« Atrás

[Pivacidad] Guiones Javascript en suop.es

Respuesta
[Pivacidad] Guiones Javascript en suop.es
3/07/15 17:14 en respuesta a .
Poco a poco parece que va aumentando la cantidad de Javascript que usa suop.es:
- Google Analytics. Considerado software espia por muchos, se usa para obtener información sobre la plataforma que usa cada visitante de la web (sistema operativo, navegador, resolución de pantalla, etc), información útil para los desarrolladores de la web en aras de adaptar el diseño y la programación de la web para que funcione sin problemas. Esa e la parte buena de su uso. G. Analytics además recopila de qué web venimos, cuántas veces hemos estado aquí, a qué hora, durante cuánto tiempo, etc, y se almacena todo eso en los servidores de Google para realizar un seguimiento (tracking en inglés) de los hábitos de navegación individualizados con fines publicitarios, si el gobierno norteamericano no ordena a Google que le pasen esos datos, o se cuela en sus servidores con a saber qué inteciones. Por eso mejor navegar siempre sin haber iniciado sesión en nuestra cuenta Google, así aunque espíen por donde nevagamos, es más difícil que puedan asociar esa navegación inequívocamente con nosotros.
- Facebook y Twitter. Para poder dar "Me gusta", "Seguir" en Twitter, y tal, desde la web de Suop sin tener que abrir otra pestaña, iniciar sesión en FB/Twitter, y tal. También dos conocidas herramientas de seguimiento de enorme valor para los estudios de mercado ya que nosotros mismos les decimos no sólo qué visitamos por curiosidad sino qué nos gusta, y todo queda asociado a nuestro usuario de FB/Twitter.

Estas empresas sabemos lo que hacen, y en nuestra mano está usar sus servicios o no, o cerrar sesión cuando no queramos que nuestra nevegación se asocie a nuestro perfil de usuario, aunque lo óptimo es capar sus cookies o al menos borrarlas al abandonar las páginas que sin ellas no funcionen; para ello nada mejor que el complemento* Self Destructing Cookies (traducida por Google, así que uno se echa unas risas).
Otra herramienta fundamental para estos menesteres es NoScript, que como su nombre indica capa todos los guiones que pueda contener una página. Obviamente podemos autorizar los que consideremos aceptables, bien temporal bien permanentemente, y bloquear los que no.

Pues ese programita revela que en suop.es hay un nuevo invitado a la fiesta, Webcamsnapper, y a no ser que tengamos algún programa como Noscript nunca nos tenreraríamos:



En su web se ve que es una aplicación web que permite tomar imágenes de nuesstra webcam. ¿Para qué quiere Suop poder poner nuestra webcam a grabar? Estaría bien que nos aclaraen este asunto.


* No menciono el navegador Chrome porque es en sí una herramienta hecha por Google para facilitar todo lo posible la integración del navegador con lo servicios de la "gran G", así no creo que nadie preocupado por su privacidad, y esté en sus cabales, lo use.
+1 1 Voto
Respuesta
RE: [Pivacidad] Guiones Javascript en suop.es
3/07/15 18:53 en respuesta a Oirausu.
Como??? Que SUOP puede grabar imágenes de nuestra webcam sin nuestro consentimiento??? Y para que ??? 
Por favor equipo SUOP aclarad este punto!!!. Me acabo de quedar flipao!!.
0 0 Votos
Respuesta
RE: [Pivacidad] Guiones Javascript en suop.es
3/07/15 19:14 en respuesta a TitoKyco.
Por favor, no lancéis mensajes incorrectos o que puedan crear confusión. Suop no graba, ni toma fotos en la web sin el consentimiento de absolutamente nadie.

Snapper es un servicio con el que estamos trabajando, como alternativa, para mejorar la carga del documento (DNI, Pasaporte, etc..) en el proceso de alta. De esta forma, todos aquellos clientes que no dispongan de un documento escaneado podrán hacer una foto cómodamente con el móvil o la webcam y subirlo directamente desde la web.

Este servicio ya lo usan otras empresas web, como por ejemplo: Airbnb

Si entrais en su web: http://www.webcamsnapper.­com/ podéis probarlo y veréis que tenéis que aceptar el acceso a la cámara antes de que se active el servicio. (configuración de Adobe Flash Player), así como permitir el acceso desde el navegador (En Google Chrome), por no hablar del led de aviso del que disponen las webcams.

