Cómo Google explota la seguridad de Safari para espiar a los usuarios, actualización pronto

BonesMac

BonesMac
Cómo Google explota la seguridad de Safari para espiar a los usuarios, actualización pronto

Google Inc. y otras compañías que venden espacio publicitario han estado eludiendo las configuraciones de privacidad de millones de usuarios del navegador de Internet de Apple Inc. en sus iPhones y computadoras, siguiendo de cerca los hábitos de las personas que pretendían bloquear esta clase de monitoreo.

Las compañías emplearon códigos informáticos especiales que engañan al programa de navegación de Internet Safari para permitir el seguimiento de muchos usuarios. Safari, el navegador más popular en los aparatos móviles, está diseñado para evitar automáticamente esta supervisión.

El código de Google fue detectado por Jonathan Mayer, un investigador de la Universidad de Stanford, y luego confirmado independientemente por Ashkan Soltani, que encontró que anuncios en 22 de los 100 sitios web más populares instalaron el código de seguimiento de Google en una computadora de prueba. Avisos en 23 sitios lo instalaron en un navegador de iPhone.

La técnica va mucho más allá de esos sitios web, ya que una vez activado, el código permite el seguimiento a lo largo de una amplia variedad de páginas web. Se descubrió que otras tres compañías de publicidad en línea también usaron técnicas similares: Vibrant Media Inc.; Media Innovation Group LLC, de WPP PLC, y PointRoll Inc., de Gannett Co.


Las prácticas de privacidad de Google están bajo un intenso escrutinio. El año pasado, como parte de un acuerdo legal con la Comisión Federal de Comercio de Estados Unidos (FTC), la compañía prometió no "tergiversar" sus prácticas de privacidad a los consumidores. La multa por violar el acuerdo es de US$16.000 por falta, por día.

El viernes, tres miembros del Congreso hicieron un llamamiento a la FTC para que investigue el hallazgo y determine si constituye una violación del acuerdo.

La FTC está al tanto de la situación, dijo la portavoz de la agencia.

Apple agregó:

Estamos trabajando para evitar la elusión de las configuraciones de privacidad de Safari

El siguiente Safari 5.2 al igual que el de incluye dos nuevas opciones.


De las firmas que venden espacios publicitarios que han recurrido a esta técnica, Google tiene de lejos el mayor alcance. En diciembre, publicó avisos por Internet que fueron vistos al menos una vez por 93% de los usuarios en EE.UU, según comScore Media Metrix.

Una brecha en el sistema

Safari bloquea por principio la mayor parte del seguimiento. Así que Google no podía usar la técnica más común, consistente en instalar un pequeño archivo conocido como cookie para comprobar si los usuarios de Safari estaban conectados en Google.

Para sortear el bloqueo automático de Safari, Google explotó una brecha en las opciones de privacidad del navegador. Mientras que Safari bloquea la mayoría del seguimiento, hace una excepción para sitios web con los que una persona interactúa de una manera determinada, por ejemplo, completando un formulario.

Así que Google añadió un código a algunos de sus avisos que hacían pensar a Safari que una persona estaba enviando un formulario invisible a Google.

Entonces, Safari dejaba que Google instalara la cookie en el iPhone, iPad o la computadora.
 
Arriba