Red Hot Cyber

La ciberseguridad se comparte. Reconozca el riesgo, combátalo, comparta sus experiencias y anime a otros a hacerlo mejor que usted.
Buscar
Red Hot Cyber Academy

¡Google Chrome prioriza la privacidad! Un nuevo bloqueador de scripts para el modo incógnito.

Redazione RHC : 16 agosto 2025 06:59

Google está probando una nueva función para mejorar la privacidad en el modo incógnito de Chrome en Windows: bloqueo de scripts de incógnito (PrivacySandboxFingerprintingProtectionEnabled). Esta función bloqueará los scripts de terceros que utilizan técnicas de huella digital para reidentificar a un usuario en diferentes sitios web.

En la implementación actual, el bloqueo no afectará a todos los scripts, sino solo a los dominios incluidos en una Lista de Dominios Marcados (MDL) especial. La restricción se activará si dicho script se ejecuta como un tercero e intenta extraer datos sin autorización.

La tecnología busca contrarrestar el abuso de las API web que permiten obtener información adicional del sistema, como mediante canvas, WebGL, fuentes o códecs de audio. Estos métodos se utilizan a menudo para crear secretamente un ID de usuario único. Google propone modificar la especificación Fetch para que los navegadores tengan un «gancho» estándar para bloquear o reemplazar solicitudes después de comprobaciones comunes como CSP o contenido mixto.

Pruebas recientes muestran que, por ejemplo, al visitar el sitio web de un restaurante que contiene un script de terceros integrado con métodos de identificación digital (huella digital del navegador), se puede generar un ID de usuario único y transmitirlo, por ejemplo, a un sistema de publicidad. Este último, utilizando el mismo script en otro recurso, podrá comparar los datos y rastrear al usuario sin usar cookies. La nueva función de modo incógnito bloquea la carga de este script, impidiendo la creación de un ID.

La competencia ya utiliza soluciones similares: Safari cuenta con la Prevención Inteligente de Rastreo y Firefox con la Protección Mejorada contra Rastreo. Microsoft Edge también ofrece protección contra rastreo integrada.

A diferencia de Firefox y Safari, que bloquean los scripts de rastreo en modo normal, Chrome actualmente implementa esta función solo en modo incógnito y para listas de dominios. Google ha enfatizado que no planea habilitar la función de forma predeterminada en todos los navegadores basados en Chromium.

Si la protección funciona, aparecerá un icono de un ojo en la barra de direcciones. Los usuarios pueden desactivar el bloqueo de un sitio específico o desactivarlo por completo en la configuración si interfiere con el recurso.

Por lo tanto, la nueva tecnología de Chrome está diseñada para dificultar la identificación del navegador, pero su eficacia dependerá de la relevancia del MDL y de la disposición de los usuarios a usar el modo incógnito.

Redazione
Red Hot Cyber's editorial team consists of a collection of individuals and anonymous sources who actively collaborate by providing advance information and news on cyber security and IT in general.

Lista degli articoli

Artículos destacados

¡De usuario a root en un segundo! CISA advierte: millones de sistemas operativos en riesgo. ¡Parche!
Di Redazione RHC - 30/09/2025

La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha añadido una vulnerabilidad crítica en la popular utilidad Sudo, utilizada en sistemas Linux y similares a Unix...

¡EE. UU. quiere hackear Telegram! El caso genera debate sobre privacidad y jurisdicción.
Di Redazione RHC - 29/09/2025

El Departamento de Justicia de EE. UU. recibió autorización judicial para realizar una inspección remota de los servidores de Telegram como parte de una investigación sobre explotación infantil. ...

Ataques globales a dispositivos Cisco: las agencias cibernéticas advierten sobre una crisis en curso
Di Redazione RHC - 29/09/2025

Importantes agencias de todo el mundo han alertado sobre una amenaza crítica a la infraestructura de red: vulnerabilidades en los dispositivos Cisco Adaptive Security Appliance (ASA) y Firepower han ...

¡Instalador falso de Microsoft Teams! Certificados de un solo uso y una puerta trasera en la descarga.
Di Antonio Piazzolla - 29/09/2025

Recientemente, se descubrió una campaña de malvertising dirigida a usuarios empresariales que intentaban descargar Microsoft Teams . A primera vista, el ataque parece trivial: un anuncio patrocinado...

Defectos críticos en los robots chinos. Un robot zombi Bonet puede controlarse remotamente.
Di Redazione RHC - 28/09/2025

El 27 de septiembre de 2025 surgieron nuevas preocupaciones sobre los robots producidos por Unitree Robotics de China, luego de que se informaran graves vulnerabilidades que podrían exponer miles de ...