Chrome 再次引入争议 API,遭同行抵制,微软是幕后黑手?


继 Chrome 94 引入空闲检测 API 后,Google 在 Chrome 97 中再次引入争议 API —— Keyboard MAP API。

Chrome 96 是 2021 年的最后一个主要稳定版本,于 2021 年 11 月 16 日发布。虽说 Chrome 浏览器已切换为每四周更新一次的更新周期,但由于过去几周时间全球许多国家和地区都处于假期期间,Chrome 97 的发布因此被推迟到了今年,Chrome 97 已于今天正式推出。

新版本的 Chrome 浏览器推出了一个有争议的键盘映射 API(Keyboard MAP API)。该 API 此前因为不能在 iframes 内使用,所以不能被网络应用所调用。诸如网页版微软 Office 之类需要用户大量输入内容的网络应用在此之前是不能利用该 API 来检测键盘布局上的按键。

键盘布局会因国家/地区,以及主要使用的语言不同而发生变化(例如:德语键盘会将 “Z” 与 “Y” 字母对调;西班牙语由于有 27 个字母,因此键盘上会多一个 “ñ” 按键)。如今在 Chrome 97 中引入这个新的 API 使得网络应用可以使用这一功能,从而获得用户的键盘布局,进一步跟踪和识别用户,尤其是针对以下这两种情况能够更加准确识别和追踪:

  • 使用不常见的键盘布局的用户
  • 使用的键盘布局与所在地区的默认布局不一致的用户。

Google 官方对该功能实现原因的解释如下:

getLayoutMap() 与代码结合使用,解决了识别不同布局映射的键盘(如:英语与法语键盘)上的实际按键的问题,但由于 getLayoutMap() 并不是在所有情况下都可用(不能在 iframe 内使用),所以像 Excel、Word、PowerPoint 等在 iframe 内运行的 Office Web 应用程序不能使用这个 API。将 Keyboard-MAP 添加到允许属性列表中可以解决这个问题。

虽然该功能的状态页面显示 Web 开发者对此十分支持,但苹果、Mozilla 和 Brave 等开发商对此表示了担忧。这些公司反对的一个关键论点是,网站可以利用这个 API 来追踪用户隐私。

苹果在 GitHub 上发表了一份回应称:

从隐私的角度来看,Keyboard MAP API 是不可接受的。因此,苹果公司的 WebKit 团队对实现目前提出的这一功能不感兴趣。

Brave 则表示:

Brave 继承了 Chrome 的 Keyboard MAP API 的实现,但并不向用户提供任何功能。

Mozilla 则是将 Keyboard MAP API 添加到了有害 API 列表中,并表示不会在 Firefox 浏览器中实施该 API。

虽说如今有很多浏览器都基于 Chromium,但只要他们不实施该 API 或禁用该 API 就能够阻止网站恶意使用这个功能追踪用户隐私。另一个值得留意的是,功能页面显示该 API 的所有者来自微软。


相關推薦

2023-06-20

的一些机密数据;除非 Reddit 支付赎金,或者改变其备受争议的 API 价格上涨措施。 今年 2 月份,Reddit 披露其系统因为一名员工遭到网络钓鱼攻击而被黑。此次网络钓鱼攻击使威胁行为者能够访问 Reddit 的系统并窃取内部文档、

2022-02-08

pics API。 按照 Google 的计划,他们将在本季度末开始在 Chrome 中试验 Topics API,届时网站和广告主可以用它进行测试。为了推动这个项目能够被更多厂商所接受,Google 还一同发布了一份技术解释文档,感兴趣的开发者可以对 Topi

2022-06-30

代码和二进制文件是完全可以的。文章中引用的恶意软件争议在 7 年前就已经结束了。 最后,因为开源软件的总部在俄罗斯而抵制它是很奇怪的,更何况 7-Zip 的作者也并没有因为你使用该软件而赚到钱。

2022-05-23

动 Firefox 参考 Google 作为 Manifest V3 的制定者,他们针对 Chrome 设定的 Manifest 时间表如下: 从 2022 年 1 月 17 日,Chrome Web Store 将不再接受使用 Manifest V2 方法所构建的新扩展,但对现有扩展的更新仍然可以提交。 一年后,即 20

2023-04-15

在去年三月,Google 曾大幅优化了 Chrome 99 的性能,使其在 Speedometer 基准测试中获得了 300 分,在 Mac 上的性能表现超越了所有浏览器,其中也包括苹果自己的 Safari 浏览器。在去年 6 月,Chrome 团队再接再厉,使 Chrome 浏览器在 Mac

2022-09-28

调试和诊断、错误消息的具体细节和指导,以及通过与 Chrome 团队和第三方资源合作支持的 Angular 开发工具。 Twersky 指出,NG Modules 是新开发人员必须了解的 Angular 相关的另一个重点。根据社区的反馈,经常被人诟病的 NgModule 即

2022-09-20

作为进一步证据,并表示他也是最近对 Uber 进行网络攻击幕后的黑手。 此事发生后,Rockstar 公司并没有第一时间发布声明,但游戏行业的知名人物 Jason Schreier 在个人社交媒体表示,在与 Rockstar 的消息来源交谈后,证实了此次

2023-06-10

hat Vivaldi 是建立在 Chromium 开源项目之上的。它与 Edge 和 Chrome 使用的核心相同。理论上在一个 Chromium 浏览器中正常运行的网站应该在其他浏览器中也同样正常运行,但目前的情况并非如此。 虽然 Vivaldi 想自豪地宣布自己是 Viva

2023-04-18

库中(https://github.com/hax/heshijun_v_360)公开了与360的劳动争议诉讼中相关法律文件的内容,以及其个人对于相关事件的思考。目前尚未知悉360对此有何评论。 贺师俊公开本案的法律文件内容包括: 证据目录 2019年6月12日,原

2022-12-22

获得生成图像的能力。 这个 AI 在艺术圈引起了不小的争议,尤其是画师群体,更是有人直言“AI 要抢走我们的饭碗”。很多艺术家开始抵制 AI 进入艺术领域 ,开始在个人主页中放置“No AI Art”图像,来广泛抗议 AI 生成的艺

2023-03-18

内扩展预览版,“在接下来的几个月里,我们将把 Copilot 引入我们所有的生产力应用程序——Word、Excel、PowerPoint、Outlook、Teams、Viva、Power Platform 等等。我们将很快分享更多关于定价和许可的信息。” 更多详情可查看官方博客

2022-04-02

uchsia OS 进入了大众的视野。Fuchsia OS 是 Google 在 Android 和 Chrome OS 以外的又一个操作系统,但与后两者不同的是,F... Chrome 100 现已升级为稳定版,适用于 Linux / macOS / Windows / Chrome OS。“Chrome 团队很高兴地宣布,Chrome 100 已推广

2022-10-28

Chrome 目前仍然以压倒性的优势占据着浏览器市场占有率第一的位置,虽然占有率很高,但不少用户都认为 Chrome 并不好用;其中不乏内存占用高、耗电量高、隐私保护差,以及困扰国内用户无法同步的问题等,其中内存占用问题

2022-02-24

work 战略。Maritz 将该战略的重要性比作八年前随 Windows NT 引入的 Win32 API。该项目最初在开发过程中被称为 NGWS(下一代 Windows 服务),Maritz 说“我们最终选择了 .NET 这个名称,因为它代表了旨在将互联网变成真正的分布式计算