La nueva función de Chrome puede indicarle a los sitios y aplicaciones web cuando está inactivo

La nueva API de detección de inactividad le da a Chrome la capacidad de registrar si un usuario está activo y ha generado preocupaciones de los defensores de la privacidad. He aquí cómo desactivarlo.

La versión 94 de Google Chrome se lanzó recientemente con una larga lista de notas de parche, y entre ellas se encuentra el anuncio del lanzamiento estable de la API de detección de inactividad de Chrome, que ha generado críticas de los defensores de la privacidad.

Como se describe en la página Estado de la plataforma de Chrome para la API de detección de inactividad, puede “notificar a los desarrolladores cuando un usuario está inactivo, indicando cosas como falta de interacción con el teclado, el mouse, la pantalla, la activación de un protector de pantalla, el bloqueo de la pantalla, o pasar a una pantalla diferente “.

VER: Política de respuesta a incidentes de seguridad (TechRepublic Premium)

El diseño detrás de tal API no es nefasto, y The Register lo describe como destinado a aplicaciones multiusuario como Slack o juegos en línea. En ese rol podría ser útil, pero tanto los desarrolladores de Mozilla como los de Apple han expresado reservas sobre el potencial de abuso que presenta la API de Idle Detection.

El desarrollador de Apple WebKit, Ryosuke Niwa, señaló que la API podría usarse para realizar acciones maliciosas solo cuando un usuario está lejos de la PC, ofuscando aún más los intentos de detectar malware que consume muchos recursos, como el que se usa para minar criptomonedas. “Nuestras preocupaciones no se limitan a la toma de huellas dactilares. Existe una preocupación obvia por la privacidad de que esta API permite que un sitio web observe si una persona está cerca del dispositivo o no. Esto podría usarse, por ejemplo, para comenzar a extraer bitcoins cuando el usuario no está cerca o empezar a implementar exploits de seguridad, etc… “, dijo Niwa.

Niwa describe además la API como innecesaria, con riesgos que superan con creces los beneficios. “Ninguno de los casos de uso presentados aquí o en otro lugar es convincente, y ninguna de las mitigaciones de privacidad o seguridad que ha presentado aquí y que encontré en otros lugares es adecuada”, dijo Niwa.

El desarrollador de Mozilla, Tantek Çelik, expresó reservas similares, especialmente centradas en cuestiones de vigilancia y control. La API de detección de inactividad, dijo Çelik, es un objetivo demasiado tentador para las empresas y sitios web con mentalidad de vigilancia. Armados con la API, estos sitios podrían “mantener registros a largo plazo de los comportamientos físicos de los usuarios … y usarlos para la manipulación psicológica proactiva”, dijo Çelik.

La API de detección de inactividad podría estar en uso en su sistema ahora

Con el lanzamiento de Chrome 94 el 21 de septiembre, la API de detección de inactividad ahora está instalada y habilitada de forma predeterminada. Aquellos preocupados por el potencial de uso indebido pueden querer desactivar la API de detección de inactividad; afortunadamente no es demasiado difícil.

VER: Cómo administrar las contraseñas: mejores prácticas y consejos de seguridad (PDF gratuito) (TechRepublic)

Para comenzar, busque los tres puntos en la parte superior derecha de la ventana de Chrome. Al hacer clic en ellos, se abrirá el menú de Chrome. Busque Configuración y haga clic en eso. Con la pestaña Configuración abierta, busque Privacidad y seguridad en el menú de la izquierda (Figura A).

Figura A: Encontrar el menú de privacidad y seguridad de Chrome

En la pantalla Privacidad y seguridad, busque Configuración del sitio (Figura B) y haga clic en él.

Figura B: Dónde encontrar la configuración del sitio en Privacidad y seguridad

El siguiente elemento que está buscando es Permisos adicionales en la parte inferior del menú Permisos (Figura C); haga clic en eso y prepárese para desplazarse.

Figura C: Encontrar configuraciones de permisos adicionales en Permisos

Hacia la parte inferior de los elementos de Permisos adicionales, encontrará un elemento con la etiqueta Uso de su dispositivo (Figura D). Pinchalo.

Figura D: Ubicación del uso de su dispositivo en el menú Configuración adicional

Finalmente hemos llegado a Figura E, donde puede ver la opción para desactivar la API de detección de inactividad. También encontrará espacio aquí para agregar excepciones del sitio si hay algunas aplicaciones web en las que desea usar la Detección de inactividad.

Figura E: Desactivación de la API de detección de inactividad en Google Chrome

Ver también

Leave a Comment