EDICIóN GENERAL
260 meneos
1072 clics
Los sitios web pueden acceder a sensores de tu móvil sin permiso

Los sitios web pueden acceder a sensores de tu móvil sin permiso

"Si utilizas Google Maps en un navegador móvil, verás una pequeña ventana emergente que dice que el sitio web quiere ver tu ubicación, y puedes autorizar eso", explica Nikita Borisov, miembro del equipo. "Pero con los sensores de movimiento, iluminación y proximidad no hay ningún mecanismo para notificar al usuario y pedir permiso, por lo que se accede a ellos sin que lo sepa el usuario".

| etiquetas: seguridad , móvil , sensores , permisos
Anda no sabía que había API web para acceder al sensor de iluminación. Qué curioso.
#1 Pienso igual... y no pone ni un POC ni nada...
WebRTC.
Pues el Big data con esa información puede hacerse una composición de cuando duermo, cuando estoy andando, etc, me parece grave.
#3 La batalla de la privacidad está más que perdida. Además le importa a muy poca gente, ya no se revertirá. La única opción es irte a vivir al monte sin internet, sin teléfono, sin ordenador, sin smart tv, sin nada de eso... y como que da perecilla.
#5 Yo creo que la privacidad ha pasado a ser solo aquella información vinculada directamente a tu persona. Sin embargo incorporar tus hábitos, gustos, gastos y perfil (sin incluir nombre o dni...) a un modelo es simplemente un modo de obtener tendencias y predecir comportamientos y eso a la gente le importa un carajo.
#7 me siento violado cuando rompen mi intimidad.
Son unos ladrones, censores y que nos influyen a todas horas.
Decía un tal Jefferson:
Quien sacrifica libertad por seguridad, no merece ni una, ni otra. #3 #5 #6 #10  media
#3 para acceder a esos sensores tienes que tener la página abierta. Esas APIs se diseñaron para tener un balance entre usabilidad y privacidad. Es un coñazo que una web te pida permiso para poner un tono oscuro en condiciones de poca luz, y eso no es un dato personal que haya que proteger. En cambio, para la ubicación sí que tienes que dar el permiso explícito.
#3 La mayoría del tiempo el móvil lo tienes bloqueado y el navegador pasa a modo "inactivo". Los scripts dejan de ejecutarse. Si no la batería duraría un ratillo.

Y esto no es que sirva de consuelo, pero los únicos que en teoría podrían usar esto de manera efectiva seria Google (al tener el script de Google analytics integrado en la gran mayoría de las webs).

Y si Google quisiera tendría estos datos de cualquier modo, sobre todo si usas Android.

Para el resto de páginas esto sería inpracticable. A lo mejor si acaso Menéame, ya que somos unos yonkis y siempre tenemos la pestaña abierta.

PD: usad Firefox y uBlock origin si le tenéis aprecio a la privacidad, la seguridad, la batería del móvil y los megas de Internet.
#3 tranquilo. Eres uno de tantos. Solo por tu edad ubicación estado civil nivel adquisitivo y aficiones ya sabrán el 90%

Y El otro 10% posiblemente hasta lo autorizas por otro lado sin enterarte
#3 Tranquilo, para saber cuándo duermes solo hace falta saber cuándo usas internet... y eso solo lo sabes tú, tus compañeros de piso, tus mascotas, tu ISP, Google, Criteo, cualquier web que visites, cualquiera que mire las fechas de tu historial de comentarios en menéame... etc. ;)
#3 duermes de noche y andas de día, valiosísima información
#3 Te parece grave que puedan usar sensores de movimiento o iluminación, que sólo funcionan si estás viendo esas webs todo el rato y por tanto tiene 0 utilidad para big data ni paranoias de esas? Qué queréis más popups intrusivos que muchas veces cuestan de cerrar en un teléfono para sentiros "más seguros"? cuando es absurdo ya que si queréis entrar a esa web tendréis que aceptar que puedan leer esos sensores?
Esto me recuerda al apogeo del automóvil y su caída en favor de las bicicletas.

Primero te convencen para tener el último y más novedoso modelo de lo que sea, después se descubre (o hace público) que es dañino para tu salud, o privacidad, o medio ambiente... y comienza su 'regulación'.

No mola nada esto del capitalismo.
Primero te lo vendemos y después ya miramos, con el tiempo si alguien nos denuncia, si tiene algo malo para ti y para tu entorno.
Pues a mi me chupais la polla si me estais controlando hijos de puta.
Que más da que sepan la iluminación, movimiento y proximidad? Con eso no te identifican y si sirve para mejorar la web que sea, pues bien.

Cuando llegas a una tienda física saben tu proximidad, tu movimiento y porque no llevas una bombilla...
#7 4.1.5. User Identifying

Sensor readings can be used to identify the user, for example via inferring individual walking patterns from smartphone or wearable device motion sensors' data.

Y esta también es buena:

4.1.4. Device Fingerprinting

Sensors can provide information that can uniquely identify the device using those sensors. Every concrete sensor model has minor manufacturing imperfections and differences that will be unique for this model. These manufacturing variations and imperfections can be used to fingerprint the device

Fuente: www.w3.org/TR/generic-sensor/
El día que Dios se compre un móvil, se van a volver locos estos capullos.
#8 Pero es que Google es Dios: lo sabe todo...
Por eso hay que mandar a android al puto culo de google de donde nunca debió salir.
#11 Hay tantos competidores donde elegir.... ¬¬
Fácil
Que no usen android y vuelta al OT501
Si hay que avisar de todos los datos que se pueden recoger nos podemos volver locos.

Att: una persona harta de darles al maldito aceptar a todos los malditos avisos de cookies, de features... etc

Si quiero que no cojan esos datos que usan la mayor'ia de veces para darme una mejor experiencia, me lo curro para no hacerlo.
A mí lo que me mosquea muchísimo es que me sale una pantalla diciéndome que no tape la cámara, en esos momentos en los que algo la tapa (dedo, cable, ropa). ¿Por qué narices no puedo tapar la cámara de mi móvil? :peineta:
Xposed...
¿Cuando hablan de móviles se refieren a Android verdad? Porque si fuera algo de Apple muchos de aquí estarían especificando que es por la demoniaca Apple, pero como se trata de las otras baratijas, todo el mundo calla como putas ¿ehh?
comentarios cerrados

menéame