Chrome API die de computeractiviteit van gebruikers controleert, krijgt kritiek - update

Een nieuwe api van Chrome 94 die gebruikersactiviteit monitort, maakt het voor ontwikkelaars mogelijk om te achterhalen of iemand actief is op een computer. De API is bekritiseerd door een CEO van Mozilla en een WebKit-ontwikkelaar bij Apple.

Chrome 94 kwam begin deze week uit en bevat veel nieuwe functies. Een daarvan is de idle-detectie-API waarmee sinds versie 84 is geëxperimenteerd. Via deze api kunnen ontwikkelaars van websites en webapps geïnformeerd worden of een gebruiker actief is op de computer. In versie 94 van Chrome vragen websites standaard of ze "misschien weten wanneer u uw apparaat actief gebruikt". Er is dus geen automatische monitoring; de gebruiker moet per site toestemming geven.

De idle-detectie-API in Chrome registreert toetsenbordaanslagen, muisbewegingen, activering van een screensaver, vergrendeling van de computer en bij het werken op een ander scherm. Vervolgens wordt die informatie doorgegeven aan de ontwikkelaars die erop kunnen reageren.

Het team zelf geeft enkele use-cases voor de api aan. Zo zouden chatapplicaties of sociale netwerken sneller kunnen aangeven wanneer gebruikers inactief zijn en zou de software van openbare kioskschermen sneller kunnen inschatten wanneer sessies van voorbijgangers zouden kunnen worden afgesloten. Volgens het ontwikkelteam van Chrome hebben applicaties die samenwerkingen mogelijk maken meer informatie nodig om te beoordelen of een gebruiker nog actief is. "Interactie met het tabblad van de eigen applicatie is niet genoeg", klinkt het.

De implementatie van de API is bekritiseerd. Tantek Çelik, een Mozilla-manager die geeft om webstandaarden, stelt op GitHub dat de api een bedreiging vormt voor de privacy van internetgebruikers. "Het is erg verleidelijk voor websites met kapitalistische motieven om de fysieke privacy van hun gebruikers te schenden. Ze kunnen langetermijngegevens volgen en dagelijkse ritmes herkennen, zodat ze ernaar kunnen handelen." Çelik geeft als voorbeeld dat er lunchtijden bepaald kunnen worden, waar men vervolgens op kan reageren.

Apple's kamp is ook sceptisch over de api. Ryosuke Niwa, een WebKit-ontwikkelaar bij Apple, verklaarde vorig jaar dat de api kwaadwillende websites kan toestaan zichzelf te verbergen totdat de gebruiker inactief lijkt te zijn. Daarnaast stelt hij dat een gebruiker ook met andere apparaten kan interageren, al lijkt hij via de api inactief te zijn.

De api wordt automatisch geactiveerd in Chrome 94. Het kan worden uitgeschakeld door chrome://settings/content/idleDetection in het URL-zoekveld te typen en de instelling aan te passen.

Update , 17:00 uur : Er is ten onrechte geschreven dat de api automatisch wordt geactiveerd in Chrome 94. Dat klopt niet. Het standaardgedrag van de api zorgt ervoor dat gebruikers altijd toestemming moeten geven aan sites om te controleren wanneer u het apparaat gebruikt. Met dank aan Cyb .