Espero que haya quedado aclarado.
Un saludo
0 0 Votos
Respuesta
RE: [Pivacidad] Guiones Javascript en suop.es
3/07/15 19:38 en respuesta a Oirausu.
Yo que me esperaba algo más jugoso y no era para tanto. No nos pongamos los gorros de papel plata en la cabeza todavía emoticon
+1 1 Voto
Respuesta
RE: [Pivacidad] Guiones Javascript en suop.es
3/07/15 21:08 en respuesta a crep.
Yo he visto más de uno que pone un post-it justo en la cámara de la webcam por si acaso...
Por si acaso recomendo siempre tenerlo desconectado.. además de tener más privacidad ahorraras en luz.
0 0 Votos
Respuesta
RE: [Pivacidad] Guiones Javascript en suop.es
3/07/15 22:26 en respuesta a TitoKyco.
TitoKyco:
Como??? Que SUOP puede grabar imágenes de nuestra webcam sin nuestro consentimiento??? Y para que ??? 
Por favor equipo SUOP aclarad este punto!!!. Me acabo de quedar flipao!!.
No, hombre, tampoco hay que exagerar, pero había que aclarar para qué era ese Javascript, porque si un guión está escrito maliciosamente puede efectivamente grabar sin consentimiento ni conocimiento del usuario, ya que en los sistemas operativos de ordenador son los usuarios los que tienen asociados permisos y no las aplicaciones (al menos por defecto, si no se usan herramientas que refuercen la seguridad peconfigurada), como sí pasa en los móviles, así que todo código que se ejecute en tu ordenador durante tu sesión tiene los permisos de tu usuario, que en Windows suelen ser por defecto de administrador, para más inri. Así que a priori, claro que un código que se ejecutase con nuestros permisos podría acceder al hardware que el programa que lo ejecute pueda acceder (no directamente, porque de eso se encarga el sistema operativo, pero sí mediante "intermediarios"). Los navegadores de Internet, tengo entendido que tienen bastante limitado ese acceso, pero a la webcam y al micro claro que pueden, si no no podríamos usar Line, Outlook, etc, para videoconferencia.
No os fiéis ni un pelo de ninguna aplicación, sean web, de móvil o de escritorio, por mucho que juren que no hacen nada que no les hayáis permitido, que no creo que haya que recordar lo que pasó hace no tanto con Google, Facebook, Microsoft, Yahooo, Apple, etc, etc, etc, que tantísimo repeto a nuestros derechos prometen en sus políicas de privacidad... Podríamos fiarnos algo más de las aplicaciones de código abierto, porque se supone que alguien se daría cuenta si hay una parte del código que hace lo que no debería, pero tampoco es una garantía al 100%. Como dicen en el mundo de la seguridad informática, sólo podemos fiarnos de aplicaciones cuyo código compilemos nosotros mismos y que hayamos escrito nosotros mismos, una situación bastante improbable. emoticon

Por cierto, mi Javascript es mínimo, pero el guión que se ejecuta desde la web de Webcamsnapper, que es este: https://webcamsnapper-hr­d.appspot.com/latest.js, tiene unas línea que dicen:
 1 var vars = { 
 2      save_mode: 'post_base64', // 'js_base64',
 3      frame_path: "",
 4      init_frame_id: "",
 5      init_effect_id: "",
 6      upload_url: snapperURL('/push_photo'),
 7      output_format: "jpg", // or 'png'
 8      cam_full_width: 640, // 800,
 9      cam_full_height: 480, //600,
10      show_confirm_screen: 1,
11      output_width: 640,
12      output_height: 480,
13      mirror_mode: 1,
14      auto_flip_after_snap: "",
15      video_border_size: 1,
16      video_border_color: '999999',
17      preview_mode_divider: 1,
18      show_setting_on_start: 0,
19      hide_frame_btn : 1,
20      hide_effect_btn : 0,
21      hide_321_btn : 0,
22      // raw_post : 1, // base64
23      watermark_off : 1, // lets flip this round. watermark
24      jpg_quality : 80, 
25      camera_security_type: "1",
26      auto_save : 0,
27      custom_hex_color : "FFFFFF", 
28      splash_logo_path : "", // its backed in now isnt it, will this override.
29      padding_space : "20,20,5,20", //"0,0,3,0",// "9,9,0,9",
30
31y más cosas...
Eso de arriba parecen parametros prefijados por defecto, como que la resolución de salida de la imagen va a ser de 640x480 píxeles, que la compresión de las fotos que haga va a ser JPG al 80% de la calidad máxima que el algoritmo JPG es capaz de dar, o como que la seguridad de la cámara (supongo que se refiere a la del acceso a la cámara) es "1", o sea, que está activada (25ª línea). ¿Pero si el guión indicase "0", sería que el "camera_security_type" estaría deshabilitado y por tanto podría acceder a nuestra cámara cuando quisiera?

