זיהוי משתמשים לא פעילים באמצעות Idle Detection API

אפשר להשתמש ב-Idle Detection API כדי לדעת מתי המשתמש לא משתמש במכשיר באופן פעיל.

ממשק ה-API לזיהוי חוסר פעילות מעדכן את המפתחים כשהמשתמש לא פעיל, ומציין דברים כמו חוסר אינטראקציה עם המקלדת, העכבר, המסך, הפעלת שומר מסך, נעילת המסך או מעבר למסך אחר. ההתראה מופעלת על סמך ערך סף שהוגדר על ידי המפתח.

תרחישים לדוגמה לשימוש ב-Idle Detection API

דוגמאות לאתרים שבהם אפשר להשתמש ב-API הזה:

  • אפליקציות צ'אט או אתרי רשתות חברתיות אונליין יכולים להשתמש ב-API הזה כדי להודיע למשתמש אם אפשר ליצור קשר עם אנשי הקשר שלו כרגע.
  • אפליקציות קיוסק שגלויות לכולם, למשל במוזיאונים, יכולות להשתמש ב-API הזה כדי לחזור לתצוגה 'דף הבית' אם אף אחד לא יוצר יותר אינטראקציה עם הקיוסק.
  • אפליקציות שדורשות חישובים יקרים, למשל כדי לצייר תרשימים, יכולות להגביל את החישובים האלה לרגעים שבהם המשתמש מבצע אינטראקציה עם המכשיר.

הסטטוס הנוכחי

שלב סטטוס
1. יצירת הסבר הושלם
2. יצירת טיוטה ראשונית של המפרט הושלם
3. איסוף משוב וביצוע שינויים בעיצוב בתהליך
4. גרסת מקור לניסיון הושלם
5. השקה Chromium 94

איך משתמשים ב-API לזיהוי של מצב לא פעיל

זיהוי תכונות

כדי לבדוק אם יש תמיכה ב-Idle Detection API, משתמשים ב-:

if ('IdleDetector' in window) {
 
// Idle Detector API supported
}

מושגים ב-Idle Detection API

ה-API של זיהוי לא פעיל יוצאים מנקודת הנחה שיש רמה מסוימת של מעורבות בין המשתמש, סוכן המשתמש (כלומר הדפדפן) ומערכת ההפעלה של המכשיר שבו נעשה שימוש. הנתון הזה מיוצג בשני מאפיינים:

  • מצב המשתמש במצב חוסר פעילות: active או idle: המשתמש קיים אינטראקציה עם סוכן המשתמש או לא קיים אינטראקציה איתו במשך פרק זמן מסוים.
  • מצב חוסר פעילות של המסך: locked או unlocked: למערכת יש נעילת מסך פעילה (כמו שומר מסך) שמונעת אינטראקציה עם סוכן המשתמש.

כדי להבדיל בין active לבין idle נדרשות שיטות ניתוח נתונים (heuristics) שעשויות להיות שונות בהתאם למשתמש, לסוכן המשתמש ולמערכת ההפעלה. הוא צריך גם להיות סף גס במידה סבירה (למידע נוסף, ראו אבטחה והרשאות).

המודל לא מבדיל באופן רשמי בין אינטראקציה עם תוכן מסוים (כלומר דף האינטרנט בכרטיסייה באמצעות ה-API), סוכן המשתמש בכללותו או מערכת ההפעלה. ההגדרה הזו נשארת בידי סוכן המשתמש.

שימוש ב-API לזיהוי של חוסר פעילות

השלב הראשון בשימוש ב-Idle Detection API הוא לוודא שההרשאה 'idle-detection' ניתנה. אם ההרשאה לא תאושר, תצטרכו לבקש אותה דרך IdleDetector.requestPermission(). חשוב לזכור שקריאה ל-method הזו דורשת תנועה של המשתמש.

// Make sure 'idle-detection' permission is granted.
const state = await IdleDetector.requestPermission();
if (state !== 'granted') {
 
// Need to request permission first.
 
return console.log('Idle detection permission not granted.');
}

השלב השני הוא ליצור מופע של IdleDetector. הערך המינימלי של threshold הוא 60,000 אלפיות שנייה (דקה אחת). כדי להתחיל את זיהוי המצב הלא פעיל, צריך לבצע קריאה ל-method‏ start() של IdleDetector. הפעולה הזו לוקחת את האובייקט עם הערך threshold הלא פעיל הרצוי באלפיות השנייה, ופרמטר signal אופציונלי עם AbortSignal כדי לבטל את הזיהוי של חוסר פעילות כפרמטרים.

try {
 
const controller = new AbortController();
 
const signal = controller.signal;

 
const idleDetector = new IdleDetector();
  idleDetector
.addEventListener('change', () => {
   
const userState = idleDetector.userState;
   
const screenState = idleDetector.screenState;
    console
.log(`Idle change: ${userState}, ${screenState}.`);
 
});

  await idleDetector
.start({
    threshold
: 60000,
    signal
,
 
});
  console
.log('IdleDetector is active.');
} catch (err) {
 
// Deal with initialization errors like permission denied,
 
// running outside of top-level frame, etc.
  console
.error(err.name, err.message);
}

אפשר לבטל את זיהוי המצב הלא פעיל על ידי קריאה לשיטה abort() של AbortController.

controller.abort();
console
.log('IdleDetector is stopped.');

תמיכה ב-DevTools

החל מגרסה 94 של Chromium, אפשר להדמיע אירועי חוסר פעילות בכלים למפתחים בלי להיות בסטטוס חוסר פעילות בפועל. פותחים את הכרטיסייה Sensors (חיישנים) בכלי הפיתוח ומחפשים את האפשרות Emulate Idle Detector state (הדמיה של מצב לא פעיל של גלאי). אתם יכולים לראות את האפשרויות השונות בסרטון שלמטה.

