Chrome 新 API 饱受争议,谷歌撤下了隐私保护的面具

砍柴网  •  扫码分享

来源:三易生活

微软的 Edge 拥抱谷歌主导的 Chromium 阵营、 苹果 Safari 偏安一隅,唯一的挑战者 Firefox 在短短 3 年时间里用户流失高达 4600 万后,也使得 Chrome" 一统 " 浏览器市场已经不再是虚言。并且在已经形成了实质上的垄断后,谷歌在 Chrome 中的一举一动无疑也将对浏览器市场造成巨大的影响。

Chrome 新 API 饱受争议,谷歌撤下了隐私保护的面具

最近在最新的 Chrome 94 中,谷歌也干了一件 " 大事 "。据悉,在 Chrome 的这一版本中,谷歌引入了一个备受争议的新功能 Idle Detection API(空闲检测 API)。并且其空闲检测所面对的主体是用户,也就是说,这个 API 的目的是让开发者辨别用户是否处于空闲状态。

根据谷歌方面的说法,空闲检测 API 会使得 Chrome 在用户没有操作任何设备或键盘鼠标等硬件,或者是没有通过某些系统事件(例如启动屏保或锁定状态)来进行交互时,判断用户处于空闲状态时,进而通知开发人员。简单来说,就是如果你是要用 Chrome 来浏览某个网页,却又在一定条件下没有进行操作,那么 Chrome 就会告诉该网页的开发者,你现在并未对该网页进行关注。

Chrome 新 API 饱受争议,谷歌撤下了隐私保护的面具

考虑到空闲检测 API 被集成在了 Chromium 内核中,因此未来基于 Chromium 的浏览器也都将会支持这一 API,这就使得该 API 对于一切使用基于 Chromium 内核来提供服务的开发者都会受到影响。而目前对于谷歌所提出的这一 API,不同开发者的态度则泾渭分明。

企业聊天工具 Slack 和 Google Chat 的开发者表示," 与仅考虑用户与 Web 应用是否有交互的现有机制相比,促进协作的应用程序需要更多关于用户是否空闲的全局信息 "。而作为聊天软件的开发者,关注用户状态无疑是决定开发者为其服务的基础。

Chrome 新 API 饱受争议,谷歌撤下了隐私保护的面具

而苹果和 Mozilla 则旗帜鲜明地表示了反对,并透露不会在 Firefox 和 Safari 中带来这一功能。其中 Mozilla 方面认为," 按照目前的规范,空闲检测 API 对于有监视动机的网站来说是一个具有诱惑力的功能,并可被用于侵犯用户隐私、长期记录用户行为,乃至辨别日常作息。"

而苹果方面除了一如既往地举起隐私大旗外,还担忧这一 API 可能会被不法分子滥用。他们表示," 该 API 的另一个明显问题,就是可以让网站观察用户是否在设备附近,并可以在用户不注意的情况下,偷偷地利用用户设备的计算能力挖掘比特币或是部署恶意软件与漏洞等。"

事实上,即便你对于前端开发一无所知,仅从谷歌的文档和演示中其实就可以发现,空闲检测 API 在当下用户格外注重隐私保护的时代是不太合时宜的。那么既然如此,为什么谷歌还是推出了这样一个即使普通用户,都能感觉到被侵犯隐私的功能呢?

首先,用户空闲检测其实是不少前端开发者都希望获得的能力。在相当长的一段时间里,检测用户状态是某些前端开发者自己开发的功能,在谷歌这一 API 推出前,开发者使用的是页面可见性(Page Visibility) API 来进行监测。

开发者希望看到用户对于其所开发网页的态度,原因就在于浏览器几乎可以被视为一个操作系统,网页(标签页)打开的越多对于设备的负载就越大。此时前端开发者通过空闲检测,在用户没有主动与界面交互的同时,从不必要的工作负载或网络请求中释放资源是一件很重要的事情。谷歌在演示空闲检测 API 时候就曾指出,对于那些需要占用高昂算力的应用程序,亦可借此来限制闲置状态下的资源开销。

事实上有观点认为,谷歌在浏览器中直接集成空闲检测 API,除了有提高 Chrome 性能表现的意图外,可能还有针对教育和广告市场的打算。众所周知,在此次疫情出现后,在线教育市场迎来了蓬勃的发展,并且作为载体的平板电脑和笔记本电脑也同样保持了强劲的增长。

作为与苹果一同发力教育市场的 互联网 巨头,谷歌不仅有着占据了海外教育市场巨大份额的 Chromebook,还有 " 谷歌套件教育版 " 作为配套的软件解决方案。目前在线教育的痛点,就是教师对于在线课堂的掌控能力远不如线下。例如去年春季时,学生们是如何八仙过海各显神通地糊弄远程授课的老师,想必大家或多或少还有些印象。

那么,在线教育面对学生 " 开小差 " 几乎无力的情况下,空闲检测 API 搭配 Chrome 浏览器就能迅速帮助教师来掌握线上课堂中学生的情况。通过这一 API 的计算后,一旦发现某位同学的状态转为闲置,就能及时发现并解决问题。

此外,作为全球有数的广告巨头,谷歌的空闲检测 API 在这一领域也可能会扮演非常重要的角色。在 Chrome 94 推出之前,其实就已经有不少开发者将网站设计成了用户在一个固定时间里没有操作,就会判断用户已经离开,这时就会将当前网页呈现的内容遮蔽,然后弹出广告内容的操作,为的就是让用户切换回来后能够看到广告内容,以提升广告的打开率。

并且空闲检测 API 也可以看做是一个用户行为分析的工具,其将能够让开发者知道自己的网页受用户关注的情况,进而追踪用户行为。

但空闲检测 API 能够让 Chrome 实现的监视用户行为,在目前这个强调透明化的时代并不太合时宜,甚至于可能会出现恶意软件利用粗略的模式估量算法,来秘密地最大化调用本地计算资源(比如挖矿)的情况。但不可否认的是,这个 API 在广告和在线教育领域确实可以有着不小的作用。

当然,谷歌方面其实也准备了后招。在最新的版本中,谷歌已经要求网站必须明确获得用户的许可,才能调用 Idle Detection API 。不过有了必须要权限才能工作的 APP 珠玉在前,网站开发者想让用户心不甘情不愿的同意,也并非一件太难的事情。

最后,如果你是一位 Chrome 用户,又不想让其他人监视你的浏览操作,那么在 Chrome 浏览器地址栏输入 "chrome://settings/content/idleDetection",然后选择 " 不允许网站了解您何时在主动使用自己的设备 ",就能解决这个问题了。

随意打赏

提交建议
微信扫一扫,分享给好友吧。