Mozilla corrige errores en Firefox, ahora bloquea el seguimiento de cookies en varios sitios - Calendae | Informática, Electrónica, CMS, Ciberseguridad

Mozilla corrige errores en Firefox, ahora bloquea el seguimiento de cookies en varios sitios

Hola de nuevo. Te escribe Eduardo Arroyo y en el día de hoy te voy a contar sobre Mozilla corrige errores en Firefox, ahora bloquea el seguimiento de cookies en varios sitios

Mozilla corrige errores en Firefox, ahora bloquea el seguimiento de cookies en varios sitios

Mozilla dijo que su función de protección de cookies completa en Firefox 86 evita el seguimiento invasivo de cookies en varios sitios.

La Fundación Mozilla ha lanzado su última versión del navegador Firefox, que incluye nuevas protecciones de privacidad para eliminar el seguimiento de cookies entre sitios, así como una serie de correcciones de vulnerabilidades de seguridad.

Firefox 86, lanzado el martes, incluye lo que anuncia como una función de mejora de la privacidad llamada Protección total de cookies. Esta nueva función aísla cada cookie asignada por cada sitio web, evitando que los sitios web rastreen a los usuarios de Internet de forma invasiva y entre sitios.

«La protección total de cookies limita las cookies al sitio en el que fueron creadas, lo que evita que las empresas de seguimiento utilicen estas cookies para rastrear su navegación de un sitio a otro», dijeron Tim Huang, Johann Hofmann y Arthur Edelstein de Mozilla. martes.

Las cookies HTTP son pequeños archivos de datos almacenados por los navegadores web mientras los usuarios navegan por varios sitios web. Se utilizan como identificadores únicos para mejorar la experiencia de navegación web y habilitar anuncios específicos del usuario, una parte necesaria de la economía de Internet.

Sin embargo, las cookies de seguimiento también pueden ser una «vulnerabilidad de privacidad grave», dijo Mozilla, porque empresas de terceros, como corredores de datos, redes afiliadas y redes publicitarias, pueden usarlas para rastrear la actividad del navegador de los usuarios, incluso cuando visitan otros sitios web. Los anunciantes pueden usar cookies de seguimiento para comprender mejor qué sitios web visitan los usuarios, independientemente de si son sitios web de redes sociales o de otro tipo, y en última instancia, crear una imagen digital de quiénes son los usuarios. Estos datos también pueden transferirse a terceros y almacenarse en servidores remotos.

«Este tipo de seguimiento basado en cookies ha sido durante mucho tiempo el método más popular para recopilar información del usuario», dijeron Huang, Hofman y Edelstein. «Es un componente clave del seguimiento comercial masivo que permite a las empresas de publicidad crear silenciosamente un perfil personal detallado de usted».

Total Cookie Protection tiene como objetivo dominar algunas de estas preocupaciones de privacidad mediante la creación de lo que Mozilla llama un «tarro de cookies» separado para cada sitio web que visita un usuario.

Crédito: La Fundación Mozilla

Siempre que un usuario visita un sitio web, el sitio web (o el contenido de terceros incrustado en el sitio web) depositará la cookie en el navegador del usuario. Esa cookie se limita entonces al «tarro de cookies» asignado a ese sitio web, pero no se puede compartir con ningún otro sitio web. Esto evitaría el seguimiento invasivo de varios sitios por parte de varias empresas de terceros.

Mozilla dijo que Total Cookie Protection hace una «excepción limitada» para las cookies entre sitios cuando son necesarias para fines que no sean de seguimiento, incluidas las utilizadas por proveedores de inicio de sesión de terceros populares.

«Sólo cuando Total Cookie Protection detecta que tiene la intención de utilizar un proveedor, le dará permiso a ese proveedor para utilizar una cookie entre sitios específicamente para el sitio que está visitando actualmente», dijeron Huang, Hofman y Edelstein. «Estas excepciones momentáneas permiten una sólida protección de la privacidad sin afectar su experiencia de navegación».

Mozilla ha estado librando una guerra contra las cookies de seguimiento desde 2018 cuando anunció una campaña que bloquea las cookies de seguimiento de forma predeterminada en Firefox e implementa varias otras medidas de privacidad en su navegador. En octubre de 2018, por ejemplo, Firefox implementó (deshabilitado de forma predeterminada) funciones de protección de rastreo avanzadas, que ofrecían a los usuarios la capacidad de bloquear cookies y acceder al almacenamiento de rastreadores de terceros.

Otros navegadores han ofrecido sus propias tácticas para combatir los agujeros de privacidad introducidos por las cookies de seguimiento. Google, por ejemplo, estableció un agresivo plazo de dos años en 2020 para dejar de admitir cookies de seguimiento de terceros en su navegador web Chrome. Y Apple lanzó en marzo una actualización de su navegador Safari que bloquearía las cookies de terceros de forma predeterminada.

Firefox 86 también incluye tres correcciones de seguridad por defectos de alta gravedad. Dos de estas fallas existen en la Política de seguridad de contenido (CSP), un mecanismo de seguridad para navegadores que previene la secuencia de comandos entre sitios, el secuestro de clics y otros ataques de inyección de código. La primera vulnerabilidad (CVE-2021-23969) podría permitir que un atacante remoto obtenga datos confidenciales. Durante el proceso de creación de un informe de infracción para CSP, la implementación del proceso de Firefox configuró incorrectamente el archivo de origen como el objetivo de las redirecciones.

«Al persuadir a una víctima para que visite un sitio web especialmente diseñado, un atacante remoto podría aprovechar esta vulnerabilidad para apuntar a un redireccionamiento», según un análisis del motor de búsqueda Vulmon.

Mozilla corrigió este error haciendo que el archivo de origen sea el origen del destino de la redirección en lugar de su destino.

Otro defecto (CVE-2021-23968) se deriva del proceso de notificación de infracciones de CSP. Si bien los detalles sobre esta falla son escasos, Mozilla dijo que la vulnerabilidad se puede usar para filtrar información confidencial contenida en Identificadores Uniformes de Recursos (URI).

«Si la Política de seguridad del contenido bloqueaba la navegación del marco, el destino completo de un redireccionamiento servido en el marco se informaba en el informe de infracción, a diferencia del URI del marco original», según Mozilla.

.

Puedes compartir en una historia de tu Instagram para que tus amigos lo flipen

??? ? ? ???

Comparte