Un poco más abajo en el guión pone:
1if(settings['camera_secu­rity_type'] != undefined){
2      if(settings['camera_security_­type']=='remember'){
3        settings['camera_security_type­'] = 1;
4      } else {
5        settings['camera_security_type­'] = 0;
6      }
De nuevo mi interpretación puede estar muy equivocada; eh, que nadie se eche las manos a la cabeza pensando que estoy afirmando que desde webcamsnapper están grabando si nos sacamos un moco delante del ordenador o si estamos viendo vídeos "románticos" de esos y haciendo "guarreridas", así que si algún desarrollador web pasa por aquí, estaría bien que nos sacase de la duda; pero creo entender que en ese código se ordena que si los ajustes de seguridad de la cámara no están definidos, se compruebe si está activa una opción "recordar" (imagino que se refiere a esas opciones que aparecen a veces cuando un código nos pregunta si queremos guardar una configuración para futuras sesiones); si está activa, la seguridad de la cámara se activará, de otro modo la seguridad se desactiva, con lo que la nueva sesion se iniciaría con esa seguridad desactivada.
No he usado la cosa esta, pero pareciera que ¿por defecto se inicia con la seguridad activa, y que, supongo, por defecto esa consfiguración de seguridad se guarda, pero que si el usuario desactiva ese "remember" la seguridad se desactivaría?
En fin, si me estoy liando completamente, pues nada, que nos lo diga alguien más puesto en la materia, pero si no ando tan desencaminado, como veis nada impide que un programador web con mala leche pueda acceder a nuestra cámara (por cierto que en el guión este no aparece nada sobre el micrófono, no sé si porque se supone que Webcamsnapper sólo captura imágenes o qué).

Así que no nos volvamos paraoicos, cierto, pero tampoco seamos pardillos, que la mejor manera de que un programa o un código no pueda hacer lo que no debe, es que no exista o, en su defecto, que haya sido inhabilitado por algún complemento tipo NoScript; además, el navegador irá más ligero si tiene que procesar menos código.
Vuelvo a aconsejaros que si no vais a usar esa función que dice Hugo para fotografiar vuetro DNI, capéis el Javascript de webcamsnapper, que la web de Suop sigue funcionando perfectamente sin ello.
0 0 Votos
Respuesta
RE: [Pivacidad] Guiones Javascript en suop.es
3/07/15 22:24 en respuesta a Hugo.
Hugo:
Por favor, no lancéis mensajes incorrectos o que puedan crear confusión. Suop no graba, ni toma fotos en la web sin el consentimiento de absolutamente nadie.

Snapper es un servicio con el que estamos trabajando, como alternativa, para mejorar la carga del documento (DNI, Pasaporte, etc..) en el proceso de alta. De esta forma, todos aquellos clientes que no dispongan de un documento escaneado podrán hacer una foto cómodamente con el móvil o la webcam y subirlo directamente desde la web.

Este servicio ya lo usan otras empresas web, como por ejemplo: Airbnb

Si entrais en su web: http://www.webcamsnapper.­com/ podéis probarlo y veréis que tenéis que aceptar el acceso a la cámara antes de que se active el servicio. (configuración de Adobe Flash Player), así como permitir el acceso desde el navegador (En Google Chrome), por no hablar del led de aviso del que disponen las webcams.

