En WWDC2022-2023 ayer (4 de junio), Apple dio a miles de desarrolladores un adelanto de las próximas funciones de Safari. La próxima versión del navegador de Apple en macOS 10.14 Mojave e iOS 12 tendrá como objetivo hacer retroceder las técnicas de seguimiento de anuncios y huellas dactilares del navegador que, a raíz del escándalo Cambridge Analytica de Facebook, Internet tanto teme.
Las nuevas características son un gran problema, pero quizás no tanto como Apple dice que son.
El cambio más notable es que los usuarios recibirán ventanas emergentes que les pedirán que otorguen (o revoquen) el permiso para que los sitios web (como, ejem, Facebook) utilicen cookies mientras navegan.
"Puede decidir mantener la privacidad de su información", explicó el vicepresidente de Apple, Craig Federighi, en el escenario.
Apple también anunció que Safari intentará impedir que los anunciantes usen las huellas digitales del navegador, lo que les permite rastrear a los usuarios que eliminan sus cookies. (Todas estas funciones incluían Safari en Mojave e iOS 12, pero no hay indicios de que no estarán disponibles para los sistemas operativos anteriores de Apple).
La toma de huellas dactilares implica el uso de la información que los navegadores proporcionan a los servidores web sobre dispositivos individuales, incluidas las zonas horarias y las extensiones, fuentes y bloqueadores de anuncios instalados. Obtenga suficiente información y podrá identificar navegadores individuales y rastrearlos incluso sin cookies de rastreo.
Para combatir esto, el nuevo Safari le dirá a los servidores web solo la versión del navegador, el sistema operativo, las fuentes predeterminadas y las configuraciones genéricas, haciendo que su Mac sea indistinguible de muchos otros.
Finalmente, el nuevo Safari ofrecerá generar y autocompletar contraseñas seguras y lo disuadirá de usar la misma contraseña en varios lugares. (Si desea guardar sus contraseñas en más de un navegador, pruebe con un administrador de contraseñas independiente).
No hay duda de que estas modificaciones son un buen comienzo y pueden aliviar justificadamente los temores de algunas personas posteriores a Cambridge Analytica.
Pero, contrariamente a lo que a Apple le gustaría que creyeras, no puedes estar tranquilo en este momento. Por un lado, como señaló el director de seguridad de Facebook, Alex Stamos, en Twitter, el nuevo Safari seguirá siendo vulnerable a algunas otras técnicas de seguimiento importantes.
Estos incluyen píxeles de seguimiento, que son pequeñas imágenes invisibles que los anunciantes pueden ocultar en el fondo de una página web o mensaje de correo electrónico para alertarlos cuando carga el contenido. Safari tampoco impedirá que los sitios utilicen scripts de terceros que también pueden rastrear su navegación.
Si se trata de proteger la privacidad, y no solo de la linda señalización de virtudes, entonces deberían bloquear todos los JS y píxeles de terceros. - Alex Stamos (@alexstamos) 4 de junio de 21 a 2022
Si le preocupan sus datos de navegación, es posible que Firefox y Chrome sigan siendo sus mejores opciones.
Mozilla ha comenzado a trabajar en la integración de una tecnología llamada DNS sobre HTTPS (DoH) en su navegador, una tecnología que cifra las consultas del Servicio de nombres de dominio (DNS) para evitar que los ISP las reciban (y que los delincuentes las manipulen). Mozilla también se ha asociado con Cloudflare, una empresa de infraestructura de Internet conocida por sus altos estándares de seguridad y un servicio de DNS disponible públicamente.
Google también está adoptando un enfoque similar con Chrome y Android P. Su herramienta preferida, DNS sobre TLS, utiliza un protocolo llamado Transport Layer Security (TLS) para establecer un canal seguro entre los clientes y los servidores DNS para evitar que los fisgones los obtengan (y manipulen). Chrome también cuenta con un bloqueador de anuncios nativo, pero solo detiene los anuncios que Google encuentra demasiado molestos.
Ambos navegadores también admiten extensiones para aumentar su privacidad y seguridad. NoScript en Firefox se asegura de que no se ejecute JavaScript sin su permiso, y ScriptSafe ofrece una protección similar en Chrome. Ghostery te permite detectar y bloquear rastreadores tanto en Firefox como en Chrome.
Créditos de la imagen: Tom's Guide
- 12 errores de seguridad informática que probablemente esté cometiendo
- 7 maneras fáciles de conseguir que le roben su identidad
- La mejor protección antivirus para PC, Mac y Android