אמולציה של מצב לא פעיל של גלאי ב-DevTools.

תמיכה ב-Puppeteer

החל מגרסה 5.3.1 של Puppeteer, אפשר להדמיע את מצבי ההשבתה השונים כדי לבדוק באופן פרוגרמטי איך ההתנהגות של אפליקציית האינטרנט משתנה.

הדגמה (דמו)

אתם יכולים לראות את Idle Detection API בפעולה בהדגמה של Ephemeral Canvas, שבה התוכן נמחק אחרי 60 שניות של חוסר פעילות. אפשר לדמיין את השימוש במסך כזה בחנות כלבו, כדי שילדים יוכלו לצייר עליו.

הדגמה של לוח קנבס זמני

השלמה של תכונות חסרות (polyfilling)

יש היבטים מסוימים של Idle Detection API שאפשר להשתמש בהם כ-polyfill, ויש ספריות לזיהוי חוסר פעילות כמו idle.ts, אבל הגישות האלה מוגבלות לאזור התוכן של אפליקציית האינטרנט: הספרייה שפועלת בהקשר של אפליקציית האינטרנט צריכה לבצע סקרים יקרים כדי לזהות אירועי קלט או להאזין לשינויים בחשיפה. עם זאת, באופן מגביל יותר, ספריות לא יכולות לדעת היום מתי משתמש עובר למצב חוסר פעילות מחוץ לאזור התוכן שלו (למשל, כשהמשתמש נמצא בכרטיסייה אחרת או התנתק לחלוטין מהמחשב).

אבטחה והרשאות

צוות Chrome תכנן והטמיע את ממשק ה-API לזיהוי מצב חוסר פעילות על סמך העקרונות המרכזיים שמוגדרים במאמר בקרת הגישה לתכונות עוצמתיות של פלטפורמת אינטרנט, כולל בקרת משתמשים, שקיפות וארגונומיה. היכולת להשתמש ב-API הזה נקבעת על ידי ההרשאה 'idle-detection'. כדי להשתמש ב-API, האפליקציה צריכה לפעול גם בהקשר מאובטח ברמה העליונה.

בקרה על פרטיות המשתמשים

אנחנו תמיד רוצים למנוע מגורמים זדוניים לנצל לרעה ממשקי API חדשים. אתרים שנראים עצמאיים אבל למעשה נמצאים בשליטת אותו ישות, עשויים לקבל מידע על משתמשים במצב חוסר פעילות ולבצע התאמה בין הנתונים כדי לזהות משתמשים ייחודיים במקורות שונים. כדי לצמצם את הסיכוי להתקפות כאלה, API לזיהוי מצב חוסר פעילות מגביל את רמת הפירוט של אירועי חוסר הפעילות שמדווחים.

משוב

צוות Chrome רוצה לשמוע על החוויה שלכם עם Idle Detection API.

תיאור של עיצוב ה-API

האם יש משהו ב-API שלא פועל כצפוי? או שיש שיטות או מאפיינים חסרים שאתם צריכים ליישם את הרעיון שלכם? יש לכם שאלות או הערות לגבי מודל האבטחה? אתם יכולים לשלוח דיווח על בעיה במפרט במאגר GitHub המתאים, או להוסיף את המחשבות שלכם לבעיה קיימת.

דיווח על בעיה בהטמעה

מצאתם באג בהטמעה של Chrome? או שההטמעה שונה מהמפרט? שולחים דיווח על באג בכתובת new.crbug.com. חשוב לכלול כמה שיותר פרטים, הוראות פשוטות לשחזור הבעיה ולהזין את הערך Blink>Input בתיבה Components. Glitch הוא כלי מצוין לשיתוף שחזור מהיר וקל של באגים.

תמיכה ב-API

האם אתם מתכננים להשתמש ב-Idle Detection API? התמיכה הציבורית שלכם עוזרת לצוות Chrome לתת עדיפות לתכונות, ומראה לספקי דפדפנים אחרים כמה חשובה התמיכה בהן.

קישורים שימושיים

תודות

Sam Goto הטמיע את Idle Detection API. התמיכה בכלי הפיתוח נוספה על ידי Maksim Sadym. תודה ל-Joe Medley, ל-Kayce Basques ול-Reilly Grant על הביקורות שלהם על המאמר הזה. התמונה הראשית (Hero) היא של Fernando Hernandez ב-Unsplash.