TitoKyco:
Como??? Que SUOP puede grabar imágenes de nuestra webcam sin nuestro consentimiento??? Y para que ???
Por favor equipo SUOP aclarad este punto!!!. Me acabo de quedar flipao!!.
No, hombre, tampoco hay que exagerar, pero había que aclarar para qué era ese Javascript, porque si un guión está escrito maliciosamente puede efectivamente grabar sin consentimiento ni conocimiento del usuario, ya que en los sistemas operativos de ordenador son los usuarios los que tienen asociados permisos y no las aplicaciones (al menos por defecto, si no se usan herramientas que refuercen la seguridad peconfigurada), como sí pasa en los móviles, así que todo código que se ejecute en tu ordenador durante tu sesión tiene los permisos de tu usuario, que en Windows suelen ser por defecto de administrador, para más inri. Así que a priori, claro que un código que se ejecutase con nuestros permisos podría acceder al hardware que el programa que lo ejecute pueda acceder (no directamente, porque de eso se encarga el sistema operativo, pero sí mediante "intermediarios"). Los navegadores de Internet, tengo entendido que tienen bastante limitado ese acceso, pero a la webcam y al micro claro que pueden, si no no podríamos usar Line, Outlook, etc, para videoconferencia.
No os fiéis ni un pelo de ninguna aplicación, sean web, de móvil o de escritorio, por mucho que juren que no hacen nada que no les hayáis permitido, que no creo que haya que recordar lo que pasó hace no tanto con Google, Facebook, Microsoft, Yahooo, Apple, etc, etc, etc, que tantísimo repeto a nuestros derechos prometen en sus políicas de privacidad... Podríamos fiarnos algo más de las aplicaciones de código abierto, porque se supone que alguien se daría cuenta si hay una parte del código que hace lo que no debería, pero tampoco es una garantía al 100%. Como dicen en el mundo de la seguridad informática, sólo podemos fiarnos de aplicaciones cuyo código compilemos nosotros mismos y que hayamos escrito nosotros mismos, una situación bastante improbable.
Por cierto, mi Javascript es mínimo, pero el guión que se ejecuta desde la web de Webcamsnapper, que es este:
https://webcamsnapper-hrd.appspot.com/latest.js, tiene unas línea que dicen:
1 var vars = {
2 save_mode: 'post_base64', // 'js_base64',
3 frame_path: "",
4 init_frame_id: "",
5 init_effect_id: "",
6 upload_url: snapperURL('/push_photo'),
7 output_format: "jpg", // or 'png'
8 cam_full_width: 640, // 800,
9 cam_full_height: 480, //600,
10 show_confirm_screen: 1,
11 output_width: 640,
12 output_height: 480,
13 mirror_mode: 1,
14 auto_flip_after_snap: "",
15 video_border_size: 1,
16 video_border_color: '999999',
17 preview_mode_divider: 1,
18 show_setting_on_start: 0,
19 hide_frame_btn : 1,
20 hide_effect_btn : 0,
21 hide_321_btn : 0,
22 // raw_post : 1, // base64
23 watermark_off : 1, // lets flip this round. watermark
24 jpg_quality : 80,
25 camera_security_type: "1",
26 auto_save : 0,
27 custom_hex_color : "FFFFFF",
28 splash_logo_path : "", // its backed in now isnt it, will this override.
29 padding_space : "20,20,5,20", //"0,0,3,0",// "9,9,0,9",
30
31y más cosas...
Eso de arriba parecen parametros prefijados por defecto, como que la resolución de salida de la imagen va a ser de 640x480 píxeles, que la compresión de las fotos que haga va a ser JPG al 80% de la calidad máxima que el algoritmo JPG es capaz de dar, o como que la seguridad de la cámara (supongo que se refiere a la del acceso a la cámara) es "1", o sea, que está activada (25ª línea). ¿Pero si el guión indicase "0", sería que el "camera_security_type" estaría deshabilitado y por tanto podría acceder a nuestra cámara cuando quisiera?
Un poco más abajo en el guión pone:
1if(settings['camera_security_type'] != undefined){
2 if(settings['camera_security_type']=='remember'){
3 settings['camera_security_type'] = 1;
4 } else {
5 settings['camera_security_type'] = 0;
6 }
De nuevo mi interpretación puede estar muy equivocada; eh, que nadie se eche las manos a la cabeza pensando que estoy afirmando que desde webcamsnapper están grabando si nos sacamos un moco delante del ordenador o si estamos viendo vídeos "románticos" de esos y haciendo "guarreridas", así que si algún desarrollador web pasa por aquí, estaría bien que nos sacase de la duda; pero creo entender que en ese código se ordena que si los ajustes de seguridad de la cámara no están definidos, se compruebe si está activa una opción "recordar" (imagino que se refiere a esas opciones que aparecen a veces cuando un código nos pregunta si queremos guardar una configuración para futuras sesiones); si está activa, la seguridad de la cámara se activará, de otro modo la seguridad se desactiva, con lo que la nueva sesion se iniciaría con esa seguridad desactivada.
No he usado la cosa esta, pero pareciera que ¿por defecto se inicia con la seguridad activa, y que, supongo, por defecto esa consfiguración de seguridad se guarda, pero que si el usuario desactiva ese "remember" la seguridad se desactivaría?
En fin, si me estoy liando completamente, pues nada, que nos lo diga alguien más puesto en la materia, pero si no ando tan desencaminado, como veis nada impide que un programador web con mala leche pueda acceder a nuestra cámara (por cierto que en el guión este no aparece nada sobre el micrófono, no sé si porque se supone que Webcamsnapper sólo captura imágenes o qué).
Así que no nos volvamos paraoicos, cierto, pero tampoco seamos pardillos, que la mejor manera de que un programa o un código no pueda hacer lo que no debe, es que no exista o, en su defecto, que haya sido inhabilitado por algún complemento tipo NoScript; además, el navegador irá más ligero si tiene que procesar menos código.
Vuelvo a aconsejaros que si no vais a usar esa función que dice Hugo para fotografiar vuetro DNI, capéis el Javascript de webcamsnapper, que la web de Suop sigue funcionando perfectamente sin ello.