В Chrome 94 для компьютеров и Android разработчики добавили API Idle Detection — этот инструмент позволяет сайтам отслеживать действия пользователей, а точнее, их отсутствие. Новая опция передаёт браузеру и веб-страницам информацию о том, взаимодействует ли пользователь с компьютером, и потенциально такая функция может злоупотребляться не только рекламными платформами, но и вредоносами. Внедрение API Idle Detection вызвало недовольство на различных форумах, а другие браузеры (даже на основе Chromium) отказались от использования этого инструмента.
💡 В данной статье опущены некоторые технические нюансы для того, чтобы она была проста для восприятия обычными пользователями — людьми, не разбирающимися в веб-разработке.
Что такое Idle Detection и зачем Google его внедрила
Idle Detection — это инструмент (API), передающий веб-приложениям (сайтам) информацию о том, когда и сколько по времени компьютер находится в режиме простоя. Эта опция фиксирует отсутствие взаимодействия с клавиатурой, мышью и/или экраном, отслеживает переход на другие экраны (приложения и вкладки), а также фиксирует активацию заставки и/или блокировки экрана. Порог бездействия задают разработчики сайтов.
По официальным причинам, Google внедрила Idle Detection для веб-приложений, предусматривающих взаимодействие пользователей между собой — к примеру, для браузерных онлайн-игр, чатов и приложений для знакомств. Новое API отличаются от существующих ранее тем, что отслеживает действия (их отсутствие) за пределами собственной вкладки приложения — более того, оно даже выходит за рамки работы самого браузера.
Какую угрозу представляет Idle Detection
Основное беспокойство противников внедрения этого инструмента обусловлено возможностью использовать его не по назначению, нарушая физическую конфиденциальность пользователя. Благодаря Idle Detection рекламные платформы смогут создать более точный и детальный цифровой отпечаток человека, рассчитав его ежедневные ритмы — к примеру, зная, когда у человека обед, можно определять, через какое время он становится голодным, и в нужный момент показывать больше рекламы доставки еды или продуктовых магазинов.
Просто лишь определив, когда человек испытывает голод, рекламные платформы могут психологически манипулировать пользователем (не только в потребности поесть), поскольку вместе с чувством голода у людей могут возникать различные эмоции, а также могут изменяться предпочтения[1], [2] и [3]. Свои опасения по этому поводу выразил Тантек Челик (Tantek Çelik), ведущий специалист по веб-стандартам из команды разработчиков Mozilla Firefox, ещё в июле 2021 года, когда Google тестировал упрощённую версию нового API в Chrome 88.
Также Челик опасается, что Idle Detection может стать фундаментом для чрезмерного использования локальных вычислительных ресурсов для расчёта доказательства выполнения работы (Proof-of-work, PoW) — принципа защиты сетевых систем, основанного на необходимости выполнения на стороне клиента определённой продолжительной работы, которую легко и быстро проверить. По словам специалиста из Mozilla, это не только увеличивает расход электроэнергии (финансовые накладки на пользователя и увеличение углеродного следа), но и, опять же, способно нарушать его конфиденциальность, поскольку он может не давать согласие на такой метод отслеживания и/или вовсе не знать о нём.
Что думают об Idle Detection разработчики других браузеров
Популярные браузеры, в том числе на основе Chromium, негативно относятся к новому API в Chrome. К примеру, основатель и генеральный директор Vivaldi Джон фон Тецхнер (Jon von Tetzchner) полностью разделяет позицию Тантека Челика из Mozilla. Он видит Idle Detection как инструмент для мониторинга за пользователем, являющийся проблемой для конфиденциальности и, что не менее важно, безопасности — к примеру, зафиксировав, что человека нет за компьютером, вредоносы вроде криптомайнинговых вирусов могут без опасения взаимодействовать с компьютером.
Глава Vivaldi подчёркивает, что любая возможная польза Idle Detection для приложений наподобие веб-чатов является незначительной по сравнению с возможными угрозами, которые этот инструмент несёт для пользователей.
Если вы предоставляете услугу электронной почты, то у вас будут электронные письма людей, но это не дает вам права читать их; это не дает вам права сканировать их, чтобы создать профиль пользователей. Я не думаю, что вам понравится почтальон, который читал вашу почту; вы не хотели бы, чтобы ваша телекоммуникационная компания слушала ваши звонки; и вы не хотели бы, чтобы ваш плотник записывал, какая у вас мебель. То, что данные легко доступны для этих компаний, не дает им права владеть ими.
Другие крупные браузеры, похоже, придерживаются аналогичной позиции против использования Idle Detection. В Brave это API отключили, Apple тоже отказалась от его использования в Safari.
Как отключить Idle Detection в Chrome
Судя по всему, Google не планирует отказываться от Idle Detection в Chrome, хоть и знает о негативной реакции на этот инструмент со стороны многих других коллег. Впрочем, пользователи могут вручную отключить эту опцию в Chrome.
Как полностью отключить Idle Detection для всех сайтов
- Откройте Chrome (версии 94 и новее), вставьте в адресную строку указанный далее путь и перейдите по нему:
chrome://settings/content/idleDetection - Поставьте отметку возле пункта «Запретить сайтам доступ к информации об использовании устройств».
Как отрегулировать использование Idle Detection теми или иными сайтами
- Откройте Chrome (версии 94 и новее), вставьте в адресную строку указанный далее путь и перейдите по нему:
chrome://settings/content/idleDetection - Прокрутите страницу вниз и добавьте сайты в список запрещённых или разрешённых для отслеживания информации об использовании устройства.
Живой пример, сегодня написал письмо на почтовый ящих газ пром, указал свои данные, место жительства. Через какое-то время мне начали звонить мошенники с пяти разных номеров. Так что пусть лучше другая сторона следит, а не наша. Так как доступ будут иметь все бандиты, аферисты и воры.