Chrome再次引入争议API,遭同行抵
出品
开源中国
文
Travis
继Chrome94引入空闲检测API后,Google在Chrome97中再次引入争议API——KeyboardMAPAPI。
Chrome96是年的最后一个主要稳定版本,于年11月16日发布。虽说Chrome浏览器已切换为每四周更新一次的更新周期,但由于过去几周时间全球许多国家和地区都处于假期期间,Chrome97的发布因此被推迟到了今年,Chrome97已于今天正式推出。
新版本的Chrome浏览器推出了一个有争议的键盘映射API(KeyboardMAPAPI)。该API此前因为不能在iframes内使用,所以不能被网络应用所调用。诸如网页版微软Office之类需要用户大量输入内容的网络应用在此之前是不能利用该API来检测键盘布局上的按键。
键盘布局会因国家/地区,以及主要使用的语言不同而发生变化(例如:德语键盘会将“Z”与“Y”字母对调;西班牙语由于有27个字母,因此键盘上会多一个“”按键)。如今在Chrome97中引入这个新的API使得网络应用可以使用这一功能,从而获得用户的键盘布局,进一步跟踪和识别用户,尤其是针对以下这两种情况能够更加准确识别和追踪:
使用不常见的键盘布局的用户
使用的键盘布局与所在地区的默认布局不一致的用户。
Google官方对该功能实现原因的解释如下:
getLayoutMap()与代码结合使用,解决了识别不同布局映射的键盘(如:英语与法语键盘)上的实际按键的问题,但由于getLayoutMap()并不是在所有情况下都可用(不能在iframe内使用),所以像Excel、Word、PowerPoint等在iframe内运行的OfficeWeb应用程序不能使用这个API。将Keyboard-MAP添加到允许属性列表中可以解决这个问题。
虽然该功能的状态页面显示Web开发者对此十分支持,但苹果、Mozilla和Brave等开发商对此表示了担忧。这些公司反对的一个关键论点是,网站可以利用这个API来追踪用户隐私。
苹果在GitHub上发表了一份回应称:
从隐私的角度来看,KeyboardMAPAPI是不可接受的。因此,苹果公司的WebKit团队对实现目前提出的这一功能不感兴趣。
Brave则表示:
Brave继承了Chrome的KeyboardMAPAPI的实现,但并不向用户提供任何功能。
Mozilla则是将KeyboardMAPAPI添加到了有害API列表中,并表示不会在Firefox浏览器中实施该API。
虽说如今有很多浏览器都基于Chromium,但只要他们不实施该API或禁用该API就能够阻止网站恶意使用这个功能追踪用户隐私。另一个值得留意的是,功能页面显示该API的所有者来自微软。
转载请注明:http://www.abuoumao.com/hyfz/4961.html