Los titulares en muchos sitios de observación de tecnología esta semana ascendieron a un gran whaaat? Una función anti-rastreo en el navegador Safari de Apple estaba exponiendo los hábitos de navegación privados, según investigadores externos a Apple. Se trataba de la Prevención de seguimiento inteligente (ITP) implementada por el navegador Safari de Apple.

La herramienta de prevención de seguimiento inteligente estuvo disponible en 2017.

Ivan Mehta en TNW ampliado:"En 2017, Apple lanzó su tecnología ITP, uno de los kits de protección de la privacidad de Internet más respetados en todo el mundo. El sistema borra las cookies de origen con regularidad y bloquea las cookies de terceros de forma predeterminada. lo que dificulta a los anunciantes el seguimiento de los usuarios ".

El rascado de cabeza se hizo más intenso. El equipo de investigadores de Google le contó a Apple sobre el problema con algunas fallas en agosto de 2019 y en diciembre, una publicación del blog de Apple dijo que se abordaron los problemas del navegador.

Un ingeniero de Apple dijo en el blog WebKit en diciembre que el asunto había sido abordado; la noticia era alentadora para cualquier usuario preocupado por rastrear las consecuencias. Apple había producido una solución y le dio las gracias a Google.

Pero los investigadores de Google aún plantearon problemas.

Tiempos financieros tenía una historia muy citada, y otros recolectores de noticias también hablaron, un artículo publicado por investigadores de Google que encontró problemas, y el documento se publicó el 21 de enero. "Fugas de información a través de la prevención de seguimiento inteligente de Safari" es el título del informe de Google; los autores fueron Artur Janc, Krzysztof Kotowicz, Lukas Weichselbaum y Roberto Clapis. Su enfoque sigue siendo la herramienta que Apple ofreció para contrarrestar el seguimiento web.

Realmente, según el informe del equipo de Google al respecto, El equipo de ingeniería de seguridad de la información de Google se enteró por primera vez de las fallas durante "una revisión de seguridad de rutina". Fue entonces cuando encontraron problemas de seguridad y privacidad en el diseño de Prevención de seguimiento inteligente de Safari.

En el informe de Google, escribieron:"Los autores de este informe creen firmemente en mejorar la postura de privacidad de la web y aplauden los esfuerzos continuos de los desarrolladores de Safari en esta área. Al mismo tiempo, nos gustaría señalar que todos los cambios en la plataforma web que afectan su Las propiedades de seguridad (como la modificación del comportamiento de las recuperaciones de recursos entre sitios) conllevan el riesgo de comprometer la privacidad y / o la seguridad del usuario, a menos que se tenga especial cuidado para comprender su impacto en la plataforma. Esperamos colaborar con Apple en la seguridad futura y mejoras de privacidad en la web ".

¿Fin de la historia? Después de todo, Reuters informó el 22 de enero que "un portavoz de Apple confirmó el miércoles que las fallas encontradas por Google y destacadas en la historia del Financial Times fueron reparadas el año pasado".

En la publicación del 10 de diciembre, John Wilander había dicho:"Hemos ideado tres mejoras de ITP que no solo combaten la detección de tratamientos diferentes, sino que también mejoran la prevención de rastreo en general".

Las cookies fue uno de los problemas abordados. Wilander dijo:"ITP ahora bloqueará todas las solicitudes de terceros para que no vean sus cookies, independientemente del estado de clasificación del dominio de terceros, a menos que el sitio web propio ya haya recibido la interacción del usuario ".

Otra de las mejoras fue la degradación de los encabezados de referencia.

"ITP ahora degrada todos los encabezados de referencia de solicitudes entre sitios a solo el origen de la página. Anteriormente, esto solo se hizo para solicitudes entre sitios a dominios clasificados.

Wilander dio a los lectores un ejemplo. Una solicitud a images.example que anteriormente contenía el encabezado de referencia "store.example / baby / strollers / d… oller-navy-blue.html" ahora se reducirá a solo "store.example /".

La publicación del blog de Wilander en diciembre había publicado cosas igualmente agradables que decir sobre Google. "Gracias a Google" era el encabezado de un párrafo en la publicación del blog de WebKit.

"Nos gustaría agradecer a Google por enviarnos un informe en el que exploran tanto la capacidad de detectar cuándo el contenido web se trata de manera diferente mediante la prevención del seguimiento como las cosas malas que son posibles con dicha detección. Su práctica de divulgación responsable nos permitió diseñar y pruebe los cambios detallados anteriormente. Se dará todo el crédito en las próximas notas de la versión de seguridad ".

Entonces, ¿Podemos irnos todos a casa ahora? Espera un minuto. Alfred Ng, que informa para CNET, habló sobre un tweet del director de ingeniería de Google Chrome, Justin Schuh, de que Apple no ha solucionado ciertos problemas de prevención de rastreo de Safari.

Schuh tuiteó:"No es así. Expliqué en otra parte que la publicación del blog de Apple era confusa para el equipo que proporcionó el informe. La publicación se realizó durante una extensión de divulgación que Apple había solicitado, pero no reveló las vulnerabilidades, y los cambios mencionados no solucionaron los problemas informados ".

Rami Tabari, Mag portátil , dijo, "varios de los problemas discutidos en este documento se abordaron en Safari 13.0.4 e iOS 13.3, que se lanzó en diciembre de 2019 ". Laptop Mag ' s subtítulo:"Apple lo arregló, pero todavía existe una amenaza ".

En el momento de escribir este artículo, Silicon.co.uk informó que Apple solucionó las fallas de rastreo de Safari, pero el ingeniero de Google no estuvo de acuerdo. Tom Jowitt explicó que parecía que el ingeniero de Google no pensaba que Apple realmente solucionó el problema.

También, en el momento de escribir este artículo, Bloomberg dijo lo siguiente:"El periódico del miércoles concluyó que los problemas van más allá de los problemas que Apple abordó. En lugar de hacer una gran lista de cookies para bloquear, El ITP de Apple aprende continuamente qué sitios web visitan los usuarios y qué tipos de cookies intentan subirse. Tiempo extraordinario, esto crea algoritmos únicos de bloqueo de cookies para cada internauta que se pueden utilizar para identificarlos y rastrearlos, según el periódico ".

El informe de Gerrit De Vynck, Tecnología Bloomberg, sin dar una respuesta dura, fue especialmente perspicaz. Llevó a sus lectores al dominio más amplio de la dinámica del mercado de navegadores Apple-Google.

Chrome de Google y Safari de Apple son dos de los navegadores web más populares, con Chrome utilizado por más personas, pero con el dominio de Safari en los iPhones, el escribio. "Apple ha estado promocionando las características de privacidad de Safari para persuadir a más consumidores de que lo utilicen. Apple introdujo por primera vez la Prevención de seguimiento inteligente en 2017".

De Vynck era consciente de cómo "los defensores de la privacidad han elogiado el enfoque de Apple para el seguimiento, y criticó a Google por tardar tanto en hacer lo mismo. Pero el documento sugiere que Apple podría tener que volver a la mesa de dibujo para encontrar una nueva forma de bloquear el seguimiento ".

© 2020 Science X Network