Un desarrollador de software en Londres, Reino Unido, ha descubierto una cadena de código que puede ejecutar una sesión normal en el modo privacidad del navegador, lo que hará que el modo de privacidad falle.
Actualmente, todos los navegadores principales ofrecen un modo de protección de privacidad. En este modo, las cookies del sitio web no pueden rastrear la identidad del usuario. Por ejemplo, Google Chrome ofrece una función llamada "Incógnito", mientras que Firefox ofrece una función de "Ventana de privacidad". Sin embargo, esta vulnerabilidad recién descubierta hará que el modo de privacidad del navegador falle. Por ejemplo, cuando un usuario utiliza un navegador normal, compra en Amazon.com o navega por Facebook, puede abrir una ventana de privacidad para navegar por un blog con contenido controvertido. Si el blog utiliza la misma red publicitaria que Amazon o integra el botón "Me gusta" de Facebook, entonces los anunciantes y Facebook pueden saber que los usuarios visitan el blog controvertido al mismo tiempo que Amazon y Facebook. Existe una solución temporal para esta vulnerabilidad, pero es engorrosa: los usuarios pueden eliminar todas las cookies antes de activar el modo de privacidad, o usar un navegador dedicado para navegar completamente en modo privacidad. Irónicamente, esta vulnerabilidad se debe a una función diseñada para mejorar la protección de la privacidad. Si un usuario utiliza un prefijo https:// en la barra de direcciones del navegador para cifrar comunicaciones desde ciertos sitios web, algunos navegadores recordarán esto. El navegador guarda una "super cookie" para asegurarse de que la próxima vez que el usuario se conecte al sitio web, el navegador entre automáticamente en el canal https. Esta memoria persistirá incluso si el usuario ha activado el modo de privacidad. Al mismo tiempo, estas supercookies también permiten que programas web de terceros, como anuncios y botones de redes sociales, recuerden al usuario. Sam Greenhelgh, el investigador independiente que descubrió la vulnerabilidad, dijo en una entrada de blog que esta función aún no es utilizada por ninguna empresa. Sin embargo, tras la publicación pública de este método, no hubo forma de impedir que las empresas lo hicieran. Eugene Kuznetsov, cofundador de la empresa de software de privacidad en línea Abine, cree que esta "supercookie" se convertirá en la próxima generación de herramientas de rastreo. Esta herramienta nació de las galletas, pero se volvió más sofisticada. Actualmente, los usuarios siempre tienen un identificador de dispositivo único y una huella digital única durante la navegación, que son difíciles de borrar. El anonimato en Internet se ha vuelto más difícil debido a la existencia de las "super cookies". Kuznetsov dijo: "Hemos visto una carrera armamentística sobre la protección de la privacidad. El deseo de rastrear a los usuarios de Internet es como un parásito. Todo lo que hay en tu navegador está siendo examinado por sitios web y anunciantes, lo que permite un mayor seguimiento. ” Mozilla ya ha solucionado esto en la última versión de Firefox, mientras que Google tiende a dejar Chrome tal cual. Google ya conoce el problema de las "super cookies", pero aun así decide seguir activando la función de memoria https de Chrome. Entre la seguridad y la protección de la privacidad, Google ha optado por la primera. Microsoft Internet Explorer no tiene ese problema, porque este navegador no tiene una función de memoria https incorporada. Greenhal también dijo que en dispositivos iOS existe el problema causado por las "super cookies".
| 
Publicado en 14/1/2015 9:46:52
|
|
|
