Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Mozilla y Apple en contra que Google implemente una nueva herramienta de vigilancia en Chrome


Chrome 94 incorpora diversas novedades, entre ellas Idle Detection API o API de detección de la inactividad, una nueva interfaz. Esta API se encargará de transmitir si el usuario está inactivo, entendiendo por inactividad que haya dejado de interactuar con el dispositivo que está utilizando, con el teclado y el ratón, así como que se hayan ejecutado eventos del sistema tales como el protector o bloqueo de la pantalla.



Se puede abusar de la API de detección de inactividad de Chrome 94 según Mozilla y Apple

Google Chrome 94 está disponible y con el navegador llega una nueva característica controvertida: la API de detección de inactividad. Como sugiere el nombre, los sitios pueden implementarlo para averiguar si un usuario está inactivo. Inactivo significa que el usuario no ha interactuado con el dispositivo o hardware específico, como el teclado o el mouse, o mediante ciertos eventos del sistema, como el lanzamiento de un protector de pantalla o el estado de bloqueo.

Desde Mozilla, denuncian lo que consideran una nueva tropelía contra los usuarios. En concreto, la desarrolladora de Firefox ha expresado su «preocupación sobre la vigilancia y el control del usuario«, a tenor de que permitir «la API, ya que «se puede utilizar para supervisar los patrones de uso de un usuario y manipularlos en consecuencia«.

Mozilla tiene "preocupaciones sobre la vigilancia y el control del usuario" sobre la API, ya que "se puede utilizar para supervisar los patrones de uso de un usuario y manipularlos en consecuencia".

Para deshabilitar completamente la API de detección de inactividad, se proporciona una opción especial en la sección «Privacidad y seguridad» de la configuración

 chrome://settings/content/idleDetection

No solo Mozilla ha mostrado su rechazo a la implementación de esta API y no solo lo ha hecho por los riesgos de privacidad, sino por lo defectuoso de la implementación en sí; también Apple entró en la discusión, hace meses de ello, rechazando la mayor, es decir, negando que los casos de uso aplicables sean lo «suficientemente sólidos» como para justificar la implementación de dicha API. Una vez más, Google se queda sin apoyos ‘externos’.

Vivaldi, Brave y DuckDuckGo ya dijeron «no» al FLoC de Google

    En cuanto al resto de los desarrolladores de navegadores basados en Chromium, léase Microsoft Edge, Brave, Opera o Vivaldi, todavía no se han manifestado al respecto en su totalidad, pero viendo el rechazo con el que algunos de ellos recibieron a FLoC, otra tecnología made in Google que bajo una pátina de seguridad solo esconde más control de los datos de los usuarios en manos de Google, no parece que esta historia vaya a terminar de manera diferente.

    Si te interesa saber si tu navegador tiene soporte de la API de detección de la inactividadpuedes probarlo en esta página, donde se ha creado una prueba de concepto. Primero deberás solicitar el permiso y más tarde ejecutar la función. Por ahora solo puedes hacerlo en Chrome 94, ya se verá en un futuro. Si nada más entrar se muestra un mensaje en rojo indicando que «The Idle Detection API appears not to be supported in your browser»… No hace falta que te compliques más: tu navegador no está soportado.

    Por otro lado, recuerda que incluso aunque uses Chrome, puedes aceptar el permiso o denegarlo, así como desactivarlo directamente desde la configuración del navegador para que no te vuelva a saltar. El problema, como es habitual, está en que son muchos los usuarios que lo aceptan todo por defecto… Y con eso cuenta probablemente Google para sacar adelante este tipo de ‘innovaciones’.

    Los ejemplos de casos de uso incluyen el uso de la API para saber si los contactos en el chat o en los sitios de redes sociales son accesibles en ese momento, el reinicio automático de las aplicaciones de kiosco si no se observa interacción del usuario durante un período o "aplicaciones que requieren cálculos costosos" que limitan estos a momentos con interacción del usuario. La última versión de la API requiere un permiso explícito del usuario antes de que los sitios puedan utilizarla.

    Fuentes:

    https://www.muycomputer.com/2021/09/23/mozilla-google-vigilancia-chrome/

    https://www.ghacks.net/2021/09/22/chrome-94s-idle-detection-api-can-be-abused-according-to-mozilla-and-apple/


    0 comentarios :

    Publicar un comentario

    Los comentarios pueden ser revisados en cualquier momento por los moderadores.

    Serán publicados aquellos que cumplan las siguientes condiciones:
    - Comentario acorde al contenido del post.
    - Prohibido mensajes de tipo SPAM.
    - Evite incluir links innecesarios en su comentario.
    - Contenidos ofensivos, amenazas e insultos no serán permitidos.

    Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.