The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Консорциум W3C представил JavaScript API для доступа к информации об оборудовании

04.02.2010 14:42

Консорциум W3C опубликовал черновой вариант спецификации "The System Information API", в которой определено два новых JavaScript объекта "SystemInfo" и "SystemDevice", предназначенных для доступа web-приложений к различным параметрам системы и оборудования.

Из предоставляемой новым API информации, можно отметить:

  • Информация об оборудовании: список подключенных устройств, информация о CPU, размер ОЗУ, данные о свободном дисковом пространстве, наличие web-камеры, список устройств ввода/вывода, параметры аудиокарты;
  • Доступ к сенсорам: статус заряда аккумулятора ноутбука, текущие установки яркости экрана, информация от различных датчиков (давление, наклон, температура);
  • Сетевые параметры: тип (wifi, 3g, gprs, ethernet) и пропускная способность текущего сетевого соединения, сопутствующие данные (IP, MAC-адрес, ESSID беспроводной сети);
  • Системная информация: список параметров для поддерживаемых аудио/видео кодеков (форматы, наличие аппаратной акселерации, максимальный FPS).

С целью защиты частной информации пользователя, в спецификации в качестве требования к поддерживающим данный API браузерам определена необходимость обязательного ручного подтверждения пользователем согласия на предоставление web-приложению вышеуказанных данных.

  1. Главная ссылка к новости (http://www.w3.org/News/2010#en...)
  2. OpenNews: Комитет W3C опубликовал черновик API для создания индексируемых БД в браузере
  3. OpenNews: Комитет W3C представил спецификацию для организации БД внутри браузера
  4. OpenNews: Опубликовано соглашение об открытых спецификациях
  5. OpenNews: Представлен черновой вариант API для работы с файлами на JavaScript
Лицензия: CC-BY
Тип: К сведению
Короткая ссылка: https://opennet.ru/25290-web
Ключевые слова: web, javascript, hardware, system
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (42) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Iv945n (ok), 15:05, 04/02/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > пропускная способность текущего сетевого соединения

    Очень сомнительная величина.

     
  • 1.3, azure (ok), 15:15, 04/02/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Еще один повод отключить джаваскрипт
     
     
  • 2.7, Аноним (-), 15:35, 04/02/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    +1. Слишком много информации хотят. Злоупотребить легко.
     
  • 2.12, szh (ok), 16:40, 04/02/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Еще один повод поставить Noscript. https://addons.mozilla.org/en-US/firefox/addon/722
     
     
  • 3.38, azure (ok), 12:04, 05/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    так ведь для него файрфокс надо установить, а я люблю быстрый веб
     
     
  • 4.48, aborland (?), 00:07, 09/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Повелся я как то на обещания бытрого веба в chromium

    22 вкладки сожрали 1.6 Гб рамы
    и тормозило все просто безбожно

    те же 22 в файрфоксе - 500 Мб и впоне резво ворочается (оперативы - 2 Гб)
    к концу дня открылось 48 вкладок - 800 Мб и тормознее не стало

    так что "идите вы со своими шоколадками пастор"

    ЗЫ - про оперу даже слушать не стану - ибо.

     
  • 2.13, Konstantin (??), 16:46, 04/02/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Еще один повод прочитать статью внимательно
     
     
  • 3.39, azure (ok), 12:06, 05/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Еще один повод прочитать статью внимательно

    вы думаете в спеке написано что client MUST ask the user или все же SHOULD? Впрочем, пруфлинки привествтуются.

     
  • 2.29, User294 (ok), 20:40, 04/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Еще один повод отключить джаваскрипт

    В общем NoScript поможет избежать геморроя. А то очень уж похоже на трояна в системе.

     
  • 2.41, ПринцЧорнойТьмы (?), 22:40, 05/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    И уходить жить в лес, а то везде следят.
     

