¡ELIMINA esto de tus PROYECTOS YA! (es peligroso)
HTML-код
- Опубликовано: 5 окт 2024
- En este vídeo, te hablare sobre este servicio polyfill.io y por qué su adquisición por parte de una empresa china plantea preocupaciones de seguridad (puede introducir virus y bugs). Al terminar el video sabrás cómo puede afectar a millones de páginas web y por qué es crucial revisarlo si lo tienes
▶ No te pierdas más directos en: / midudev 
Наука
![OsamaSon - ik what you did last summer [Official Music Video]](http://i.ytimg.com/vi/4DIQDnu3mr4/mqdefault.jpg)
![Tee Grizzley - Robbery 8 [Official Video]](http://i.ytimg.com/vi/34_vkNV6wrU/mqdefault.jpg)
A toda la gente que sólo se fija que la empresa es de China. En el vídeo explico por qué no uso Google Analytics y por qué es mala idea que cualquier empresa, no importa el país, te pueda inyectar JavaScript en tu página sin control.
Este servicio ya tenía poco sentido antes y hoy en 2024 todavía menos. Que, de repente, una empresa random INDEPENDIENTEMENTE de qué país sea, lo compre… es motivo de preocupación.
Si fuese Sueca, Noruega o Italiana os diría lo mismo. Entiendo que no tenéis el contexto de otros vídeo donde explico mi preocupación general sobre estas practicas, incluso de empresas de USA como Meta, Apple o Google…
Pero es que en este mismo vídeo lo explico, así que estaría bien que vieras el vídeo completo antes de dar una opinión solo basado en lo que te interesa.
Que es una empresa china la que la compra es un hecho. Que te tengas que preocupar de su nacionalidad no lo digo en ningún momento.
Ni te molestes Midu, la gente Anti-Estados Unidos aunque les digas que Fecebook es mala tambien, seguiran enojados porque insultaste a su amada China.
Mil veces a los chinos que a los yanquees
@@eduardorireyes9699 en resumen, tipico de comunistas ...
@@manuelmq2043 manda link de x videos tonces, pd : ya la tengo afuera por si sale weno
@@francisco6856exacto jajaja, mira el comentario de manuel.
Todas las empresas tecnológicas siempre son objetivos de sus respectivos gobiernos, muchas compañías Chinas tiene cierto control gubernamental, la mayor cantidad de trafico de Microsoft, Apple y Google pasan por servidores de la NSA (Edwar Snowden), en la UE ya mas en España vigilan el contenido del trafico de los ciudadanos como dijeron una vez "la única privacidad que se tiene es en la cabeza..."
Una cosa es ver el tráfico eso no tiene nada de extraño, ni malo si la conexión es cifrada, otra muy diferente es que te inserten código malicioso en tu producto
Este video envejeció muy bien. Midu tirando la posta hace 4 meses y recién explotó hace 2 días.
Noooooooo, mi TO-DO corre peligro 😞
Siempre he pensando que si una empresa tiene acceso a poner su código sin avisar es una preocupación, si bien algunas nos ayudan a hacernos la vida más fácil seria mejor buscar alternativas, al menos yo intento usar software libre
Totalmente. De hecho esto lo comentamos también con Google Fonts, que trackeaba a tus usuarios por… ¡cargar fuentes!
Claro, el tema es que te facilita la vida pero, a qué precio y qué podría inyectarte lo que quieran.
@@midulive midu recomiendas mejor hostear la google font en tu propio servidor?
@@ticua07 siempre
Tampoco confien en los drivers de hardware chino, ayer analizando mi PC encontro virus en un driver de una tarjeta de WiFi (aclaro, no instale ese driver por que opte por instalar los oficiales de intel)
Ese es uno de los problemas de usar cdns y librarías en la nube. Gracias por el tip
Total. Hoy en día usar CDNs de terceros es mala idea.
En principio con Subresource Integrity (SRI) se evita ese riesgo.
El problema es por la forja en la que este servicio funciona (como devuelve código diferente para cada navegador, no puedes aplicar SRI); además de que los navegadores viejos tampoco soportan SRI.
@@wtl912 efectivamente 👍
Hay mucha publicidad de estafas con origen chino, las cosas como son.
Es una amenaza a la seguridad de millones de usuarios.
