midulive
Transcribed podcasts: 746
Time transcribed: 15d 5h 20m 39s
Time transcribed: 15d 5h 20m 39s
results.
This graph shows how many times the word ______ has been mentioned throughout the history of the program.
Se ha destapado una noticia bastante preocupante y estamos hablando ni más ni menos que Chrome trae unas APIs privadas que solo las páginas web de Google pueden utilizar.
¿Cómo es esto? Pues lo ha destapado todo Luca Casonato. Luca Casonato que si no me equivoco trabaja en Dino o es contribuidor de Dino.
Sí, Builden, JSR y Dino. Es delegado del TC39. O sea, es una persona bastante importante en el ecosistema de JavaScript.
Ha desvelado una cosa que yo cuando lo he leído me he quedado alucinado, amigos. Yo no sé si esto parece normal. Vamos a ver.
Dice Google Chrome brinda a todos los sitios que estén bajo el dominio de google.com acceso completo al uso de CPU, uso de GPU, uso de memoria del sistema y la pestaña.
Y también brinda acceso a información detallada del procesador y proporciona un canal de registro.
Y esta API no está expuesta a otros sitios, solo está expuesta a google.com. O sea, solo las páginas web que sean de Google tienen acceso a esta API.
¿Qué quiere decir? Que por ejemplo, Google Meet, cuando tú haces un Meet, tienen acceso a toda la información de tu dispositivo.
Ahora, ¿cuál es el problema? Claro, claro, porque al principio yo decía, ostras, esto tenía mejor solo que ver con Chrome.
Pero si seguimos por aquí, dice, bueno, esto es interesante porque es claramente una violación sobre la idea de que los proveedores de navegadores no deben dar preferencia a sus sitios web sobre los demás.
Cosa en la que yo estoy de acuerdo y esto está mal. O sea, esto a mí me parece mal. Me parece mal. Luego comentaremos, ¿eh?
La DMA, la DMA, que si no me equivoco, la DMA es lo de... No, acceso es la ley, ¿eh? La DMA es la ley de mercados digitales. Ley de mercados digitales.
Que esto es solo en Europa, pero bueno, igualmente esto a la mínima, si Estados Unidos enterase yo creo que también.
La ley de mercados digitales codifica esta idea de la ley. O sea, que la pone en relieve. Dice, los proveedores de navegadores como guardianes de internet deben ofrecer las mismas capacidades a todos.
Claro, esto claramente no son las mismas capacidades. O sea, esto lo que está haciendo es que Google tenga ventaja respecto al resto.
Sus páginas web pueden funcionar mejor porque tienen acceso a unas APIs más potentes o lo que sea.
Lo peor de todo, alguien me decía, fuente, fuente, fuente, pues no fuente. Si es que directamente tenéis el código. Aquí tenéis el código.
Porque todo esto, y esto es lo más preocupante, fijaos que se llaman Hangout Services.
Se supone que la gente de Google esto solo lo está utilizando como para Google Meet, como para mejorar la calidad de las llamadas y tal.
Y aún así está mal. Aún así está mal porque Zoom no puede acceder a estas APIs, por ejemplo.
Microsoft Teams, por ejemplo, porque no puede acceder a estas APIs.
Pero lo peor de todo es que la gente de Google lo tiene de código abierto.
Claro, Chromium es de código abierto. Lo tenéis aquí.
Y aquí podéis ver todo el código donde podéis ver esta API que se accede, que según si el host está dentro de una tabla,
entonces sí que le da acceso a temas de tracking, a todo, ya sea Gmail, ya sea todo esto.
Aquí lo tenéis todo. O sea, el código es totalmente en abierto.
Solo que simplemente ahí tiene codificado que no funciona en cualquier página web.
Uso de la CPU, de la GPU, de cuánto utiliza la pestaña, todo, todo. Lo tiene por aquí.
Lo tiene por aquí. Y ya os digo que esto no lo está utilizando, no lo puede utilizar cualquiera.
Lo tienen que utilizar solo ciertos servicios, ¿vale? Solo servicios de Gmail.
Ahora, la pregunta del millón que estás haciendo. ¿Esto cómo funciona?