  • 1.4, www2 (ok), 15:25, 04/02/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    И вместо HAL и DeviceKit его внедрить!
     
  • 1.5, аноним (?), 15:35, 04/02/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ну началось -большой брат, видимо, будет рад. Отключать сразу.
     
     
  • 2.14, Konstantin (??), 16:46, 04/02/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Ну началось -большой брат, видимо, будет рад. Отключать сразу.

    Оно и так будет отключено по дефолту.

     
     
  • 3.19, Diogene the Open Source programmer (?), 17:37, 04/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    ActiveX для iE тоже задумывались безопасными ... :)
     

  • 1.8, аноним (?), 15:37, 04/02/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А я думаю скоро появится расширение disinformation+, которое для каждого запроса случайно меняет user-agent, информацию об оборудовании, accept и прочая.
     
  • 1.9, Voviandr (??), 15:42, 04/02/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    данные об оборудовании и MAC-адрес предоставлять, это вообще полный финиш. с одной стороны, отключать яваскрипт, но ведь тогда на некоторые сайты вход будет закрыт. с другой же стороны, это прямой удар по анонимизации сетевой активности юзера. дело идёт к тому, что всё и вся накроют колпаком. свобода действий в сети прямо и явно загибается на глазах.
     
     
  • 2.11, koblin (ok), 15:57, 04/02/2010 [^] [^^] [^^^] [ответить]  
  • +2 +/
    для многих интернет и картинка в браузере стали синонимом, но это не одно и то же, есть  много других технологий (кроме web) для свободного общения и обмена информацией
     
  • 2.15, Аноним (-), 16:58, 04/02/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Никто не мешает фальсифицировать данные.
    Главное чтобы все посылали одни и теже данные, тогда сложно будет определить кто где и что.
     
  • 2.17, thirteensmay (?), 17:07, 04/02/2010 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > свобода действий в сети прямо и явно загибается на глазах

    Свобода заниматься всякой фигней да, нормальному человеку нечего боятся что его узнают ;)

     
     
  • 3.20, Ы (?), 17:41, 04/02/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Спорим у тебя в паспорте не "thirteensmay" написано?
    Значит ты злостный извращенец и тебе надо оторвать голову и яйца в целях укрепления демократии!
     
     
  • 4.21, thirteensmay (?), 17:49, 04/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    не передергивайте, вы хотите знать кто я ? Ну Роман меня зовут, из г. Ставрополя и т.п. только сколько тех Романов, а thirteensmay один, этим и ценен ;)
     
     
  • 5.23, Ы (?), 17:55, 04/02/2010 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Это тот роман который свою мать на консервы продал или другой? А ну ка приведи для доказательства паспортные данные!
     
     
  • 6.24, thirteensmay (?), 18:03, 04/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Запросто, подходите в любое время по форме и с удостоверением, а так извиняйте, не могу, "The System Information API" не предоставляет такого интерфейса ;)

     
  • 3.43, szh (ok), 10:10, 06/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > Свобода заниматься всякой фигней да, нормальному человеку нечего боятся что его узнают ;)

    Политически импотентным боятся нечего.

    Считающим беспредел силовых структур или рейдерство (в отсталых странах с высоким уровнем коррупции типа россии) нормой жизни тоже боятся нечего.

    Я не называю таких людей "нормальными".

     
     
  • 4.44, thirteensmay (?), 13:27, 06/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    заявление не без доли истины, но уж больно резкое. 90% населения политически импотенты - значит ненормальны, угу. Личность по определению не может быть анонимна, не стоит строить будущее на противоречии, другое дело что в современных условиях, в качестве исключения может быть и может, ну так никто вам не запрещает бороться, используйте анонимизаторы, подложные данные и т.п., только не надо считать что это должен быть мэйнстрим.
     
     
  • 5.47, szh (ok), 12:54, 07/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    между моими двумя определениями ненормальности стоит оператор AND а не OR. Чтобы "нечего боятся что его узнают" нужно AND.
     
