Chrome 94 peut indiquer aux applications web quand un utilisateur est absent
Le 22 septembre 2021 à 08h03
3 min
Logiciel
Logiciel
Nouvelle version pour le navigateur de Google, avec à la clé plusieurs nouveautés, surtout à destination des développeurs. Dans la foulée, elle colmate 17 vulnérabilités, dont 5 critiques.
Cette mouture 94 amène avec elle une petite controverse, car elle introduit une nouvelle API baptisée Idle detection. Elle exploite plusieurs signaux destinés à préciser à une application web quand un utilisateur n’utilise plus son appareil. Ce type d’information est couramment utilisé par des applications pour basculer par exemple en statut « absent ».
Les critiques ne viennent pas tant des développeurs web que des concurrents. Mozilla y voit une « opportunité pour le capitalisme de surveillance » et une autre pour les acteurs malveillants. Par exemple, une application web pourrait se servir de l’API pour détecter les absences d’une personne et maximiser la consommation des ressources pendant ces périodes.
L’équipe de développement de WebKit (moteur de Safari) est du même avis et tire encore plus la sonnette d’alarme. Elle n’y voit aucune opportunité sérieuse pour les développeurs. En revanche, elle estime que cette API pave la voie à de nombreux scénarios d’attaques et qu’aucun garde-fou digne de ce nom ne peut les empêcher. Comme Mozilla, elle s’oppose à l’inclusion de cette API.
Parmi les autres nouveautés, signalons l’API VirtualKeyboard, qui permet aux développeurs de mieux contrôler le clavier virtuel : son emplacement, sa forme, sa disposition, etc. Une autre API, WebCodecs, autorise l’accès aux codeurs/décodeurs logiciels et matériels, ce qui devrait permettre une hausse des performances dans certains cas. AppCache est en revanche supprimée, comme elle le sera dans Firefox et Safari.
Citons également l’API postTask qui permet de définir trois niveaux de priorités pour les tâches JavaScript (user-blocking, user-visible ou background), un profileur d’échantillons pour mesurer les temps d’exécution JavaScript, ou encore plusieurs API pour manipuler directement les données brutes émanant de certains appareils, comme les caméras et appareils photo.
Le 22 septembre 2021 à 08h03
Commentaires (27)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 22/09/2021 à 08h22
Génial…
Le 22/09/2021 à 08h25
Histoire d’être bien sûr d’avoir visionné la pub !
Le 22/09/2021 à 08h27
Je venais écrire ça. Yep… :(
Le 22/09/2021 à 08h36
Il y a déjà des pubs qui se mettent en pause si la fenêtre du navigateur n’est plus en avant plan.
Le 22/09/2021 à 11h48
Oui et c’est bien chiant.
Y’a un moyen d’éviter cette mise en pause ? (astuce, extension…)
Le 22/09/2021 à 12h09
Quel site peut voir que ta page n’est pas sur l’onglet actif ?
Le 22/09/2021 à 12h20
Ne me jugez pas … https://9gag.com/ (attention aux pubs, c’est le seule site sur lequel j’ai activé adblock)
Le 22/09/2021 à 12h20
Y’avait TF1 replay à une époque (p-e plus le cas) :
https://dyrk.org/2017/05/01/tf1-comment-ne-plus-etre-derange-par-les-publicites-des-videos/
Et ca remontait le son quand tu le baissais pour la pub :
https://www.60millions-mag.com/forum/vie-quotidienne/publicite-site-replay-tf1-t14105.html
Et si t’avais le malheur de vouloir avancer tu retapais les pub.
Et de mémoire fallait être inscrit.
Le 23/09/2021 à 11h56
J’ai pas d’exemple en tête, mais il me semble que les sites de replay le font souvent (la pub obligatoire se met en pause si la page n’a pas le focus).
Le 22/09/2021 à 08h49
en espérant qu’il y ait rapidement un script pour désactiver ça…
Le 22/09/2021 à 08h51
Ca existe déjà, ça s’appelle .
Le 23/09/2021 à 08h23
C’est ce qu’on disait pour la fonctionalité des fenetres actives au final maintenant c’est sur tous les navigateurs
Le 23/09/2021 à 11h52
Certes mais si on lit l’actu, on comprend que l’Idle content ne sera pas déployé sur les autres navs. Après on peut considérer qu’ils y virendront, il sera toujours temps de les critiquer à ce moment-là.
