谷歌浏览器 Chrome 带有一个有争议的空闲检测功能,默认情况下在桌面和 Android 上启用。网站可以使用它来跟踪用户的信息。由于隐私问题,Mozilla 和 Apple 反对该 API ,但 Google 继续在 Chrome 上使用了该功能。
什么是空闲检测 API
空闲检测 API允许网站检测您何时不使用设备。
Chrome 团队认为这将有助于聊天应用程序向用户及时发送通知。
谷歌提到了以下用例:
- 聊天应用程序或在线社交网站可以使用此 API 来让用户知道他们的联系人当前是否可访问。
- 如果没有人再与 Kiosk 交互,公开展示的 Kiosk 应用程序(例如在博物馆中)可以使用此 API 返回“主页”视图。
- 需要昂贵计算(例如绘制图表)的应用程序可以将这些计算限制在用户与其设备交互的时刻。
Chrome 空闲检测引发了隐私问题
Mozilla 认为 Chrome 空闲检测是有害的,而 Apple 则认为对 Safari 不利。
“我认为空闲检测 API 对监视资本主义动机的网站来说太诱人了,它可以侵入用户身体隐私的某个方面,长期记录用户的身体行为,辨别日常节奏(例如午餐时间),并将其用于主动心理操纵..” Mozilla Web 标准负责人 Tantek说。
苹果已经表达了对指纹识别的担忧并担心网站可能会使用空闲检测 API 来挖掘比特币
“我们的担忧不仅限于指纹识别。有一个明显的隐私问题,即该 API 允许网站观察某人是否在设备附近。例如,这可以用于在用户不在时开始挖掘比特币或开始部署安全漏洞等。” 苹果公司的 Ryosuke Niwa说。
如何在 Chrome 中禁用空闲检测
- 启动 Chrome
- 在地址栏中访问chrome://settings/content/idleDetection
- 在“默认行为”下,选择“不允许网站了解您何时在主动使用自己的设备”