Redazione RHC : 16 agosto 2025 06:59
Google está probando una nueva función para mejorar la privacidad en el modo incógnito de Chrome en Windows: bloqueo de scripts de incógnito (PrivacySandboxFingerprintingProtectionEnabled). Esta función bloqueará los scripts de terceros que utilizan técnicas de huella digital para reidentificar a un usuario en diferentes sitios web.
En la implementación actual, el bloqueo no afectará a todos los scripts, sino solo a los dominios incluidos en una Lista de Dominios Marcados (MDL) especial. La restricción se activará si dicho script se ejecuta como un tercero e intenta extraer datos sin autorización.
La tecnología busca contrarrestar el abuso de las API web que permiten obtener información adicional del sistema, como mediante canvas, WebGL, fuentes o códecs de audio. Estos métodos se utilizan a menudo para crear secretamente un ID de usuario único. Google propone modificar la especificación Fetch para que los navegadores tengan un «gancho» estándar para bloquear o reemplazar solicitudes después de comprobaciones comunes como CSP o contenido mixto.
Pruebas recientes muestran que, por ejemplo, al visitar el sitio web de un restaurante que contiene un script de terceros integrado con métodos de identificación digital (huella digital del navegador), se puede generar un ID de usuario único y transmitirlo, por ejemplo, a un sistema de publicidad. Este último, utilizando el mismo script en otro recurso, podrá comparar los datos y rastrear al usuario sin usar cookies. La nueva función de modo incógnito bloquea la carga de este script, impidiendo la creación de un ID.
La competencia ya utiliza soluciones similares: Safari cuenta con la Prevención Inteligente de Rastreo y Firefox con la Protección Mejorada contra Rastreo. Microsoft Edge también ofrece protección contra rastreo integrada.
A diferencia de Firefox y Safari, que bloquean los scripts de rastreo en modo normal, Chrome actualmente implementa esta función solo en modo incógnito y para listas de dominios. Google ha enfatizado que no planea habilitar la función de forma predeterminada en todos los navegadores basados en Chromium.
Si la protección funciona, aparecerá un icono de un ojo en la barra de direcciones. Los usuarios pueden desactivar el bloqueo de un sitio específico o desactivarlo por completo en la configuración si interfiere con el recurso.
Por lo tanto, la nueva tecnología de Chrome está diseñada para dificultar la identificación del navegador, pero su eficacia dependerá de la relevancia del MDL y de la disposición de los usuarios a usar el modo incógnito.
RedazioneMientras que el auge de los robots en China, el mayor mercado y productor mundial de robots, atrae la atención de la industria global de las tecnologías de la información (TI), la apari...
Martes de parches de agosto: Microsoft publica actualizaciones de seguridad que corrigen 107 vulnerabilidades en los productos de su ecosistema. La actualización incluye correcciones para 90 vuln...
Como parte de las actualizaciones de seguridad del martes de parches de agosto de 2025, se ha corregido una vulnerabilidad crítica de ejecución remota de código (RCE) en el software de ...
29 000 servidores Exchange son vulnerables a la vulnerabilidad CVE-2025-53786, que permite a los atacantes acceder a entornos de nube de Microsoft, lo que podría comprometer por completo el ...
«El sistema de defensa militar Skynet entrará en funcionamiento el 4 de agosto de 1997. Comenzará a autoeducarse, aprendiendo a un ritmo exponencial, y adquirirá consciencia de s&#...
