Redazione RHC : 16 agosto 2025 06:59
Google está probando una nueva función para mejorar la privacidad en el modo incógnito de Chrome en Windows: bloqueo de scripts de incógnito (PrivacySandboxFingerprintingProtectionEnabled). Esta función bloqueará los scripts de terceros que utilizan técnicas de huella digital para reidentificar a un usuario en diferentes sitios web.
En la implementación actual, el bloqueo no afectará a todos los scripts, sino solo a los dominios incluidos en una Lista de Dominios Marcados (MDL) especial. La restricción se activará si dicho script se ejecuta como un tercero e intenta extraer datos sin autorización.
La tecnología busca contrarrestar el abuso de las API web que permiten obtener información adicional del sistema, como mediante canvas, WebGL, fuentes o códecs de audio. Estos métodos se utilizan a menudo para crear secretamente un ID de usuario único. Google propone modificar la especificación Fetch para que los navegadores tengan un «gancho» estándar para bloquear o reemplazar solicitudes después de comprobaciones comunes como CSP o contenido mixto.
Pruebas recientes muestran que, por ejemplo, al visitar el sitio web de un restaurante que contiene un script de terceros integrado con métodos de identificación digital (huella digital del navegador), se puede generar un ID de usuario único y transmitirlo, por ejemplo, a un sistema de publicidad. Este último, utilizando el mismo script en otro recurso, podrá comparar los datos y rastrear al usuario sin usar cookies. La nueva función de modo incógnito bloquea la carga de este script, impidiendo la creación de un ID.
La competencia ya utiliza soluciones similares: Safari cuenta con la Prevención Inteligente de Rastreo y Firefox con la Protección Mejorada contra Rastreo. Microsoft Edge también ofrece protección contra rastreo integrada.
A diferencia de Firefox y Safari, que bloquean los scripts de rastreo en modo normal, Chrome actualmente implementa esta función solo en modo incógnito y para listas de dominios. Google ha enfatizado que no planea habilitar la función de forma predeterminada en todos los navegadores basados en Chromium.
Si la protección funciona, aparecerá un icono de un ojo en la barra de direcciones. Los usuarios pueden desactivar el bloqueo de un sitio específico o desactivarlo por completo en la configuración si interfiere con el recurso.
Por lo tanto, la nueva tecnología de Chrome está diseñada para dificultar la identificación del navegador, pero su eficacia dependerá de la relevancia del MDL y de la disposición de los usuarios a usar el modo incógnito.
RedazioneEl equipo de Darklab, la comunidad de expertos en inteligencia de amenazas de Red Hot Cyber, ha identificado un anuncio en el mercado de la dark web «Tor Amazon», la contraparte criminal del popular...
La Conferencia Red Hot Cyber se ha convertido en un evento habitual para la comunidad Red Hot Cyber y para cualquier persona que trabaje o esté interesada en el mundo de las tecnologías digitales y ...
El lanzamiento de Hexstrike-AI marca un punto de inflexión en el panorama de la ciberseguridad. El framework, considerado una herramienta de última generación para equipos rojos e investigadores, e...
LockBit representa una de las bandas de ransomware más longevas y mejor estructuradas de los últimos años, con un modelo de ransomware como servicio (RaaS) que ha impactado profundamente el ecosist...
El 31 de agosto de 2025, el vuelo AAB53G, operado por un Dassault Falcon 900LX con matrícula OO-GPE y con la presidenta de la Comisión Europea, Ursula von der Leyen, despegó de Varsovia y aterrizó...
