par Martin Brinkmann le 27 septembre 2021 dans Google Chrome – Pas de commentaires
Google a introduit une API controversée dans Google Chrome 94 ce mois-ci. Appelée Idle Detection API, elle permet aux sites d'interroger l'appareil pour savoir s'il est inactif ou en cours d'utilisation. Un appareil passe à l'état inactif s'il n'est pas utilisé activement pendant une période ; l'API peut demander l'état inactif de composants ou d'événements, tels que le clavier, la souris ou l'économiseur d'écran.
Google suggère que les sites pourraient l'utiliser pour un certain nombre d'applications utiles, telles que révéler si des contacts dans le chat sont disponibles, réinitialiser automatiquement les systèmes de kiosque après une période ou exécuter des calculs coûteux uniquement si l'utilisateur n'est pas inactif.
Les critiques de l'API de détection d'inactivité, Mozilla et Apple en particulier, soulignent qu'elle présente un potentiel d'abus. S'il est vrai que les utilisateurs doivent donner des autorisations aux sites avant que l'accès à l'API de détection d'inactivité ne soit accordé, les sites peuvent convaincre les utilisateurs de donner l'autorisation. Les ingénieurs des sociétés pensent que l'API peut être utilisée à mauvais escient pour des modèles d'utilisation sombres ou pour exécuter des calculs coûteux lorsque l'appareil est inactif.
PUBLICITÉ
Mozilla et Apple ont décidé que Firefox et Safari ne prendraient pas en charge l'API de détection d'inactivité. , du moins pas dans sa forme actuelle. Les utilisateurs de Chrome et ceux qui utilisent des navigateurs basés sur Chromium obtiendront l'API. Certaines entreprises peuvent le désactiver dans leurs navigateurs, d'autres non.
Chrome est un excellent exemple. L'API est déjà implémentée dans Chrome 94 Stable, et les utilisateurs peuvent voir les demandes des sites pour leur donner l'autorisation. Le paramètre par défaut est défini sur « demander », ce qui signifie que les sites demanderont l'autorisation de l'utilisateur chaque fois qu'un site est visité. Les sites peuvent être mis sur liste noire ou sur liste blanche, pour les bloquer définitivement ou autoriser l'accès à l'API sans demande.
Les utilisateurs de Chrome peuvent bloquer automatiquement toutes les demandes en changeant l'état par défaut de l'autorisation du site. Les demandes de sites seront refusées automatiquement si le changement est effectué. Le même paramètre peut également fonctionner dans d'autres navigateurs basés sur Chromium qui ont implémenté l'API et ne l'ont pas désactivée.
PUBLICITÉ
Voici ce qu'il faut faire :
- Charger chrome://settings/content/idleDetection dans la barre d'adresse du navigateur Web .
- Faites passer l'état de comportement par défaut de “Les sites peuvent demander à savoir quand vous utilisez activement votre appareil” à “Ne pas permettre aux sites de savoir quand vous utilisez activement votre appareil”.
Chrome n'affichera plus les invites de demande d'autorisation une fois la modification effectuée. Retournez simplement la préférence si vous devez la réinitialiser. Une autre option que vous avez est d'ajouter des sites à la liste d'autorisation, car ceux-ci peuvent alors utiliser l'API sans invite de demande.
Maintenant, vous : quelle est votre opinion sur la détection d'inactivité API ? (via Techdows)
PUBLICITÉ