Google: defectos en la herramienta de privacidad de Apple podrían permitir el seguimiento


La función anti-seguimiento de Safari aparentemente podría dar acceso a los hábitos de navegación de los usuarios

Según un equipo de investigadores de Google, se descubrió que una herramienta anti-seguimiento integrada en el navegador internet Safari de Apple contiene fallas que, si se abusa de ella, podrían habilitar lo que la herramienta fue diseñada para prevenir.

En un recientemente lanzado reporte, los investigadores revelaron múltiples vulnerabilidades en la herramienta de privacidad del navegador que podrían permitir a los malos actores echar un vistazo a su historial de navegación y búsqueda.

Apple considera las salvaguardas de privacidad de los usuarios como una de las piedras angulares de su negocio y uno de sus principales puntos de venta. En 2017, la compañía lanzó una herramienta de privacidad para Safari, llamada Intelligent Tracking Prevention (ITP). El movimiento fue recibido con mucha ira por parte del comunidad de marketing and advertising y publicidad. La herramienta en sí limita el rastreo entre sitios y las cookies de terceros, que las empresas de advertising and marketing en línea utilizan principalmente para rastrear a los usuarios en diferentes sitios world-wide-web. Según las estadísticas recopiladas y las interacciones del usuario, ITP evalúa Qué cookies limitar.

En un giro extraño, los autores del artículo argumentan que las fallas de seguridad y privacidad en el diseño de ITP de Safari pueden tener un efecto opuesto a su uso previsto. Esto incluiría la divulgación de hábitos de navegación, así como permitir el seguimiento persistente entre sitios e incluso permitir fugas de información entre sitios.

«Cualquier sitio puede emitir solicitudes entre sitios, aumentando el número de ataques de ITP para un dominio arbitrario y obligando a que se agregue a la lista de ITP del usuario. Al verificar los efectos secundarios de la activación de ITP para una solicitud HTTP entre sitios determinada, un sitio web puede determinar si su dominio está presente en la lista de ITP del usuario puede repetir este proceso y revelar el estado de ITP para cualquier dominio. Debido a que la lista ITP almacena implícitamente información sobre los sitios net visitados por el usuario, la filtración de su estado revela información privada confidencial sobre los hábitos de navegación del usuario «.

Los investigadores, que describieron cinco escenarios diferentes para abusar del diseño de ITP, presentaron sus hallazgos a Apple en diciembre. Este último puntualmente reconoció el problema y emitió actualizaciones para Safari e ITP para solucionarlo. Sin embargo, Justin Schuh, director de Ingeniería de Chrome de Google disputado el miércoles que los problemas habían sido solucionados

Promoting dirigido ha sido una espina en el lado de los usuarios durante bastante tiempo, y la mayoría de las veces recurre a bloqueadores de anuncios para limitar la cantidad de anuncios que ven. Mientras que las empresas tecnológicas han estado desarrollando herramientas como el ITP y limitando las cookies de terceros, pero no todas ellos están de acuerdo con el método.








Enlace a la noticia primary