El polyfill no le cargaba a Midu en Brave porque tiene activado los brave shields (que su función es bloquear javascript por temas de seguridad)
igual se puede desactivar haciendo click en el icono de León
guauuu
No los cargaba porque no lo necesitaba. El contenido varía según el navegador y mi versión de Brave no necesita inyectar nada para lo que había seleccionado.
@@midulive lo desconocía, ¡saludos desde México, tocayo!
habria que descargar una version no minificada y leer linea por linea, y asi revisar si hay algun tipo de viruses
Hola Midu! En mi proyecto Angular, cuando era Version 7 pero lo migre a la version 12 aun conserva este archivo es un polyfills.ts, y por lo que vi solo importa es6, crees que aun haya riesgo? Ya que es un proyecto viejo
Async midu => " tu tu tu... " 😂
la traducción de esta empresa china es bar paco :) gracias por info9rmar!
Hola Miguel, comentas brevemente que no cargas google analytics en tus proyectos, ¿Cómo haces entonces para tener el feedback de visitas y clics? ¿Usas alguna alternativa? Saludos.
Simple Analytics, Fathom, Plausible… incluso puedes crear tu propia Analytics fácilmente en Tiny Bird.
@@midulive Gracias por responder, lo miro y seguimos aprendiendo. Muchas gracias y saludos
@@miduliveJaja, le digo a la "Head of Marketing" y a la "Strategic Performance Marketing Leader" (la cosa va d eponerse titulos en el departamento de MKT) que quito Google Analytics 4, Meta Boost, Adwords, Programatica, Pinterest, Instagram, Bing, etc.... y me matan
No se si igual en 2025 cuando rehagamos el ecommerce (cuando terminemos el SGA) propongo mover todo eso con gtag server side, al menos si tiene que haber un problema de seguridad será solo con Google (que entiendo que está supervisado, vamos, que es de fiar, nos guste o no) y el servidor que lo atienda que este en otra infrastructura y si pasa algo malo que no sea nada más grave.
Hay que buscar nuevas formas de espiar.
Recuerden, no confiar en empresas que toman datos. Que no sean norteamericanas...
(Es Una broma chicos, no lo tomen tan en serio. midu dice que no utiliza Google en el VIDEO, lo interesante seria que nos informara si usa analytics o que herramientas)
Es mejor no confiar en ninguna empresa sin importar el país de origen, las empresas siempre ven por sus intereses.
es ironía. XD y también es una broma no se lo tomen tan en serio. Y no hacia referencia a Midu, si no a los otros.
En el mismo vídeo comento que no uso Google Analytics. 😁
Mil veces a los chinos qué los yanquees
le preguntaba si alguno uso polyfill jaja la mayoria que lo ve son trainee o ni tienen trabajos
La enseñanza Online no es para todos, primero tienes que tener la capacidad de poder buscar mas información si lo requieres en tu proyecto, si tienes un tutor solo es para preguntas puntuales y no para cuestiones que están en los recursos del curso, por otro lado no hay cursos a prueba de fallos del estudiantes, este siempre va a tener que volver a revisar o hacer el código, etc. Los Bootcamps son como un curso acelerado sin mas.
@@Elba_Nanito Bootcamp curso acelerado de toda la vida... no se invento nada.
Buen video Miguel! Gracias por la información!
Una pregunta, ojalá puedas verla. ¿De dónde obtienes las noticias que analizas en tus directos?, ¿twitter, alguna página que te guste...?
Saludos!!
la cantidad de comentarios de gente ignorante XD el punto no es que sea chino o no, el problema es la dependencia que te puede cargar el JS que quiera Y NO SE HACEN RESPONSABLES SI SUBEN VIRUS
Efectivamente Joel. El tema no es de dónde sea. Si de repente lo compra una empresa random de USA, Portugal o Suecia sería el mismo problema.
Que sea de China, que además lo explico en el vídeo, es lo de menos. El problema es que en sus términos y condiciones no se hacen responsables de nada.
Si justamente comento que yo no uso Google Analytics por lo mismo. La gente ve fantasmas donde no los hay.
@@miduliveEl problema no es que sea chino, pero si puedo lo digo no?
@@sircondemor es verdad, que suena mejor "un país que no puedo nombrar". Menos sospechoso.
Mira a la empresa a los ojos, y dime si es de confianza.. 😂, todo depende de las intenciones...
Antes no podían hacerlo ?