Espero que haya quedado aclarado.
Un saludo

Hugo, no lancé ningún mensaje incorrecto sino una pregunta muy sencilla: «¿Para qué quiere Suop poder poner nuestra webcam a grabar?» (el acceso a la cámara no distingue si para grabar vídeo o hacer una foto, da acceso al aparato y punto). Tu respuesta ha sido clara: Para poder fotografiar el documento de identidad desde el ordenador o el móvil; y no tengo ninguna duda de que esa es vuestra única intención, pero de nuevo, el guión no lo controláis vosotros sino Webcamsnapper, y abrir cuertas puertas que controlan otros, pues si, como digo, a muchos usuarios no les hace ninguna falta, mejor volver a echar el candado y que se instalen un buen bloqueador de guiones.
0 0 Votos
Respuesta
RE: [Pivacidad] Guiones Javascript en suop.es
3/07/15 22:41 en respuesta a Hugo.
Al fin y al cabo como bien dices, sin tu consentimiento previo es complicado que cualquier wen capte sin nosotros saberlo fotos de la webcam o haga cualquier cosa externa a él, pues entre la seguridad proporcionada por navegadores web como Chrome y el antivirus que tengamos en el PC se hace mucho más complicado el proceso...
0 0 Votos
Respuesta
RE: [Pivacidad] Guiones Javascript en suop.es
3/07/15 23:01 en respuesta a Ryuk.
Ryuk:
Al fin y al cabo como bien dices, sin tu consentimiento previo es complicado que cualquier wen capte sin nosotros saberlo fotos de la webcam o haga cualquier cosa externa a él, pues entre la seguridad proporcionada por navegadores web como Chrome y el antivirus que tengamos en el PC se hace mucho más complicado el proceso...


No uso windows, por lo que no sé cómo funcionan los antivirus actuales, pero creo que no detectan código "licencioso". Un código Javascript puede ser totalmente legítimo y el acceso a la cámara puede no tener nada de malo, así que me extraña que los antivirus puedan detectar nada de eso porque no pueden saber si el acceso es consentido por nosotros o no; a no ser que en la última década hayan ido implementando funciones más complejas como gestión de permisos, cosa que ignoro, porque ya dgo que yo no tengo antivirus instalado.

Creo que todos los navegadores modernos tienen controles para los permisos (de nuevo mi ignorancia del mundo Windows. Tal vez estoy haciendo afirmaciones demasiado a la ligera, pero supongo que todos andan bien pendientes de qué hacen los competidores). En Firefox teclear «about:permissions» en la barra de direcciones lleva a una página donde configurar los permisos de manera general o para cada sitio web individualmente; supongo que en Chrome, IE, Opera, Safari, etc, es similar la cosa, y está muy bien, pero eso no e garantía de nada, los agujeros de seguridad están a la orden del día, y no sólo en sistemas Windows sino en otros supuestamente más seguros: http://www.applesfera.com/apli­caciones-os-x-1/fallo-en-googl­e-chrome-podria-permitir-acces­o-al-micro-de-nuestro-mac

No pretendo volver paranoica a la gente, pero no nos dejemos llevar por las falsas sensaciones de seguridad. Si no necesitas la historia esta de la webcam (y las que puedan querer hacer otras webs y guiones con más mala idea) y te preocupa el tema de la seguridad y la privacidad en Interner, instálate un buen "capador" de guiones. Si, como a la mayoría de la gente, no te preocupa mucho, pues nada, todos contentos; yo sólo quería prevenir a los que como yo, están un poco más concienciados sobre el tema.
0 0 Votos
Respuesta
RE: [Pivacidad] Guiones Javascript en suop.es
3/07/15 23:11 en respuesta a Oirausu.
Ami el acceso de más de una web usando Panda se me ha bloqueado con un motivo similar a este: "Esta web es potencialmente peligrosa y pueda hacer uso sin su consentimiento de su PC" ya recalco que algo similar por la segunda parte de la frase.
0 0 Votos
Respuesta
RE: [Pivacidad] Guiones Javascript en suop.es
19/07/15 8:18 en respuesta a Ryuk.
Ryuk:
Ami el acceso de más de una web usando Panda se me ha bloqueado con un motivo similar a este: "Esta web es potencialmente peligrosa y pueda hacer uso sin su consentimiento de su PC" ya recalco que algo similar por la segunda parte de la frase.

El panda la verdad es que muchas veces no distingue entre lo peligroso y lo no peligroso. Yo prefiero Avast.
En internet explorer alguna vez me salió un mensaje parecido a ese pero no en la web de Suop.
0 0 Votos
Respuesta
RE: [Pivacidad] Guiones Javascript en suop.es
19/07/15 21:34 en respuesta a dvd.
yo de antivirus uso el AVG es bastante bueno y gratuito.
0 0 Votos