繼 Chrome 94 引入空閑檢測 API 后，Google 在 Chrome 97 中再次引入爭議 API —— Keyboard MAP API。

Chrome 96 是 2021 年的最后一個主要穩定版本，于 2021 年 11 月 16 日發布。雖說 Chrome 瀏覽器已切換為每四周更新一次的更新周期，但由于過去幾周時間全球許多國家和地區都處于假期期間，Chrome 97 的發布因此被推遲到了今年，Chrome 97 已于今天正式推出。

新版本的 Chrome 瀏覽器推出了一個有爭議的鍵盤映射 API(Keyboard MAP API)。該 API 此前因為不能在 iframes 內使用，所以不能被網絡應用所調用。諸如網頁版微軟 Office 之類需要用戶大量輸入內容的網絡應用在此之前是不能利用該 API 來檢測鍵盤布局上的按鍵。

鍵盤布局會因國家/地區，以及主要使用的語言不同而發生變化(例如：德語鍵盤會將 “Z” 與 “Y” 字母對調;西班牙語由于有 27 個字母，因此鍵盤上會多一個 “ñ” 按鍵)。如今在 Chrome 97 中引入這個新的 API 使得網絡應用可以使用這一功能，從而獲得用戶的鍵盤布局，進一步跟蹤和識別用戶，尤其是針對以下這兩種情況能夠更加準確識別和追蹤：

• 使用不常見的鍵盤布局的用戶
• 使用的鍵盤布局與所在地區的默認布局不一致的用戶。

Google 官方對該功能實現原因的解釋如下：

• getLayoutMap() 與代碼結合使用，解決了識別不同布局映射的鍵盤(如：英語與法語鍵盤)上的實際按鍵的問題，但由于 getLayoutMap() 并不是在所有情況下都可用(不能在 iframe 內使用)，所以像 Excel、Word、PowerPoint 等在 iframe 內運行的 Office Web 應用程序不能使用這個 API。將 Keyboard-MAP 添加到允許屬性列表中可以解決這個問題。

雖然該功能的狀態頁面顯示 Web 開發者對此十分支持，但蘋果、Mozilla 和 Brave 等開發商對此表示了擔憂。這些公司反對的一個關鍵論點是，網站可以利用這個 API 來追蹤用戶隱私。

蘋果在 GitHub 上發表了一份回應稱：

• 從隱私的角度來看，Keyboard MAP API 是不可接受的。因此，蘋果公司的 WebKit 團隊對實現目前提出的這一功能不感興趣。

Brave 則表示：

• Brave 繼承了 Chrome 的 Keyboard MAP API 的實現，但并不向用戶提供任何功能。

Mozilla 則是將 Keyboard MAP API 添加到了有害 API 列表中，并表示不會在 Firefox 瀏覽器中實施該 API。

雖說如今有很多瀏覽器都基于 Chromium，但只要他們不實施該 API 或禁用該 API 就能夠阻止網站惡意使用這個功能追蹤用戶隱私。另一個值得留意的是，功能頁面顯示該 API 的所有者來自微軟。

本文轉自OSCHINA

本文標題：Chrome 再次引入爭議 API，遭同行抵制

本文地址：https://www.oschina.net/news/177029/chrome-keyboard-api