Haciendo un fork del código lo arreglaría ¿no?
El problema no es el código del repositorio. Es lo que se puede inyectar desde el servidor.
Excelente, gracias por compartir
Midu, como podemos evitar el uso de google analytics, hay una mejor opción aparte de google?.
Yo también quiero saber.
Has la tuya propia
@@user-hf6uo6zw3w estaba pensando en ello, creo que siempre sera la mejor opcion tener la propia
Lo explico en un comentario más arriba
El problema es el servicio en si, no que lo haya comprado una empresa china. Desde antes de la compra no era una buena idea usar algo así. Otro problema es el cómo se plantea la nota; muy occidental cuando sabemos que en occidente se hace lo mismo y peor.
En el vídeo explico que yo no uso Google Analytics y que el servicio no es necesario. No tiene nada que ver que sea una empresa china. Es mala idea sea de donde sea que una empresa externa te pueda inyectar JavaScript en la página sin control.
Estoy viendo este video porque mi protector web bloqueó malware de polyfill xd
Pero, midu eso es un riesgo que se corre al usar cualquier dependencia de la que uno no sea el propietario.
Recuerda que hace algún tiempo introdujeron de forma consiente vulnerabilidades y bugs en el kernel de Linux para hacer un experimento
Efectivamente, tienes razón. De hecho lo explico y pongo el ejemplo de Google Analytics.
Yo utilizo corejs desde 2021, y es genial. Es peligroso usar corejs de todas maneras?
Si lo usas como dependencia dentro de tu bundle tendrás menos riesgo. Pero el riesgo cero no existe cuando usamos dependencias de terceros. El paquete podría ser “intervenido” y alguien inyector código malicioso.
Minudev ahora es Illuminati, dice algo y al rato se cumple
hahahaha midu usando los Dorks
todo el mundo llorando porque dice china y omitiendo el historial gigantesco que tiene de espionaje, infiltración, manejo de empresas, etc
recueden muchachos, no confien en una empresa q su pais de origen tiene por ley que pueden utilizar su info para espionaje
Toda america y la union europea 😂😂😂 Y lo peor es que europa te cobra para no robar tus datos ( y quien sabe si es verdad de facto)
Muchos países obligan a sus empresas a enviar datos siempre que el gobierno lo requiera, incluyendo Estados Unidos
Suena como los términos y condiciones de facebook, quiero decir meta
Hackearon mi hola mundo 😭👊
Trump: China, China, China ...
Y no olvidemos Bing, bing, bing
El Bar Paco jajajaja
Genial🎉
Pregunta información a Jabiertzo (RUclipsr), a ver si puede averiguar algo sobre la empresa, vive enChina 🤷♂️
Excelente vídeo y contenido.
Visto en 28/02/2024
Excelente comentario.
Leído en 28/02/2024.
Grande midu ❤
Nice yolo
la empresa china:
ñam ñam metadata de millones de usuarios.
jajajajaajajajajajajajaja cuida'o que vienen los chinos!!! mae' mía.
¿Soy yo o hay mucha paranoia china en este argumento?
Viste el vídeo?
@@matias2252 diria q no, es un progre mas de los q lee el titulo en las noticias y se hace la idea general.
Que pasaría si fuera una empresa random de USA…
mira todo el video antes de comentar por favor, quedas como un tonto
@@luisrodriguezrg12 exactamente lo mismo (esto que dice midu es una obviedad en el mundo de la ciberseguridad). De hecho, si uno es serio, no confía ni en las empresas eeuu (como bien dice midu, Google es de "confianza")
polyfail
jajaj si lo hubiera comprado una empresa ramdon de USA, estoy seguro que no hubiera pasado nada...
Qué mal ha envejecido tu comentario 🥹
Mil veces a los chinos que a los yanquees
ACTUALIZA TU NAVEGADOR PICHA FLOJA Xd
Picha floja el que no se atreve a vivir al límite como yo. 😀
GG
Midu perdon pero fueron muchas veces, literalmente se pronuncia tambien poli-fils xD no polifail
Menuda tontería, si es una empresa occidental todo guay, si es una empresa china ¡¡¡OJO CUIDAO!!!
Menuda tontería. ¿Estás insinuando que de dónde es la empresa tiene algo que ver? Si fuese de Alemania me preocuparía igual. ¿Tienes algo contra oriente o occidente?