В Google Chrome 97 представлен спорный Keyboard Map API

2022-01-05 3499 комментарии
4 января 2022 года вышла новая версия браузера Google Chrome 97. Релиз был отложен на несколько недель из-за новогодних праздников. Предыдущая версия Chrome 96 вышла 16 ноября 2021 года

Новая версия поставляется в текущие установки Chrome через системы автоматических обновлений. Чтобы проверить версию Google Chrome, перейдите в меню > Справка > О браузере Google Chrome. Если обновление будет доступно, то браузер автоматически скачает и установит свежую версию. Для завершения установки обновления потребуется перезапуск браузера.

Вы также можете скачать новую версию браузера с нашего сайта.

Скачать Google Chrome 97

Google Chrome 97: Что нового

В новой версии Chrome представлен спорный программный интерфейс под названием Keyboard MAP API. Данный API раньше нельзя было использовать в определенных веб-приложениях, потому что он не работал внутри окон iframe. В результате, например, веб-приложения Microsoft Office, не могли использовать API для обнаружения нажатий клавиш на раскладках клавиатуры. Раскладки клавиатуры различаются в зависимости от региона или языка. Это изменение делает функциональные возможности доступными для веб-приложений, находящихся внутри окон iframe.

Google пояснил причину реализации данного функционала:

Применение getLayoutMap() в коде решает проблему идентификации фактической клавиши, нажатой на клавиатуре, с различными картами раскладки, такими как английская и французская клавиатуры. Однако, поскольку getLayoutMap() доступен не во всех контекстах (не может использоваться внутри iframe ), то некоторые веб-приложения не могут использовать этот API. Речь идет в том числе о приложениях Office, таких Excel, Word, PowerPoint, запускаемых из Outlook Web, Teams и других продуктов. Они работают в окнах iframe и им недоступен этот API.

Добавление раскладки клавиатуры в список разрешенных атрибутов решает эту проблему.

Mozilla, Apple, Brave и другие разработчики браузеров выразили обеспокоенность по поводу данного изменения. Один из ключевых аргументов, который компании выдвигали против интеграции Keyboard Map API в свои браузеры, заключался в том, что сайты могут использовать эту функциональность для снятия цифровых профилей пользователей.

Представитель Apple отметил в GitHub:

Было замечено, что предлагаемый Keyboard Map API предоставляет возможность для снятия цифровых отпечатков с высокой энтропией. Это неприемлемо с точки зрения конфиденциальности. В результате команда WebKit в Apple не заинтересована в реализации этой функции в том виде, в каком она предлагается в настоящее время.

Компания Brave Software, создатель браузера Brave, сообщила следующее:

Brave унаследовал реализацию Keyboard API из Chrome, которая не предоставляет пользователю никаких функциональных возможностей (ее поддерживают только Chrome и Opera, и, насколько нам известно, ни один сайт не использует ее). Однако API может использоваться для снятия цифровых отпечатков.

В отчете Draft Community Group по Keyboard Map упоминается, что API можно использовать для снятия цифровых профилей:

  • пользователей, которые используют необычные раскладки ASCII (например, Dvorak или Colemak)
  • пользователей, которые используют раскладку ASCII, которая не соответствует стандарту по умолчанию для региона, в котором они находятся. Например, пользователь из США с активным макетом для Великобритании или Франции.

Mozilla даже добавила Keyboard Map API в список потенциально опасных API, которые не будут реализованы в веб-браузере Firefox.

Google собирается реализовать поддержку нового API в Chrome, но во многих других браузерах, даже основанных на Chromium, API будет отключен.

В Chrome 97 представлены преимущественно внутренние изменения и улучшения, крупных новых функций не представлено.

© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?