Chrome 94 chega com API controversa para a privacidade

Google Chrome logo

A Google lançou recentemente a nova versão do Chrome 94, que além de todas as novidades conta também com uma nova API que tem vindo a gerar alguma controvérsia.

Esta nova versão do Chrome conta com uma nova API apelidada de “Idle Detection”, que basicamente permite que os websites possam identificar quando o utilizador se encontre inativo no sistema.

Esta API foca-se sobretudo em plataformas de vídeo e chat, permitindo que as mesmas tenham uma forma de identificar quando o utilizador se encontra a usar ativamente o sistema ou não, e possam assim aplicar medidas associadas a tal – por exemplo, certas funcionalidades podem ser limitadas se os utilizadores não estiverem a participar.

Esta API não se encontra limitada ao navegador apenas, mas sim a todo o sistema. Ou seja, os websites podem usar a mesma para identificar quando o utilizador esteja inativo por completo no sistema operativo.

Entre algumas das aplicações que começaram a testar o suporte a esta API encontra-se o Slack e o próprio Google Chat. No entanto, existem também pontos negativos que muitos apontam associados com a privacidade dos utilizadores.

idle detection chrome

Tantek Çelik, um dos gestores de standards web da Mozilla, afirma que esta API abre portas para que possam ser cridos abusos na identificação de hábitos dos utilizadores. Com as ferramentas certas, é possível criar um perfil bastante completo sobre os utilizadores com base nas suas atividades ao PC. Por exemplo, é possível saber quais as horas do dia com menos atividade, quais as pausas que são feitas, horas de almoço e jantar, entre outros detalhes.

A API abre portas para que os anunciantes possam até criar perfis específicos para os utilizadores com vista a apresentarem publicidade direcionada aos mesmos. No entanto, existem até mesmo atividades mais perigosas com o uso desta API.

O programador Ryosuke Niwa, da Apple, afirma que a mesma pode ser usada para que o malware nos sistemas possa ser executado apenas quando o utilizador não se encontre no sistema. Por exemplo, mineradores de bitcoin podem iniciar as suas atividades em segundo plano quando o sistema não se encontre a ser usado – dificultando a tarefa de identificar estas atividades.

Apesar de todas as críticas, a Google avançou com a sua implementação no Chrome 94, estando agora disponível para uso para quem também esteja a usar a versão mais recente do navegador. De notar que ainda é necessário fornecer permissão para a recolhia dessa informação por parte do navegador.