik认为,Idle Detection API有监视用户和控制用户方面的疑虑,该API可能会被用来监控用户的使用模式。
TantekÇelik在GitHub上提到,Idle Detection API让具有监视资本主义动机的网站,有能力侵害用户隐私,包括记录用户的行为,识别吃午餐等日常生活作息,网站可能会使用粗暴的方式,来隐秘的计算工作量,甚至可能在用户不注意下,浪费设备电力。TantekÇelik认为应该先将这个API标记为有害,并且重新考虑更简单,且侵入性更低的替代方案。
参与Webkit工作的Apple的软件工程师Ryosuke Niwa则指出,这个API并无法让网页应用程序知道,该将消息发送到哪个设备上,除非网页能够知道用户任何时间点,正在使用的设备,但是他们绝对不会向网页透露这样的信息,因为这严重侵犯用户隐私,目前没有看到任何有说服力的隐私和安全缓解措施,因此在现有的条件,他们反对添加Idle Detection API。