Bueno, pues es que Google, para asegurarse que esto no lo puedas desactivar, porque no se puede desactivar,
no se puede desactivar, es una extensión que se instala por defecto y que no aparece en la pestaña de extensiones.
Es una extensión, de hecho lo podéis ver aquí, si veis el manifest, es una extensión,
pero es una extensión que no podéis de ninguna forma desactivar. Aquí lo podéis ver.
Externally connectable, matches, ¿vale? Todos los dominios de google.com tienen acceso a esto.
Y es una extensión que solo utiliza, claro, solo pueden utilizar aquí en google.com.
Es como que te permite acceder a nuevas APIs solo si eres parte de...
Es una extensión fantasma, totalmente. Una extensión pirata, diríamos más, ¿vale?
Lo peor de todo, lo peor de todo, que esta es la pregunta, que mucha gente decía,
ah, pero esto solo lo tiene Chrome, solo tiene Chrome. No, amigos.
Esto es parte del código de Chromium. Fijaos aquí, Chromium Code Search.
Esto parece ser, porque lo comentan por aquí, ¿ves?
Dice, no está claro que la misma extensión vaya a otros navegadores derivados de Chromium.
Por aquí, dice, para todo el mundo que sigue diciendo, utiliza Brave.
Dice, Brave también tiene el mismo comportamiento que Chrome y Edge.
La extensión que le permita a Google recuperar la información exclusivamente desde estos dominios,
viene también preinstalada en Brave.
O sea, que también esto le está afectando a Brave y tal.
Dice por aquí, si miras Brave, si estás hablando de Brave.
En Chromium sí, hay muchas cositas de Chromium que están en el código abierto.
De nuevo, estos son desviaciones desde Chromium.
O sea, que la misma gente de Brave lo comentan en esta página que sí,
que no pueden hacer nada porque está dentro del código de Chromium.
Y fijaos que todas las cosas, dice que hay cosas que sí que han sido desactivadas
por temas de, porque la han podido quitar,
pero hay otras que, o han modificado funcionalidades y tal,
pero que no todo se puede quitar.
Así que nada, es bastante interesante el cómo esto está afectando a todos los navegadores de Chromium
y cómo, no sé, cómo esto de repente lo tienen por aquí.
O sea, me parece brutal.
Brave al menos es consciente del problema.
Eso sí, eso sí.
De hecho, ¿ves?
Ejecutando Obsoled Extension Garbage Collector.
Mira, parece ser que lo van a quitar.
Ah, no, esto es de hace tiempo.
O sea, que igual es que lo han quitado ya.
No sé si es que lo han quitado ya.
No sé, no sé, no sé.
No sé, no sé.
Dice OnLong, OnLong.
Esto es viejo.
Y se necesitaba una vez, pero parece que ya no es necesario.
Parece que ya no es necesario.
Bueno, bueno.
Pero, claro, como que había...
Ah, no, porque aquí decía que la screen sharing, no sé qué,
porque había una extensión que lo necesitaba y todo esto.
Bueno, ahí ha quedado.
Yo creo que, teniendo en cuenta lo que aporta
y que hay gente que dice que solo es un tema de métricas y tal,
que yo sinceramente lo dudo,
yo creo que lo deberían eliminar.
¿Por qué?
Porque solo el hecho de que, fijaos aquí,
16.000 likes, 2 millones de visitas.
Si WebKit no lo tiene.
Esto es solo y exclusivo de Chromium, no es de WebKit.
Yo creo que deberían eliminarlo,
porque este tipo de cosas al final lo que hace es arquear una ceja a la gente.
Y puede ser competencia desleal,
todo lo que sea métricas, fingerprinting,
sin permiso del usuario,
sin permiso del usuario,
que no puede desactivar de ninguna forma.
Yo creo que esto lo debería eliminar,
aunque ahora digan que no lo utilicen o lo que sea.
Si la extensión no rinde igual,
Meet, están sacando ventaja.
Totalmente.
¿Afecta solo a Windows?
Yo creo que no.
Yo creo que afecta a todos los sistemas operativos.
No creo que solo sea de Windows.
Yo creo que es en todos los sistemas operativos.
Así que nada,
aquí tenéis el notición y el susto de utilizar Chromium.
Sí, sí, no lo utilizan.
Claro, claro, es lo que tienes toda razón.
Es que no lo utilizan, pero ahí está, ¿sabes?
Y hombre, yo creo que no está bien, no está bien.
Igual que decía que me parecía mal que Edge inyectase ads para el navegador,
que mucha gente me decía,
ah, no sé qué, está bien porque es un navegador y hace lo que quieren.
Es que no me parece bien.
No me parece bien, sinceramente.
Esto que hacían, que a mí me parecía mal,
y mucha gente me decía,
es que esto también lo hace Google.
Pues a Google no le dices nota.
Pues mira, se lo estoy diciendo.
¿Por qué me parece esto mal?
Porque fijaos que este banner que estaba inyectando el navegador
está dentro de la página web.
Y por lo tanto, tú estás en el dominio de Google
y Microsoft Edge te inyecta dentro un banner.
Parece que está dentro.
Sí, que alguien me puede decir,
no, es parte del navegador.
No, esto es horrible.
Esto no está bien.
Esto no está bien.
Esto es diferente porque Google está inyectando en su contenido,
está Google en su contenido, está inyectando en su página web.
Sabes, este es como el caso contrario.
Este es Google en su página web mostrando un banner cuando entras con Edge.
Pero es que esto es al revés.
Esto es, tú utilizas el navegador de Edge
y cuando vas a una página que no es de Edge,
le inyectan el banner.
Esto es lo que no está bien.
Porque aquí, cada uno que, si Microsoft en Bing también quiere hacer esto,
a mí me parece fantástico.
Es su página web y puede mostrar lo que quiera.
Pero en el navegador, hacer pasar contenido propio como de terceros,
eso no está bien.
Ya sea Microsoft, Google, quien sea, me da igual.
Y en este caso, Google, que está haciendo de tener sus propias APIs privadas
para su uso, horrible.
Me parece horrible.
Totalmente horrible.
¿Es spam?
Sí, sí.
No, totalmente.
Es abuso y es desleal.
Estoy totalmente de acuerdo.
Gracias.
Gracias.
Gracias.
Gracias.
¿Cómo es esto? Pues lo ha destapado todo Luca Casonato. Luca Casonato que si no me equivoco trabaja en Dino o es contribuidor de Dino.
Sí, Builden, JSR y Dino. Es delegado del TC39. O sea, es una persona bastante importante en el ecosistema de JavaScript.
Ha desvelado una cosa que yo cuando lo he leído me he quedado alucinado, amigos. Yo no sé si esto parece normal. Vamos a ver.
Dice Google Chrome brinda a todos los sitios que estén bajo el dominio de google.com acceso completo al uso de CPU, uso de GPU, uso de memoria del sistema y la pestaña.
Y también brinda acceso a información detallada del procesador y proporciona un canal de registro.
Y esta API no está expuesta a otros sitios, solo está expuesta a google.com. O sea, solo las páginas web que sean de Google tienen acceso a esta API.
¿Qué quiere decir? Que por ejemplo, Google Meet, cuando tú haces un Meet, tienen acceso a toda la información de tu dispositivo.
Ahora, ¿cuál es el problema? Claro, claro, porque al principio yo decía, ostras, esto tenía mejor solo que ver con Chrome.
Pero si seguimos por aquí, dice, bueno, esto es interesante porque es claramente una violación sobre la idea de que los proveedores de navegadores no deben dar preferencia a sus sitios web sobre los demás.
Cosa en la que yo estoy de acuerdo y esto está mal. O sea, esto a mí me parece mal. Me parece mal. Luego comentaremos, ¿eh?
La DMA, la DMA, que si no me equivoco, la DMA es lo de... No, acceso es la ley, ¿eh? La DMA es la ley de mercados digitales. Ley de mercados digitales.
Que esto es solo en Europa, pero bueno, igualmente esto a la mínima, si Estados Unidos enterase yo creo que también.
