Con Firefox 60 que se lanzara en mayo de 2018 los sitios web no podrán usar Firefox para acceder a los datos de los sensores que proporcionan distancias de proximidad e información sobre la luz ambiente.
Firefox permitía a los sitios web acceder a estos datos a través de las API Proximity y Ambient Light del W3C.
Pero a principios de mes, los ingenieros de Mozilla decidieron desactivar el acceso a estas dos API de forma predeterminada. Las API no se eliminarán, pero su estado ahora está controlado por dos indicadores de Firefox que se enviarán deshabilitados de forma predeterminada.
Esto significa que los usuarios tendrán que habilitar manualmente las dos banderas antes de que cualquier sitio web pueda usar Firefox para extraer datos de proximidad y luz ambiental de los sensores subyacentes del dispositivo.
Se incluyen un total de cinco nuevos indicadores
Las dos flags estarán disponibles en la página about:config settings de Firefox. La siguiente captura de pantalla muestra la última versión de Firefox Nightly, donde las dos banderas ahora están deshabilitadas, mientras que otras API de sensores están habilitadas. device.sensors.proximity.enabled device.sensors.ambientLight.enabled
El compromiso del código Firefox en el que se han agregado estos dos indicadores también incluye otros tres indicadores: habilitar o deshabilitar todas las API de los sensores, activar / desactivar la API del sensor de orientación del dispositivo y habilitar / deshabilitar la API del sensor de movimiento.
- device.sensors.enabled
- device.sensors.orientation.enabled
- device.sensors.motion.enabled
Estos tres indicadores se enviarán habilitados de manera predeterminada, ya que el acceso a estas dos API es necesario para una amplia gama de una amplia gama de sitios web móviles.
Preocupaciones de privacidad sobre las API Proximity y Ambient Light
Los sensores de Proximidad y Luz ambiental son nuevos y muy controvertidos. Un factor clave en la decisión de enviar estas dos API desactivadas por defecto es el trabajo del experto en privacidad Lukasz Olejnik.
Olejnik publicó dos informes de investigación sobre las posibles formas en que los atacantes y anunciantes podrían abusar de estas dos API.
Por ejemplo, Olejnik argumentó que la API del sensor de proximidad W3C podría permitir a los sitios web y a los anunciantes consultar la posición de los objetos cercanos en relación con el teléfono inteligente o la tableta de un usuario. Además, también argumentó que los sitios maliciosos podrían usar la API del sensor de luz ambiental W3C para robar datos del navegador.
El envío de estas dos API por defecto se ocupa de algunas de las preocupaciones de Olejnik, aunque no mitiga el riesgo por completo.
Fecha actualización el 2021-03-12. Fecha publicación el 2018-03-12. Categoría: firefox Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputer