Redazione RHC : 16 agosto 2025 06:59
Google está probando una nueva función para mejorar la privacidad en el modo incógnito de Chrome en Windows: bloqueo de scripts de incógnito (PrivacySandboxFingerprintingProtectionEnabled). Esta función bloqueará los scripts de terceros que utilizan técnicas de huella digital para reidentificar a un usuario en diferentes sitios web.
En la implementación actual, el bloqueo no afectará a todos los scripts, sino solo a los dominios incluidos en una Lista de Dominios Marcados (MDL) especial. La restricción se activará si dicho script se ejecuta como un tercero e intenta extraer datos sin autorización.
La tecnología busca contrarrestar el abuso de las API web que permiten obtener información adicional del sistema, como mediante canvas, WebGL, fuentes o códecs de audio. Estos métodos se utilizan a menudo para crear secretamente un ID de usuario único. Google propone modificar la especificación Fetch para que los navegadores tengan un «gancho» estándar para bloquear o reemplazar solicitudes después de comprobaciones comunes como CSP o contenido mixto.
Pruebas recientes muestran que, por ejemplo, al visitar el sitio web de un restaurante que contiene un script de terceros integrado con métodos de identificación digital (huella digital del navegador), se puede generar un ID de usuario único y transmitirlo, por ejemplo, a un sistema de publicidad. Este último, utilizando el mismo script en otro recurso, podrá comparar los datos y rastrear al usuario sin usar cookies. La nueva función de modo incógnito bloquea la carga de este script, impidiendo la creación de un ID.
La competencia ya utiliza soluciones similares: Safari cuenta con la Prevención Inteligente de Rastreo y Firefox con la Protección Mejorada contra Rastreo. Microsoft Edge también ofrece protección contra rastreo integrada.
A diferencia de Firefox y Safari, que bloquean los scripts de rastreo en modo normal, Chrome actualmente implementa esta función solo en modo incógnito y para listas de dominios. Google ha enfatizado que no planea habilitar la función de forma predeterminada en todos los navegadores basados en Chromium.
Si la protección funciona, aparecerá un icono de un ojo en la barra de direcciones. Los usuarios pueden desactivar el bloqueo de un sitio específico o desactivarlo por completo en la configuración si interfiere con el recurso.
Por lo tanto, la nueva tecnología de Chrome está diseñada para dificultar la identificación del navegador, pero su eficacia dependerá de la relevancia del MDL y de la disposición de los usuarios a usar el modo incógnito.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha añadido una vulnerabilidad crítica en la popular utilidad Sudo, utilizada en sistemas Linux y similares a Unix...
El Departamento de Justicia de EE. UU. recibió autorización judicial para realizar una inspección remota de los servidores de Telegram como parte de una investigación sobre explotación infantil. ...
Importantes agencias de todo el mundo han alertado sobre una amenaza crítica a la infraestructura de red: vulnerabilidades en los dispositivos Cisco Adaptive Security Appliance (ASA) y Firepower han ...
Recientemente, se descubrió una campaña de malvertising dirigida a usuarios empresariales que intentaban descargar Microsoft Teams . A primera vista, el ataque parece trivial: un anuncio patrocinado...
El 27 de septiembre de 2025 surgieron nuevas preocupaciones sobre los robots producidos por Unitree Robotics de China, luego de que se informaran graves vulnerabilidades que podrían exponer miles de ...