La ley de mercados digitales codifica esta idea de la ley. O sea, que la pone en relieve. Dice, los proveedores de navegadores como guardianes de internet deben ofrecer las mismas capacidades a todos.
Claro, esto claramente no son las mismas capacidades. O sea, esto lo que está haciendo es que Google tenga ventaja respecto al resto.
Sus páginas web pueden funcionar mejor porque tienen acceso a unas APIs más potentes o lo que sea.
Lo peor de todo, alguien me decía, fuente, fuente, fuente, pues no fuente. Si es que directamente tenéis el código. Aquí tenéis el código.
Porque todo esto, y esto es lo más preocupante, fijaos que se llaman Hangout Services.
Se supone que la gente de Google esto solo lo está utilizando como para Google Meet, como para mejorar la calidad de las llamadas y tal.
Y aún así está mal. Aún así está mal porque Zoom no puede acceder a estas APIs, por ejemplo.
Microsoft Teams, por ejemplo, porque no puede acceder a estas APIs.
Pero lo peor de todo es que la gente de Google lo tiene de código abierto.
Claro, Chromium es de código abierto. Lo tenéis aquí.
Y aquí podéis ver todo el código donde podéis ver esta API que se accede, que según si el host está dentro de una tabla,
entonces sí que le da acceso a temas de tracking, a todo, ya sea Gmail, ya sea todo esto.
Aquí lo tenéis todo. O sea, el código es totalmente en abierto.
Solo que simplemente ahí tiene codificado que no funciona en cualquier página web.
Uso de la CPU, de la GPU, de cuánto utiliza la pestaña, todo, todo. Lo tiene por aquí.
Lo tiene por aquí. Y ya os digo que esto no lo está utilizando, no lo puede utilizar cualquiera.
Lo tienen que utilizar solo ciertos servicios, ¿vale? Solo servicios de Gmail.
Ahora, la pregunta del millón que estás haciendo. ¿Esto cómo funciona?
Bueno, pues es que Google, para asegurarse que esto no lo puedas desactivar, porque no se puede desactivar,
no se puede desactivar, es una extensión que se instala por defecto y que no aparece en la pestaña de extensiones.
Es una extensión, de hecho lo podéis ver aquí, si veis el manifest, es una extensión,
pero es una extensión que no podéis de ninguna forma desactivar. Aquí lo podéis ver.
Externally connectable, matches, ¿vale? Todos los dominios de google.com tienen acceso a esto.
Y es una extensión que solo utiliza, claro, solo pueden utilizar aquí en google.com.
Es como que te permite acceder a nuevas APIs solo si eres parte de...
Es una extensión fantasma, totalmente. Una extensión pirata, diríamos más, ¿vale?
Lo peor de todo, lo peor de todo, que esta es la pregunta, que mucha gente decía,
ah, pero esto solo lo tiene Chrome, solo tiene Chrome. No, amigos.
Esto es parte del código de Chromium. Fijaos aquí, Chromium Code Search.
Esto parece ser, porque lo comentan por aquí, ¿ves?
Dice, no está claro que la misma extensión vaya a otros navegadores derivados de Chromium.
Por aquí, dice, para todo el mundo que sigue diciendo, utiliza Brave.
Dice, Brave también tiene el mismo comportamiento que Chrome y Edge.
La extensión que le permita a Google recuperar la información exclusivamente desde estos dominios,
viene también preinstalada en Brave.
O sea, que también esto le está afectando a Brave y tal.
Dice por aquí, si miras Brave, si estás hablando de Brave.
En Chromium sí, hay muchas cositas de Chromium que están en el código abierto.
De nuevo, estos son desviaciones desde Chromium.
O sea, que la misma gente de Brave lo comentan en esta página que sí,
que no pueden hacer nada porque está dentro del código de Chromium.
Y fijaos que todas las cosas, dice que hay cosas que sí que han sido desactivadas
por temas de, porque la han podido quitar,
pero hay otras que, o han modificado funcionalidades y tal,
pero que no todo se puede quitar.
Así que nada, es bastante interesante el cómo esto está afectando a todos los navegadores de Chromium
y cómo, no sé, cómo esto de repente lo tienen por aquí.
O sea, me parece brutal.
Brave al menos es consciente del problema.
Eso sí, eso sí.
De hecho, ¿ves?
Ejecutando Obsoled Extension Garbage Collector.
Mira, parece ser que lo van a quitar.
Ah, no, esto es de hace tiempo.
O sea, que igual es que lo han quitado ya.
No sé si es que lo han quitado ya.
No sé, no sé, no sé.
No sé, no sé.
Dice OnLong, OnLong.
Esto es viejo.
Y se necesitaba una vez, pero parece que ya no es necesario.
Parece que ya no es necesario.
Bueno, bueno.
Pero, claro, como que había...
Ah, no, porque aquí decía que la screen sharing, no sé qué,
porque había una extensión que lo necesitaba y todo esto.
Bueno, ahí ha quedado.
Yo creo que, teniendo en cuenta lo que aporta
y que hay gente que dice que solo es un tema de métricas y tal,
que yo sinceramente lo dudo,
yo creo que lo deberían eliminar.
¿Por qué?
Porque solo el hecho de que, fijaos aquí,
16.000 likes, 2 millones de visitas.
Si WebKit no lo tiene.
Esto es solo y exclusivo de Chromium, no es de WebKit.
Yo creo que deberían eliminarlo,
porque este tipo de cosas al final lo que hace es arquear una ceja a la gente.
Y puede ser competencia desleal,
todo lo que sea métricas, fingerprinting,
sin permiso del usuario,
sin permiso del usuario,
que no puede desactivar de ninguna forma.
Yo creo que esto lo debería eliminar,
aunque ahora digan que no lo utilicen o lo que sea.
Si la extensión no rinde igual,
Meet, están sacando ventaja.
Totalmente.
¿Afecta solo a Windows?
Yo creo que no.
Yo creo que afecta a todos los sistemas operativos.
No creo que solo sea de Windows.
Yo creo que es en todos los sistemas operativos.
Así que nada,
aquí tenéis el notición y el susto de utilizar Chromium.
Sí, sí, no lo utilizan.
Claro, claro, es lo que tienes toda razón.
Es que no lo utilizan, pero ahí está, ¿sabes?
Y hombre, yo creo que no está bien, no está bien.
Igual que decía que me parecía mal que Edge inyectase ads para el navegador,
que mucha gente me decía,
ah, no sé qué, está bien porque es un navegador y hace lo que quieren.
Es que no me parece bien.
No me parece bien, sinceramente.
Esto que hacían, que a mí me parecía mal,
y mucha gente me decía,
es que esto también lo hace Google.
Pues a Google no le dices nota.
Pues mira, se lo estoy diciendo.
¿Por qué me parece esto mal?
Porque fijaos que este banner que estaba inyectando el navegador
está dentro de la página web.
Y por lo tanto, tú estás en el dominio de Google
y Microsoft Edge te inyecta dentro un banner.
Parece que está dentro.
Sí, que alguien me puede decir,
no, es parte del navegador.
No, esto es horrible.
Esto no está bien.
Esto no está bien.
Esto es diferente porque Google está inyectando en su contenido,
está Google en su contenido, está inyectando en su página web.
Sabes, este es como el caso contrario.
Este es Google en su página web mostrando un banner cuando entras con Edge.
Pero es que esto es al revés.
Esto es, tú utilizas el navegador de Edge
y cuando vas a una página que no es de Edge,
le inyectan el banner.
Esto es lo que no está bien.
Porque aquí, cada uno que, si Microsoft en Bing también quiere hacer esto,
a mí me parece fantástico.
Es su página web y puede mostrar lo que quiera.
Pero en el navegador, hacer pasar contenido propio como de terceros,
eso no está bien.
Ya sea Microsoft, Google, quien sea, me da igual.
Y en este caso, Google, que está haciendo de tener sus propias APIs privadas
para su uso, horrible.
Me parece horrible.
Totalmente horrible.
¿Es spam?
Sí, sí.
No, totalmente.
Es abuso y es desleal.
Estoy totalmente de acuerdo.
Gracias.
Gracias.
Gracias.
Gracias.