Alfonso Maruccia

W3C: come ti sondo l'hardware via javascript

Lavori in corso per l'implementazione di nuove funzioni JavaScript pensate per accedere a informazioni di basso livello del sistema su cui viene fatto girare lo script. Pensando a webapp sempre più tuttofare

Roma - Per meglio servire l'esigenze di una utenza evoluta, il web moderno e le sue appliance hanno bisogno di efficienza, velocità e di una interazione sempre più stretta con i dispositivi su cui tali appliance devono girare. Si muove in tal senso anche il World Wide Web Consortium, con la pubblicazione della prima bozza della System Information API: ovverosia un'interfaccia che le applicazioni remote potranno utilizzare per "sondare" l'hardware sottostante, ricavarne utili informazioni di stato e modificare in maniera limitata il valore di alcune di esse.

System Information API definisce "una API con cui fornire alle applicazioni web l'accesso a varie proprietà del sistema su cui stanno girando", e tra gli esempi di accessi possibili il W3C parla del livello di carica della batteria, la banda di rete corrente, i sensori ambientali per la luminosità e la pressione atmosferica, il processore centrale, i sottosistemi di codec audiovisivi, il sottosistema di storage con tanto di hard disk, memoria RAM, supporti ottici e altri dispositivi di input e output.

Allo scopo di permettere l'accesso a tutte queste informazioni, il consorzio che supervisiona lo sviluppo degli standard web specifica nuove funzioni JavaScript che per l'interfaccia "SystemInfo" prevedono i metodi "get", "set" e "watch". Le nuove funzioni sono pensate per girare in maniera asincrona, chiamando un "event handler" all'interno dello script e permettendo alle applicazioni di continuare a funzionare mentre sono in attesa del completamento della funzione.
Per descrivere il funzionamento della nuova API il W3C riporta l'esempio di un alert per il livello della batteria, che avvisa l'utente quando l'energia residua ammonta al 20 per cento del totale. E per chi temesse nuovi pericoli per la privacy e la divulgazione di informazioni sull'hardware, che magari si vorrebbe rimanessero indisponibili per uno script web, la sezione Sicurezza e Privacy della bozza del W3C prevede espressamente che sia l'utente ad autorizzare l'accesso alle suddette informazioni da parte del codice remoto.

Alfonso Maruccia
Notizie collegate
  • TecnologiaFacebook suona HipHop per PHPGli ingegneri del più grande social network del web rilasciano il codice sorgente di un "transcodificare" di script PHP: magicamente trasforma tutto in C++, tagliando della metà i consumi di CPU
8 Commenti alla Notizia W3C: come ti sondo l'hardware via javascript
Ordina
  • Leggo senza stupore i commenti relativi all'impatto che la nuova tecnologia può avere sulla privacy.
    Commenti ragionevoli, e da non ignorare.
    Rammento tuttavia che le tecnologie, se non utilizzate indiscriminatamente, possono essere utili.

    Senza voler fare il generalista, è possibile sviluppare applicazioni aziendali che beneficino delle nuove opportunità, senza mettere quindi a rischio la privacy del singolo, in quanto le informazioni rimangono gestite all'interno di un ambiente chiuso (anche se veicolate attraverso la Rete).
  • ma usare un nme utente e una password?
    non+autenticato
  • Mi faresti un esempio?
    Perché non immagino come possa un'applicazione aziendale beneficiare dal sapere quanta luce c'è o che hard disk monto.
  • Io che per lavoro mi trovo a sviluppare client web per dispositivi palmari, qualche caso di utilità lo trovo sì. Ad esempio, mandare un avvertimento all'utonto per dire di andare a sostituire la batteria del palmare, perché sta per rimanere a terra.
    Sul sensore di luminosità: può sembrare assurdo, ma visto che sviluppiamo sistemi che devono scattare foto in automatico, puo' ben essere utile determinare se la luce è sufficiente o meno.
  • bene aiutiamo 1e100 a tracciarci fornendo ulteriori informazioni univoche, noScript diventa sempre più necessario.

    già me li vedo i messaggi sovraimpressi

    "Attenzione per usufruire di questo sito dobbiamo sapere la pressione atmosferica di casa tua" A bocca aperta
    non+autenticato
  • La preoccupazione è fondata come avevo letto tempo fa. Chi disabilita i cookies può sempre essere tracciato attraverso la speciale configurazione di sistema, addirittura basta la risoluzione video, i plugin installati e poco altro. Quando feci la prova su un sito dedicato (scaricando però un componente Java mi pare) ottenni un tasso di diversità di uno a 230.000 circa, a motivo forse di un plugin firefox di foxit reader del plugin di Office e di altro ancora.
    non+autenticato
  • pensa che molti usano tor per stare anonimi, ma non sanno di avere un id univoco piazzato nel didietro da google toolbar...
    per chi usa firefox per fortuna esistono alcune estensioni che anonimizzano cookies e puliscono cookie flash, ma ora con l'avanzare di chrome, tra le altre cose (dns google, ma chi lo vuole?) e l'avanzata di ipv6 (quanto dinamico sarà?) e le richieste di fbi (2 anni di retention) la privacy è un bel ricordo.

    comunque non abbiamo niente da nascondere, quindi di che ci lamentiamo. poi google ci prende pure per l'ass con il porn mode spacciandolo per una modalità utile per chi deve preparare una festa di compleanno ...

    yahoo!
    non+autenticato
  • - Scritto da: budspencer
    > yahoo!

    Beccato! Questa è pubblicità occulta! A bocca aperta
    non+autenticato