Le 22/09/2021 à 14h44
Malheureusement, si tu ne veux pas être traqué, il vaut mieux éviter ce navigateur (et ça ne va pas en s’arrangeant).
Le 22/09/2021 à 08h58
J’imagine que les autres intégrateurs de Chromium vont le désactiver comme ils ont fait pour FLoC.
Le 22/09/2021 à 10h54
On en arrive vraiment aux « features » citées dans Black Mirror …
Le 22/09/2021 à 12h34
Tout ce que j’ai trouvé c’est d’ouvrir une autre fenêtre et la mettre à coté puis redonner le focus à la pub pendant que le lis ce qu’il ya dans l’autre fenêtre. Sinon je coupe le son et je m’en vais faire autre chose en attendant.
Le 22/09/2021 à 12h42
Chrome poursuit sont chemin pour devenir un runtime pour les web-apps.
Normal que Google ajoute progressivement toutes les fonctions qui étaient jusqu’a présent l’appanage des OS: audio in/out, vidéo in/out, network in/out, …. Idem avec ce qui était l’appanage des UI: notifications, interactions utilisateurs…
Le 22/09/2021 à 13h04
Je vois aussi le cas des flux twitch dont le visionnage donne droit à des récompenses…
Avec ce genre de mouchard dans Chrome, impossible de couper le son, oublier l’onglet et juste collecter la récompense à la fin du délai de visionnage attendu.
Le 22/09/2021 à 13h32
Certes, mais qu’est-ce qui empêche Firefox de présenter la même API, mais de répondre au site que tu es toujours devant ton PC même quand tu n’y es pas ? À moins qu’il y ait un DRM dedans pour authentifier que celui qui te certifie que l’utilisateur est là est lui même digne de confiance ?
Le 22/09/2021 à 13h09
Yeah encore une api pour aider a fingerprint l’appareil.
Raison de plus de détester Google
Le 22/09/2021 à 15h31
Canal le faisait il y a déjà plusieurs années en arrière (facilement 10 ans, quand il y avait encore les guignols et que ça valait le coup). Je regardais les replay et si on était pas sur l’onglet actif pendant la pub du début, elle se mettait en pose et attendant que tu reviennes pour continuer
Je ne sais pas où ça en est actuellement, ne regardant plus le replay
Le 22/09/2021 à 15h42
Également, dans chrome://gpu/ on peut voir que DAWN (si j’ai bien compris, l’implémentation de Chromium de WebGPU) est implémenté et utilise D3D12
Le 22/09/2021 à 23h29
Tiens, ça me fait penser à Uber qui apparemment augmenterai ses tarifs en fonction de l’état de la batterie:
https://www.pausecafein.fr/vie-quotidienne/uber-plus-cher-telephone-decharge.html
Le truc, c’est que autant ça peut être pratique (netflix/youtube/… qui se met en pause quand on change d’onglet), autant ça peut être chiant (la pub qui se met en pause)
Le 23/09/2021 à 07h23
Un petit mouchard pour certains patrons pour vérifier que chaque salarié est bien en train de bosser a travers l’application web de la boite…
Le 23/09/2021 à 13h48
Bonjour,
Après la mise à jour de Chrome en 94, Chrome m’a proposé 3 choix, me connecter avec l’un mes comptes (2) + INVITE/GUEST. N’utilisant pas mes “profils connectés” directement via Chrome (afin d’éviter que Google puisse suivre toute ma navigation sur le web d’une manière générale) , j’ai cliqué sur INVITE/GUEST mais qui ne retient aucun historique, donc inutilisable.
J’ai du faire une démarche particulière de me créer un profil en mode déconnecté (je n’en avais pas), impossible sans être connecté, donc je me connecte avec l’un de mes comptes, cela active Profils > Ajouter un profil, possibilité de créer un profil non connecté -> ok.
Mais cette démarche n’est pas évidente, peux-t-on en déduire que 90⁄95% des utilisateurs vont être amené à naviguer avec leur chrome en mode profil connecté ?
Bien cordialement.
Le 23/09/2021 à 19h00
Fuyez, pauvres fous !