Chrome 再次引入争议 API,遭同行抵制
继 Chrome 94 引入空闲检测 API 后,Google 在 Chrome 97 中再次引入争议 API —— Keyboard MAP API。
Chrome 96 是 2021 年的最后一个主要稳定版本,于 2021 年 11 月 16 日发布。虽说 Chrome 浏览器已切换为每四周更新一次的更新周期,但由于过去几周时间全球许多国家和地区都处于假期期间,Chrome 97 的发布因此被推迟到了今年,Chrome 97 已于今天正式推出。
新版本的 Chrome 浏览器推出了一个有争议的键盘映射 API(Keyboard MAP API)。该 API 此前因为不能在 iframes 内使用,所以不能被网络应用所调用。诸如网页版微软 Office 之类需要用户大量输入内容的网络应用在此之前是不能利用该 API 来检测键盘布局上的按键。
键盘布局会因国家/地区,以及主要使用的语言不同而发生变化(例如:德语键盘会将 “Z” 与 “Y” 字母对调;西班牙语由于有 27 个字母,因此键盘上会多一个 “ñ” 按键)。如今在 Chrome 97 中引入这个新的 API 使得网络应用可以使用这一功能,从而获得用户的键盘布局,进一步跟踪和识别用户,尤其是针对以下这两种情况能够更加准确识别和追踪:
- 使用不常见的键盘布局的用户
- 使用的键盘布局与所在地区的默认布局不一致的用户。
Google 官方对该功能实现原因的解释如下:
- getLayoutMap() 与代码结合使用,解决了识别不同布局映射的键盘(如:英语与法语键盘)上的实际按键的问题,但由于 getLayoutMap() 并不是在所有情况下都可用(不能在 iframe 内使用),所以像 Excel、Word、PowerPoint 等在 iframe 内运行的 Office Web 应用程序不能使用这个 API。将 Keyboard-MAP 添加到允许属性列表中可以解决这个问题。
虽然该功能的状态页面显示 Web 开发者对此十分支持,但苹果、Mozilla 和 Brave 等开发商对此表示了担忧。这些公司反对的一个关键论点是,网站可以利用这个 API 来追踪用户隐私。
苹果在 GitHub 上发表了一份回应称:
- 从隐私的角度来看,Keyboard MAP API 是不可接受的。因此,苹果公司的 WebKit 团队对实现目前提出的这一功能不感兴趣。
Brave 则表示:
- Brave 继承了 Chrome 的 Keyboard MAP API 的实现,但并不向用户提供任何功能。
Mozilla 则是将 Keyboard MAP API 添加到了有害 API 列表中,并表示不会在 Firefox 浏览器中实施该 API。
虽说如今有很多浏览器都基于 Chromium,但只要他们不实施该 API 或禁用该 API 就能够阻止网站恶意使用这个功能追踪用户隐私。另一个值得留意的是,功能页面显示该 API 的所有者来自微软。
本文转自OSCHINA
本文标题:Chrome 再次引入争议 API,遭同行抵制
本文地址:https://www.oschina.net/news/177029/chrome-keyboard-api
相关文章
- 使用 Amazon FSx for Lustre 和 Amazon EFS 作数据源加快 Amazon Sagemaker 训练
- 使用 AWS Load Balancer Controller 的 TargetGroupBinding 功能实现灵活的负载均衡器管理
- 通过 AWS Analytics 充分发掘数据的力量
- 基于 NodeLocal DNSCache 优化 EKS DNS 查询时延和深层降低跨 AZ 流量费
- 使用Amazon Textract 与 Amazon Comprehend,通过AWS Finance and Global Business Services构建一套自动化合约处理平台
- 快速构建基于 Lambda 容器镜像的 OCR 应用
- 使用 Slurm Federation 调度实现HPC混合云 Cloudburst
- 亚马逊 AWS 官方博客目录
- 通过 AWS Network Firewall 实现混合云环境下资源和服务的有效防护
- 通过 AWS Network Firewall 实现南北向资源和服务的有效防护
- 通过 AWS Network Firewall 实现东西向资源和服务的有效防护
- 使用 Amazon Rekognition 自动检测图像中人物的个人防护设备
- 适用于 Amazon S3 的 AWS PrivateLink 现已正式发布
- 手把手教你如何在 EKS 上轻松部署混合架构节点
- python tcp、udp
- 运用“云财务管理”杠杆,撬动您的商业世界
- 使用机器学习技术实现实时赛车竞速分析
- 站出来打造真正开源的 Elasticsearch
- 在 Amazon DocumentDB 中实现 MongoDB 4.0 兼容性与事务处理能力
- 基于 AWS IoT Greengrass 端侧实时人脸检测