0
(0)

¿Le preocupa que su navegador envíe datos a la empresa que lo creó? Un nuevo estudioPrivacidad del Navegador Web: ¿Qué dicen los navegadores cuando llaman a casa?, miró a los seis navegadores de escritorio más populares Google Chrome, Mozilla Firefox, Microsoft Edge (basado en Chrome), Apple Safari, Brave y Yandex, para descubrir lo que estos navegadores envían a la nave nodriza.

Si sólo quieres el resultado, el estudio encontró que el usado fuera de la caja, Brave «es de lejos el más privado de los navegadores estudiados» seguido por Chrome, Firefox y Safari. Brave es el único navegador web que no utilizó identificadores que permitieran rastrear la dirección IP a lo largo del tiempo y no compartió detalles de las páginas web visitadas con los servidores backend.

la privacidad del navegador valiente

Chrome, Firefox y Safari utilizaron identificadores vinculados a la instancia del navegador que persisten durante las sesiones y los tres comparten los detalles de la página web con los servidores de fondo a través de la función de búsqueda autocompleta del navegador.

El estudio encontró que el navegador web Microsoft Edge, basado en el Chrome, y el Yandex lo hacen peor que los otros navegadores de la prueba. Ambos envían identificadores vinculados al hardware del dispositivo, lo que significa que el identificador persiste incluso en las instalaciones. Edge envía el UUID del hardware a Microsoft, y Yandex transmite un «hash del número de serie del hardware y la dirección de Mac». Ambos también parecen enviar información de páginas web a servidores que «parecen no estar relacionados con la búsqueda autocompleta».

El investigador registró toda la conectividad de la red en los dispositivos en los que se ejecutaban los navegadores. Las conexiones de Chrome usando QUIC/UDP tuvieron que ser bloqueadas para que el navegador volviera a TCP. Para inspeccionar los datos cifrados, se utilizó el mitmdump y, dado que los restos pueden ser un problema, se puso especial cuidado en borrar de los sistemas todos los rastros de las instalaciones anteriores.

El diseño de la prueba se repitió varias veces para cada navegador.

  1. Inicie el navegador desde un nuevo perfil de usuario de instalación/nuevo.
  2. Pegue una URL en la barra de direcciones, pulse Intro y registre la actividad del usuario.
  3. Cierra el navegador y reinicia, registra la actividad de la red.
  4. Inicie el navegador desde un nuevo perfil de usuario y monitorice la actividad de la red durante 24 horas.
  5. Inicie el navegador desde un nuevo perfil de usuario, escriba una URL y monitorice el tráfico.

La conclusión

Para Brave, con su configuración predeterminada, no encontramos ningún uso de identificadores que permitan el seguimiento de la dirección IP a lo largo del tiempo, y no se comparten los detalles de las páginas web visitadas con los servidores backend. Chrome, Firefox y Safari comparten detalles de las páginas web visitadas con los servidores de respaldo. Para los tres, esto ocurre a través de la función de búsqueda autocompleta, que envía las direcciones web a los servidores backend en tiempo real a medida que se escriben. Además, Firefox incluye en sus transmisiones de telemetría identificadores que pueden utilizarse potencialmente para vincularlos a lo largo del tiempo. La telemetría puede ser desactivada, pero de nuevo se activa silenciosamente por defecto. Firefox también mantiene abierto un espacio web para notificaciones push que está vinculado a un identificador único y por lo tanto potencialmente puede ser utilizado para el seguimiento y que no puede ser fácilmente desactivado. Safari elige por defecto una página de inicio deficiente que filtra información a múltiples terceros y les permite establecer cookies sin el consentimiento del usuario. Por lo demás, Safari no hizo ninguna conexión de red externa y no transmitió ningún identificador persistente, pero los procesos aliados de iCloud sí hicieron conexiones que contenían identificadores.

Desde el punto de vista de la privacidad, Microsoft Edge y Yandex son cualitativamente diferentes de los otros navegadores estudiados. Ambos envían identificadores persistentes que pueden utilizarse para vincular las solicitudes (y la dirección/localización IP asociada) a los servidores de fondo. Edge también envía el UUID de hardware del dispositivo a Microsoft y Yandex transmite de manera similar un identificador de hardware hash a los servidores del back end. Hasta donde podemos decir este comportamiento no puede ser desactivado por los usuarios. Además de la funcionalidad de búsqueda autocompleta que comparte detalles de las páginas web visitadas, ambas transmiten la información de la página web a servidores que parecen no estar relacionados con la búsqueda autocompleta.

Palabras finales

El investigador analizó el estado por defecto de los navegadores y encontró que Brave tenía la configuración más amigable con la privacidad. Al menos algunos de los navegadores pueden estar configurados para mejorar la privacidad cambiando la configuración predeterminada, por ejemplo, desactivando la función de autocompletar.

Ahora tú…¿Qué opinas del estudio?

¿Le ha parecido útil este contenido?

¡Haz clic en una estrella para puntuar!

Promedio de puntuación 0 / 5. Recuento de votos: 0

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.