API DE DETECCION DE INACTIVIDAD EN CHROME 94 PROVOCA OLA DE CRITICAS


En el lanzamiento de la versión de Chrome 94 se realizó la inclusión predeterminada de la API de detección de inactividad, la cual ha provocado una ola de críticas con enlaces a objeciones de los desarrolladores de Firefox y WebKit/Safari.La API de detección de inactividad permite que los sitios detecten cuando un usuario está inactivo, es decir, no interactúa con el teclado/mouse o funciona en otro monitor. La API también permite saber si el protector de pantalla se está ejecutando en el sistema o no. La notificación de inactividad se realiza mediante el envío de una notificación después de alcanzar un umbral de inactividad predeterminado, cuyo valor mínimo se establece en 1 minuto.

Es importante tener en cuenta que el uso de la API de detección de inactividad requiere la concesión explícita de credenciales de usuario, es decir, si la aplicación intenta determinar el hecho de inactividad por primera vez, se le mostrará al usuario una ventana con una propuesta para otorgar permisos o bloquear la operación.

[…]

La posición de quienes se oponen a habilitar la API de detección inactiva se reduce al hecho de que la información sobre si el usuario está en la computadora o no puede considerarse confidencial. Además de los usos útiles, esta API también se puede utilizar no para buenos propósitos, por ejemplo, para intentar explotar vulnerabilidades mientras el usuario está ausente o para ocultar una actividad maliciosa visible, como la minería.

Utilizando la API en cuestión, también se puede recopilar información sobre los patrones de comportamiento del usuario y el ritmo diario de su trabajo. Por ejemplo, puede averiguar cuándo un usuario suele ir a almorzar o dejar el lugar de trabajo. En el contexto de una solicitud obligatoria de confirmación de autorización, Google percibe estas preocupaciones como irrelevantes.

Artículo completo: Desde Linux

Esta entrada ha sido publicada en Google y etiquetada como , , . Guarda el enlace permanente.