  • 2.45, Geol (??), 10:17, 07/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >и MAC-адрес предоставлять, это вообще полный финиш

    Ты его и так предоставляешь, прикинь?

     

  • 1.10, Артем (??), 15:52, 04/02/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Куда они прут? Перенос десктоп в веб через десктоп программу (браузер)? Херь какая-то.
     
     
  • 2.18, thirteensmay (?), 17:11, 04/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Его уже засовывают на уровень ядра, не переживайте ;)
     

  • 1.16, Аноним (-), 17:01, 04/02/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    параметрам системы и оборудования.

    как бэ намекает, что идем по стопам актив икс (fso) мелкомягких

     
     
  • 2.22, Warhead Wardick (?), 17:52, 04/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Open source тем и хорош что _ТЫ_ контролируешь чего делает твой компьютер, а не твой компьютер контролирует что делаешь ты!

    PS: О как сказанул! Ставлю (L) и отдаю в public domain :)

    PPS: Даже если пропихнут будем собирать скрипт энжин с "улучшениями" которые кажут что у меня CPU:Cray XYZ 156GHz, Mem:4TB, LinkSpeed:300Bps, IP:8.8.8.8 OS:Unix Forever, Penis length: Infinity :)))  Пущай себе анализируют ...

     
     
  • 3.26, Ага (?), 18:27, 04/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Пока ты будешь качать энджин для сборки, за тобой уже выедут :)
     

  • 1.27, croster (ok), 18:53, 04/02/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Начинаю ненавидеть Javascript. Сначала вроде был нормальным языком, но пугает желание пропихнуть его для всего, в том числе для использования на стороне сервера (https://www.opennet.ru/opennews/art.shtml?num=24328), недавняя инициатива CommonJS (https://www.opennet.ru/opennews/art.shtml?num=24478), API для доступа к локальным файлам (https://www.opennet.ru/opennews/art.shtml?num=24428), а теперь еще и сбор информации об оборудовании. Как бы не получился очередной тормознутый быдло-Flash...  
     
     
  • 2.34, szh (ok), 23:35, 04/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    флеш закрытая технология, а javascript открытая, так что не получится. Javascript с новыми версиями браузеров все быстрее и быстрее последние годы.
    Чем спать мешает js на стороне сервера непонятно - не хочешь не используй.

    P.S. https://addons.mozilla.org/en-US/firefox/addon/722 спасет от ненависти.

     

  • 1.28, gegMOPO4 (ok), 20:29, 04/02/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Похоже, к веб-приложениям пора относится так же, как к обычным — те тоже могут собрать любую информацию и отправить куда угодно. Но если с обычными приложениями можно ограничиться доверенными источниками, то тут каждый сайт норовит всунуть свой самообновляющийся код.
     
     
  • 2.30, XoRe (ok), 20:53, 04/02/2010 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >Похоже, к веб-приложениям пора относится так же, как к обычным — те
    >тоже могут собрать любую информацию и отправить куда угодно. Но если
    >с обычными приложениями можно ограничиться доверенными источниками, то тут каждый сайт
    >норовит всунуть свой самообновляющийся код.

    Welcome to web XXI века =)
    Для примера могу предложить посмотреть на вконтакте.
    На одном сайте уже есть все, что обычно нужно.
    Музыка, видео, фотки, общение, игры, календари, статьи и т.д.
    Без всяких заморочек с форматом файлов, настроек приложений и т.д.
    С любого компьютера, с любой операционки заходишь и попадаешь в свое окружение.
    Нужен только баузер поновее, flash и JS.

