Blog

19 noviembre, 2018

Google prepara una API que permitirá a Chrome modificar archivos de tu ordenador

Tal y como Google reconoce, en la era de las aplicaciones web que trabajan con archivos en local, el flujo de funcionamiento deja, en determinadas ocasiones, mucho que desear. Es el caso de, por ejemplo, editores de imágenes, que requieren que el archivo de imagen sea subido para pasar a la edición. Tras ello, “para guardar” cambios en el archivo original, la única opción es descargar el archivo y sustituirlo por el original.

La compañía de Mountain View quiere que ante el uso tan extendido de estas herramientas el asunto comience a cambiar, y está desarrollando lo que han llamado Writable Files API, con la que lograr integración de aplicaciones web con el sistema operativo y aplicaciones nativas, mediante la autorización del usuario de archivos y directorios que pueden ser leídos y escritos por estas.

Google afirma que, por ejemplo, muchas aplicaciones web que ahora mismo llegan al escritorio de forma “nativa” bajo web wrappers para contar con más poder sobre los archivos ya no serán tan necesarias, pues en la web serán igual de potentes.

Una propuesta atractiva pero, ¿y la seguridad?

Google

De forma obvia, antes una propuesta que cambia tanto el comportamiento de Google Chrome, y en el futuro de otros navegadores, hay que preguntarse por la seguridad que supone romper la especie de sandbox en el que han vivido tantos años. En este caso, aunque también puede haber implicaciones de privacidad, con webs dedicadas a robar archivos sin una autorización expresa (quizá previa), el problema es, sobre todo, lo que afecta localmente.

Las webs maliciosas (y cómo luchar contra ellas) no son un fenómeno reciente, y con este nuevo sistema, camufladas de herramientas útiles, pueden causar estragos en los ordenadores de millones de usuarios. Anticipándose, Google, ha afirmado que el punto de entrada es un selector de archivos que garantiza que el usuario siempre cuenta con control. Gracias a una API asíncrona, los navegadores podrán preguntar por permiso para ciertos accesos.

Google reconoce los riesgos de que, por ejemplo, las webs accedan a datos privados o modifiquen ejecutables, cifren datos de los usuarios, pudiendo ser empleados en casos de ransomware, etc. Habla de cómo la Writable Files API debe garantizar la seguridad, sin de momento extenderse en cómo lograrlo, que debería ser lo primero, como razón que explica por qué hasta ahora no ha habido un sistema como el que Google propone.

Vía | GenBeta

Sin categoría
About novati