Come impedire ai siti di richiedere le autorizzazioni API di rilevamento inattività in Chrome

Posted by By Francesco D'Accico 4 Min per Leggere
Chrome OS Cover

Google Chrome permette ai siti web di tracciare e sapere il tuo stato di attività/inattività. Ecco come bloccare queste richieste

Google ha introdotto una API controversa in Google Chrome 94 rilasciato questo mese. Si chiamano Idle Detection API, consente ai siti di interrogare il dispositivo per scoprire se è inattivo o attivo. Un dispositivo entra in stato di inattività se non viene utilizzato attivamente per un periodo.

Cosa sono le API Google Idle Detection API?

Quindi le API possono richiedere lo stato di inattività di componenti o eventi, come la tastiera, il mouse o il salvaschermo. Google indica che i siti potrebbero utilizzarlo per una serie di applicazioni utili, come rivelare se i contatti in chat sono disponibili, per ripristinare automaticamente i sistemi di tipo chiosco o per eseguire altre attività.

In rete sono scoppiate subito le polemiche sulle API Idle Detection, Mozilla e Apple in particolare hanno sottolineano che ha il potenziale per abusi. Sebbene utenti debbano concedere le autorizzazioni ai siti prima che venga concesso l’accesso all’API di rilevamento dell’inattività come mostrato dallo screen seguente, i siti possono convincere gli utenti a concedere l’autorizzazione. 

prompt API di rilevamento inattivo di Chrome

Le API Google Idle Detection API possono essere pericolose

Ci sono molti dubbi visto che molti esperti del settore ritengono che le API possano essere utilizzate in modo improprio per modelli di utilizzo oscuri o per eseguire attività a livello hardware quando il dispositivo è inattivo. Mozilla e Apple hanno deciso che Firefox e Safari non supporteranno l’API Idle Detection, almeno non nella sua forma attuale.

Le API Google Idle Detection API non sono attive di default … però

Gli utenti di Chrome e quelli che eseguono browser basati su Chromium riceveranno l’API nelle ultime versioni, alcune aziende potrebbero disabilitarlo nei propri browser, altre no. Siccome da Chrome 94 Stable sono state implementate questa API, gli utenti potrebbero visualizzare le richieste dei siti per concedere loro l’autorizzazione.

L’impostazione predefinita è “chiedi“, il che significa che i siti richiederanno l’autorizzazione all’utente ogni volta che un sito viene visitato. I siti possono essere inseriti nella lista nera o nella lista bianca, per bloccarli in modo permanente o consentire l’accesso all’API senza ulteriori richieste.

Come disabilitare le API Google Idle Detection API su Google Chrome?

Gli utenti di Chrome possono bloccare automaticamente tutte le richieste modificando lo stato predefinito dell’autorizzazione del sito. Le richieste dei siti verranno negate automaticamente se aprite il sito stesso. La stessa impostazione potrebbe funzionare anche in altri browser basati su Chromium che hanno implementato l’API e non l’hanno disabilitata.

Chrome disabilita l'API di rilevamento inattivo

Ecco cosa è necessario fare:

  1. Apri Chrome
  2. Digita nella barra degli indirizzi chrome://settings/content/idleDetection
  3. Cambia lo stato del comportamento predefinito sulla voce “I siti possono chiedere di sapere quando stai utilizzando attivamente il tuo dispositivo” in “Non consentire ai siti di sapere quando stai utilizzando attivamente il tuo dispositivo

Chrome non visualizzerà più le richieste di autorizzazione una volta apportata la modifica. Eventualmente riavvia il browser se le visualizzi ancora, ma non dovresti visualizzarle. Un’altra opzione che hai è quella di aggiungere siti all’elenco di autorizzazioni, poiché questi potrebbero quindi utilizzare l’API senza richiesta di richiesta.

FONTE

Tags:
Francesco D'Accico
Visualizza altri post
Sono appassionato di tecnologia sin dalla tenera età, coltivo la mia passione con aggiornamenti quotidiani e non mi lascio scappare proprio nulla. Ho creato HowTechIsMade per condividere con voi le mie passioni ed aiutarvi ad avere un approccio più semplice con la tecnologia.