Qu’est-ce qui vient juste de se passer? Chrome 94 est arrivé pour Android, iOS, Mac et Windows, apportant plusieurs nouvelles fonctionnalités au navigateur le plus populaire au monde, mais toutes ne sont pas chaleureusement accueillies. La nouvelle API de détection d’inactivité qui détecte l’inactivité des utilisateurs a soulevé des problèmes de confidentialité de la part de certaines grandes entreprises technologiques.
Dans la dernière version de Chrome, la première à utiliser le nouveau cycle de publication de quatre semaines au lieu de l’ancien calendrier de six semaines, Google a introduit l’API Idle Detection. Il fonctionne en notifiant les applications Web lorsque les utilisateurs sont inactifs, reconnus par un manque d’utilisation du clavier ou de la souris, l’activation d’un économiseur d’écran, le verrouillage de l’écran ou le passage à un autre écran.
Conçue pour les applications multi-utilisateurs telles que les applications de chat et les jeux en ligne, l’API de détection d’inactivité est activée par défaut dans Chrome 94. l’interaction d’un utilisateur avec le propre onglet de l’application », indique les notes de version.
Mozilla est une entreprise qui n’est pas fan de la fonctionnalité, la qualifiant d' »opportunité pour le capitalisme de surveillance ».
« Comme il est actuellement spécifié, je considère que l’API Idle Detection est une opportunité trop tentante pour les sites Web motivés par le capitalisme de surveillance d’envahir un aspect de la vie privée physique de l’utilisateur, de conserver des enregistrements à long terme des comportements physiques des utilisateurs, de discerner les rythmes quotidiens (par exemple, l’heure du déjeuner) et en utilisant cela pour une manipulation psychologique proactive (par exemple, faim, émotion, choix). De plus, ces modèles grossiers pourraient être utilisés par des sites Web pour maximiser subrepticement les ressources de calcul locales pour les calculs de preuve de travail, gaspillant de l’électricité (coût pour l’utilisateur, augmentation empreinte carbone) sans le consentement ou peut-être même la sensibilisation de l’utilisateur », a écrit Tantek Çelik, responsable des normes Web de Mozilla, sur GitHub.
« Je propose donc d’étiqueter cette API comme nuisible et d’encourager une incubation supplémentaire, peut-être en reconsidérant des approches alternatives plus simples et moins invasives pour résoudre les cas d’utilisation motivants. »
Apple a également des réserves. Ryosuke Niwa, ingénieur logiciel au sein de l’équipe d’architecture WebKit de l’entreprise (Safari utilise WebKit) a déclaré : « Nos préoccupations ne se limitent pas à la prise d’empreintes digitales. Cela pourrait être utilisé, par exemple, pour commencer à extraire des bitcoins lorsque l’utilisateur n’est pas là ou commencer à déployer des exploits de sécurité, etc. «
Ailleurs dans Chrome 94, Google poursuit son adoption de HTTPS avec HTTPS-First Mode, une fonctionnalité initialement prévue pour Chrome 92. Cela garantit que tous les chargements de page sont automatiquement mis à niveau de HTTP vers HTTPS lorsque cela est possible. Si ce n’est pas le cas, un avertissement en plein écran apparaîtra avant le chargement de l’ancienne norme HTTP.
Il existe également une nouvelle API WebGPU qui devrait améliorer les jeux dans le navigateur en utilisant des capacités graphiques modernes, en particulier Direct3D 12, Metal et Vulkan; un menu de partage sur le bureau, qui se trouve actuellement derrière un drapeau Chrome, rempli de raccourcis de partage ; la possibilité pour les tablettes Android d’héberger des sites Web de bureau ; et plusieurs autres corrections de bugs et modifications.