...

Chrome 94稳定版发布:默认支持空闲检测API引发争议

2021-09-23

上月发布的 Chrome 93 稳定版本为桌面端添加了对 WebOTP 的支持,并废除了传输层安全(TLS)中的 3DES 密码套件。今天,Google 正式发布了 Chrome 94 稳定版。由于 Google 将发布周期从此前的 6 周缩短至 4 周,而且距离上个版本发布仅有 3 周时间,因此 Chrome 94 的更新幅度相对较小。

下载地址:https://www.google.com/intl/zh-CN/chrome/

Chrome 94 稳定版最具争议的地方就是引入了对空闲检测 API 的支持。新版本为开发者提供更多信号,以了解用户何时处于闲置状态。

面向开发者的通知现在将对全局信号进行触发,如与其他应用程序的互动,而不仅仅是当前的浏览器窗口。虽然网络开发者的反应显然是积极的,但 Mozilla 却认为该 API 是有害的,理由是“监视资本主义的机会”,以及恶意网站可以利用该 API,在用户不同意或不知道的情况下最大限度地利用设备的计算资源。

同样,WebKit(也就是苹果 Safari 的浏览器引擎)背后开发团队也站在了对立面。团队表示:

没有充足的理由来使用这个 API。首先,不能保证用户不会立即回到设备上。另外,这样的服务应该由谁来知道用户在任何时候可能使用的其他设备?我们肯定不会让一个网站知道一个特定的用户在任何时候可能使用的所有设备。这是对上述用户的隐私的非常严重的侵犯。在我看来,这样的压制/分发机制最好留给底层操作系统/网络浏览器来处理。

在这一点上,我将停止对这个主题的回应,因为这里或其他地方提出的用例没有一个是令人信服的,而且你在这里提出的和我在其他地方发现的隐私或安全缓解措施没有一个是充分的。然而,不回应这个主题或未来关于这个主题的主题并不意味着我们会重新考虑我们的立场。除非在我们提出的任何一个问题上有重大的新进展,否则我们的立场仍将是反对增加这个 API,除非另有说明,无论我们是否继续在公开场合这么说。

无论如何,这个 API 将在 Chrome 94 中提供给开发者使用,并将默认启用。

Chrome 94 中包含的另一个新的开发者界面是虚拟键盘 API。其动机是让网页开发者在如何放置虚拟键盘及其形状方面有更多控制权。目前,这完全是由用户代理行为处理的。微软 Edge 团队对该 API 的反馈是积极的,鉴于他们参与了该 API 的开发,这是有道理的。然而,Mozilla 和苹果还没有提供态度。

Chrome 94 还将带来对低级别的 WebCodecs API 的支持,它将提供对现有硬件和软件媒体编码器和解码器的访问。这将提高某些应用程序的性能,如对延迟敏感的游戏流。

AppCache 也将从 Chrome 94 中被删除。Google 表示,这是一个废弃的标准,是一个安全责任,所以开发者应该使用 Service Workers 来代替。到目前为止,开发者的反馈不一,但 Mozilla 和苹果也正在将其从各自的浏览器中删除。

在相对较小的变化方面,Chrome 94 将获得一个新的显示捕捉功能政策,支持 2D 画布中的更多色彩空间,清理一个被 Flash 使用的 API,一个 CSS 属性为布局与滚动条的互动提供更多控制,以及改进一个现有属性以增强 CSS 3D 变换的互操作性。

Chrome 94 还将包括一个本地调度 API,允许开发者以三个级别的优先级来调度任务:用户阻挡、用户可见和背景。它还启用了一个任务控制器(TaskController),可以用来动态地改变任务的这些优先级或完全取消它。浏览器还获得了一个采样分析器,以测量 JavaScript 执行时间和调试性能问题。


来源:cnBeta