Viernes, Mayo 27, 2022

Lluvia de críticas a Chrome: pueden identificarte por lo que escribes en el teclado

chrome-espia

Google Chrome es el navegador web más usado en el mundo. Si Google introduce un cambio, cientos de millones de personas en todo el mundo se van a ver afectadas, así como decenas de millones de webs. Ahora, la nueva versión de Chrome 97 que se lanza hoy incluye un cambio muy polémico.

Chrome 97 es la primera versión de Chrome de 2022, y llega tras varias semanas de retraso. La versión debería haberse lanzado antes de Navidad, pero se retrasó para evitar introducir nuevos fallos y obligar a los trabajadores a solucionarlos en Navidad.

Keyboard Map: una nueva y polémica API en Chrome

A partir de Chrome 97, Google integrará una API llamada Keyboard Map. Esta API no podía ser usada en el pasado por algunas páginas web debido a que no se podía usar dentro de iframes. Por ejemplo, aplicaciones de Microsoft Office no podían usarla para detectar pulsaciones en el teclado dependiendo del tipo de configuraciones usadas en función del país.

Con la nueva integración, contamos con una función llamada getLayoutMap() que, usada con otro código, soluciona el problema de identificar qué tecla se ha pulsado si se usan distribuciones de letras en Chrome de diferentes idiomas, como inglés, español o francés. Hasta ahora, al usar Excel, Word o PowerPoint en Chrome, es necesario usar un atributo adicional que permite detectar la distribución del teclado.

huella

El problema es que este cambio ha generado una lluvia de críticas a Google por parte de compañías que desarrollan navegadores web, como Mozilla, Apple o Brave. Afirman que, si integran esa funcionalidad en sus navegadores, las páginas web las pueden para realizar fingerprinting. Esa técnica permite a varias páginas web y anuncios seguir el rastro de un usuario por Internet, e identificarlo en función de datos como la resolución de la pantalla, hora de conexión, forma de navegar una web, y el tipo de distribución que usa con su teclado.

Apple y Mozilla no la integrarán en sus navegadores

Apple afirma que, debido a que esto supone un grave problema de privacidad, no van a implementar esta función tal y como está diseñada actualmente. En el caso de Brave, la compañía afirma que la función no ofrece ninguna funcionalidad nueva para el usuario, pero en cambio facilita el trabajo a las empresas que quieren llevar a cabo tareas de fingerprinting.

Mientras que identificar a un usuario que usa distribuciones usadas por decenas o cientos de millones de personas es más complicado, sí que hay serios problemas para quienes usan distribuciones como Dvorak o Colemak, que se usa por mucha menos gente. Además, puede usarse también para identificar a personas que usan otras distribuciones en países diferentes de su región, como por ejemplo alguien en España que use distribución de teclado de Estados Unidos.

En el caso de Mozilla, la compañía ha añadido esta API al listado de APIs peligrosas, y no la van a implementar en Firefox. Google la va a implementar, pero otros navegadores basados en Chromium como Edge no la van a implementar, e incluso la desactivarán para que no la puedan usar las páginas web.

 

Fuente: Ghacks | adslzone

¿Quién está en línea?

Hay 182 invitados y ningún miembro en línea

Contador de Visitas

13464751
Hoy Hoy 674
Ayer Ayer 1113
Esta semana Esta semana 5630
Este mes Este mes 36476
Total de Visitas Total de Visitas 13464751

Día con más
visitantes

05-04-2022 : 1731

Gracias por su visita