速度にこだわった Google のウェブブラウザー

  • 2

    【追記あり】Google が提唱した「Idle Detection AP…

    owl
    owl
    投稿数: 417件
    Windows 10

    Google が提唱した「Idle Detection API」は、
    Mozilla や Apple からの批判を意に介さずに、Google Chrome v94(及び、Chromium)で「プレリリースもなく、実装し、デフォルトで有効化されている」ため、欧米で物議を呼んでいます。
    https://old.reddit.com/r/privacy/comments/pwkkbj/chrome_94_released_with_controversial_idle/

    Brave は、Mozilla や Apple の見解に同調し、2020年11月7日に実装の拒否を決定しユーザーに通告していました。
    ungoogled-chromium は、どうすべきかを未だに逡巡中です。
    Vivaldi にも実装されており、見解が不明です。

    Idle Detection API(アイドル検出 アプリケーションプログラミングインターフェース )について
    Google の見解:
    Idle Detection API で非アクティブなユーザーを検出する
    https://web.dev/idle-detection/
    2020年5月18日 - 2021年8月25日更新
    アイドル検出 API は、キーボード、マウス、画面での操作がない、スクリーンセーバーの起動、画面のロック、別の画面への移動などで、ユーザーがアイドル状態になったときに開発者に通知します。開発者が定義した閾値が通知のトリガーとなります。


    Brave の見解:
    https://github.com/brave/brave-core/pull/7054
    Ungoogled-Chromium の見解:
    https://github.com/Eloston/ungoogled-chromium/issues/1659


    Brave が削除する Chromium の機能は?
    https://github.com/brave/brave-browser/wiki/Deviations-from-Chromium-(features-we-disable-or-remove)#what-chromium-features-are-removed-for-privacysecurity-reasons

    9人が参考になったと回答しています。
    このレビューは参考になりましたか?
  • owl
    owl
    投稿数: 417件

    Mozilla の見解:
    アイドル検知 API - Issue #453 - mozilla/standards-positions - GitHub
    https://github.com/mozilla/standards-positions/issues/453
    [Closed] 2020年10月28日にこの問題を提起。
    アイドル検知 API については、ユーザーの監視とユーザーの制御に懸念があります。60秒のミティゲーションが要求されていても、ユーザーの使用パターンを監視し、それに応じて操作するために使用される可能性があります。
    現在の仕様では、監視資本主義的なウェブサイトがユーザーの物理的なプライバシーの一面を侵害し、ユーザーの物理的な行動を長期的に記録し、毎日の生活リズムを分析し、それを積極的な心理操作(商機)に利用するための機会として、アイドル検出 API はあまりに魅力的だと考えています。さらに、ウェブサイトがプルーフ・オブ・ワークの計算のためにローカルの計算リソースを過剰に使用するために使用される可能性があり、ユーザーの同意や意識されることなく電力を浪費すること(ユーザーへのコスト、二酸化炭素排出量の増加)になります。

    Apple の見解:
    [webkit-dev] Idle Detection API に関するポジションの要求
    https://lists.webkit.org/pipermail/webkit-dev/2020-October/031562.html
    丹羽良輔 rniwa at webkit.org
    2020年10月28日(水)21:19:57PDT
    私たちが懸念しているのは、フィンガープリントに限ったことではありません。この API によってウェブサイトが、人がデバイスの近くにいるかどうかを観察できることには、明らかにプライバシー上の懸念があります。これは例えば、ユーザーがいないときにビットコインの採掘を開始したり、セキュリティエクスプロイトの展開を開始したりするのに使われる可能性があります。