鑑於Chrome版本更新週期已由6周調整為4周,所以Chrome 93釋出3周後的幾天前,Chrome 94瀏覽器正式版也很快與大家見面了。
與前幾個版本一樣,除了修復已知Bug外,Chrome 94沒有太多能直接被使用者感知的新功能,所以擴充套件迷也不再贅述。
今天這篇文章的主角,是Chrome 94本次帶來的多個新API裡的其中之一。
它在網路上掀起了劇烈爭議,不僅遭到了蘋果和火狐的聯合反對,甚至還引發了使用者集體解除安裝Chrome瀏覽器的“盛況”。
據擴充套件迷了解,此次引起爭議的API名叫Idle Detection API,即空閒檢測API。
所謂空閒檢測API,即是指當檢測到使用者空閒時會立刻通知開發人員的通知應用,開發人員可以自定義觸發通知的閾值。
而這個API,是根據使用者的硬體裝置(滑鼠、鍵盤)是否停止使用,以及一些特定事件(螢幕互動、啟用屏保、鎖定螢幕、切換到其他視窗)等情況來進行判斷的。
舉個例子,如果使用者一直開著電腦,沒有與鍵盤、滑鼠產生互動,且電腦沒有開啟螢幕保護程式,使用者也沒有鎖定電腦螢幕的話,空閒檢測API將會通知網站的開發人員。
據Chrome官方介紹,這一設計主要適用於多使用者協作的應用程式,比如會議、聊天、遊戲、自助服務等。
比如,在社交網站上,開發人員可以使用此API來讓使用者知道他們的聊天物件是否正在電腦前,還是已經離開。
再比如,自助服務的終端如果長時間空閒的話,則可以使用此API自動返回主頁。
如下圖所示,該應用程式是一款塗鴉軟體,被放置在百貨商場內供兒童使用,如果在60秒內沒有進行互動的話,它就可以自動清除塗鴉板上的內容。
Chrome官方表示,透過該API,應用程式或許可以更好地促進使用者進行協作。
這項新API的引入,如一石激起千層浪,瞬間引爆了輿論。
一方面,這項API所檢測的事件(滑鼠、鍵盤互動)發生在瀏覽器之外,在許多人看來,這根本不歸Chrome管。
另一方面,Chrome檢測使用者行為用以幫助網站開發人員改進應用,這項行為本身就已經侵犯了使用者的隱私權。
何況,這項API引入後,直接在Chrome 94中預設啟用。
一些根本不關注Chrome更新、沒有技術基礎的普通使用者,可能完全不知道自己正在被瀏覽器和網站監測著,所以Chrome此舉還可能侵犯了使用者的知情權。
火狐官方直言,Chrome的空閒檢測API是有害的。
“我認為空閒檢測API對具有監視動機的網站來說太誘人了,它可被用於侵犯使用者隱私、長期記錄使用者行為,辨別日常作息(例如午餐時間),並將其用於主動心理操縱。” 火狐的Web標準負責人tantek說。
他還表示,網站可能會使用這種粗略的模式在未經使用者同意甚至不知情的情況下浪費電力。因此,他建議將此API標記為有害。
而來自蘋果WebKit團隊(Safari核心)的Ryosuke Niwa表示,他們擔憂的不僅限於隱私問題,該API的另一個明顯的問題就是可以讓網站觀察一個人是否在裝置附近,從而在使用者不注意的情況下偷偷挖礦或者部署惡意軟體等。
對於Google Chromium團隊的答覆,Niwa認為並沒有說服力,“你(谷歌)在這裡提出的隱私或安全緩解措施和我在其他地方發現的都不夠充分。”
儘管該API目前仍處於爭議中,但Chrome 94中還是已經引入了它。
由於該API已被整合進Chromium而且,所以,採用最新Chromium核心的瀏覽器也可以使用該API。
所以,使用其他瀏覽器的小夥伴,也不要慶幸得太早。
不過,該API也要求在網站使用它之前需要得到使用者的明確許可。
但按照某些網站的“尿性”,無論它們是否獲得了使用者授權,都還是會直接使用這項API來監視使用者。
最後,如果你已經升級到Chrome 94,且非常抗拒這項功能的話,可以在Chrome位址列輸入以下網址:
chrome://settings/content/idleDetection
然後選擇“不允許網站了解您何時在主動使用自己的裝置”,即可關閉這個API了。