Valiente considerado el navegador más privado en términos de &#39llamar a casa&#39


brave-browser.png

Una nueva investigación académica publicada el mes pasado analizó las características de la casa telefónica de seis de los navegadores más populares de la actualidad y descubrió que el navegador Brave enviaba la menor cantidad de datos sobre sus usuarios a los servidores del fabricante del navegador.

La investigación, realizada por Douglas J. Leith, profesor del Trinity University de la Universidad de Dublín, analizó Google Chrome, Mozilla Firefox, Apple Safari, Courageous, Microsoft Edge (la nueva versión basada en Chromium) y el navegador Yandex.

El profesor Leith utilizó una serie de pruebas automatizadas para medir y recopilar las comunicaciones de pink que un navegador inicia en su infraestructura de back again-end. Estas comunicaciones de pink también se conocen como telemetría o llamar a casa.

Las pruebas incluyeron la recopilación de datos durante varias etapas del uso regular del navegador, como:

  • En el primer inicio después de una nueva instalación
  • En el navegador, cierre y reinicie
  • Al pegar una URL en la barra outstanding
  • Después de escribir una URL en la barra top-quality
  • Cuando el navegador estaba inactivo

Luego, el investigador analizó el tráfico de pink recopilado en busca de signos de que el navegador enviara información que pudiera permitir el seguimiento de un usuario por su dirección IP, por sus identificadores de plataforma o si el fabricante del navegador estaba haciendo un seguimiento del historial de navegación del usuario.

«En resumen, según nuestras mediciones, encontramos que los navegadores se dividen en tres grupos distintos desde esta perspectiva de privacidad», dijo el profesor Leith.

«En el primer grupo (más privado) se encuentra Courageous, en el segundo Chrome, Firefox y Safari, y en el tercer grupo (menos privado) se encuentran Edge y Yandex».

Valiente

El profesor Leith dice que en sus estados «listos para usar», Brave es, con mucho, el navegador más privado y envía la menor cantidad de información.

«No encontramos ningún uso de identificadores que permitan el seguimiento de las horas extras de la dirección IP, y no compartimos los detalles de las páginas world wide web visitadas con los servidores de again-end», dijo.

Chrome, Firefox y Safari

Por otro lado, el profesor encontró evidencia de que Chrome, Firefox y Safari etiquetaron todos los datos de telemetría con identificadores que estaban vinculados a cada instancia del navegador. Estos identificadores permitieron a Google, Mozilla y Apple rastrear a los usuarios en los reinicios del navegador, pero también en las reinstalaciones del navegador.

Además, el profesor Leith también descubrió que los tres navegadores también compartían detalles con sus respectivos servidores sobre las páginas website que visitaba un usuario.

«Esto sucede a través de la función de autocompletado de búsqueda, que envía direcciones net a servidores de back again-conclude en tiempo real a medida que se escriben», dijo el profesor. «Los usuarios pueden deshabilitar esta funcionalidad, pero en los tres navegadores se habilita silenciosamente de forma predeterminada».

Además, el investigador también descubrió que Firefox también mantiene un websocket abierto para notificaciones press que está vinculado a un identificador único y que podría usarse para fines de seguimiento.

Por otro lado, aunque Safari tenía algunos valores predeterminados de privacidad, utilizaba una página de inicio predeterminada del navegador que incluía varios servicios de seguimiento de terceros.

En normal, el profesor descubrió que si bien Chrome, Firefox y Safari podían configurarse para ser más privados, las configuraciones predeterminadas del navegador no incluían configuraciones de preservación de la privacidad.

No obstante, la telemetría podría deshabilitarse en Firefox y algunas configuraciones podrían hacerse en Chrome y Safari para reducir su seguimiento sin embargo, el profesor dijo que esto requería que el usuario conociera las configuraciones correctas para cambiar, poniendo las modificaciones fuera del alcance de la mayoría de los usuarios.

Edge y Yandex

Pero las características más intrusivas de llamadas telefónicas se encontraron en la nueva versión de Microsoft Edge y el navegador oficial Yandex.

Según el profesor Leith, ambos utilizaron identificadores únicos que estaban vinculados al components del dispositivo, en lugar de la instalación del navegador.

El seguimiento de los usuarios por hardware permite a Microsoft y Yandex seguir a los usuarios a través de las instalaciones y potencialmente vincular las instalaciones del navegador con otras aplicaciones e identidades en línea.

El profesor dijo que Edge recogió el components. UUID de la computadora del usuario, un identificador que no se puede cambiar o eliminar fácilmente sin alterar el hardware de la computadora.

Del mismo modo, el profesor Leith también descubrió que Yandex transmitió un hash del número de serie del hardware y la dirección MAC a sus servidores de fondo.

«Hasta donde sabemos, este comportamiento (en Edge y Yandex) no puede ser desactivado por los usuarios», dijo el profesor.

Además, al igual que los tres navegadores anteriores, Edge y Yandex también recopilaron y enviaron información sobre las páginas internet visitadas de los usuarios a través de la funcionalidad de búsqueda de autocompletar.

Sin embargo, el profesor también descubrió que los dos también enviaron información sobre las páginas website visitadas que no parecían estar relacionadas con la función de autocompletado de búsqueda, lo que sugiere que los navegadores tenían otras formas de rastrear los hábitos de navegación de los usuarios.

Se pueden encontrar más detalles sobre la investigación y la metodología en un trabajo de investigación titulado «Privacidad del navegador internet: qué dicen los navegadores cuando llaman a casa«(PDF aquí)



Enlace a la noticia initial