    Насчет самообновляющегося кода согласен.
    Так скоро можно будет вирусы/трояны на JS писать.
    Уверен, что простенький троянчик/irc клиент для ботнета уже сейчс можно наваять на JS.
    Имхо, пора блокировать JS не только на уровне "вкл/выкл".
    Но и на уровне блокирования небезопасных команд.
    Хотя, и тут простор для хакеров - писать небезопасный код безопасными командами.
    Поэтому, пора антивирусам виртуально выполнять не только бинарники, но и JS код (чтобы понять, вирус, али нет).
    Но все же... по сравнению с обычными вирусами тут всегда есть возможность отключить JS)

     
     
  • 3.31, pavlinux (ok), 21:25, 04/02/2010 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > На одном сайте уже есть все, что обычно нужно.

    Ты хотел сказать, "все что ненужно"?

     
     
  • 4.32, XoRe (ok), 21:57, 04/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >> На одном сайте уже есть все, что обычно нужно.
    >
    >Ты хотел сказать, "все что ненужно"?

    Я сказал именно то, что хотел сказать)
    Возможно, стоит добавить несколько уточнений типа "обычному домашнему пользователю", "не специалисту в IT" и т.д.
    Рекомендую понаблюдать за обычными пользователями в их природной среде обитания)
    Ну или просто поспрашивать, что они обычно делают дома за компом.
    Хотя понаблюдать эффективнее - так не соврать)

    Говорю по своему опыту пересаживания друзей.
    Firefox+flash+звук+usb и хоть на gentoo сажай.
    Единственное, какой-нибудь плеер с кодеками для фильмов + OpenOffice для документов.

    Я не говорю, что этого всем хватит.
    Думаю, "все, что обычно нужно" - тоже не совсем верно.
    Точнее будет так: процент людей, которым этого хватит, на удивление высок.

     
     
  • 5.33, pavlinux (ok), 22:23, 04/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > Рекомендую понаблюдать за обычными пользователями в их природной среде обитания)

    Да видел. Одному нарику только год назад интернет подключил, из дома не выходит, вроде даже не колится...
    Ещё один, 37 лет дяде, из Фконтакта не вылазит... жжуть... С женой переругался,
    мол я там общчаюсь, сам типа знакомится... и что самое интересное - все безработные.



     
     
  • 6.35, XoRe (ok), 00:45, 05/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >> Рекомендую понаблюдать за обычными пользователями в их природной среде обитания)
    >
    >Да видел. Одному нарику только год назад интернет подключил, из дома не
    >выходит, вроде даже не колится...
    >Ещё один, 37 лет дяде, из Фконтакта не вылазит... жжуть... С женой
    >переругался,
    >мол я там общчаюсь, сам типа знакомится... и что самое интересное -
    >все безработные.

    Выборка репрезентативна, спору нет =)

    Суть в чем.
    В эпоху доткомов думали, что все уйдет в веб.
    А сейчас веб приходит на компы)
    И очень хорошо бы вспомнить историю и поставить безопасность так, чтобы 2 раза не наступать на грабли.
    Хотя в *nix с этим попроще.

     

  • 1.40, Vitto74 (ok), 20:24, 05/02/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Технология сама по себе может принести пользу конечному пользователю. Например сайт может показать за какое минимальное время вы скачаете тот или иной файл, показать программы/игры, которые будут хорошо работать на вашем железе. С одной стороны это большее удобство для пользователя с другой для хакеров - чем больше API, тем труднее отлавливать уязвимости.
    Я считаю пункт в котором сказано об обязательном подтверждении отправки данных самым важным в плане обеспечения безопасности т.к. ничего кроме удобства данная технология не несет и может быть отключена без ущерба для функционала.
     
  • 1.42, ПринцЧорнойТьмы (?), 22:45, 05/02/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Для параноиков: уже сейчас существует Geolocation API, который позволяет не только узнать ваше положение при наличии специальных девайсов (говорят, достаточно вайфая в крупных городах), но и, внимание, следить за вашими перемещениями!

    http://dev.w3.org/geo/api/spec-source.html

    В фаерфоксе уже работает.
    Какое уж там определение железа.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру