Navegar

Brave se enfrenta a los espeluznantes sitios web que anulan tu configuración de privacidad

imágenes falsas

Algunos sitios web simplemente no pueden aceptar un “no” como respuesta. En lugar de respetar la elección de los visitantes de bloquear las cookies de terceros (los identificadores que rastrean la actividad de navegación cuando un usuario se mueve de un sitio a otro), encuentran formas furtivas de eludir esas configuraciones. Ahora, los creadores del navegador Brave están tomando medidas.

A principios de esta semana, Brave Nightly, la versión de prueba y desarrollo del navegador, lanzó una función diseñada para evitar lo que se conoce como seguimiento de rebotes. La nueva característica, conocida como rebote desvinculable, se implementará para su lanzamiento general en la versión 1.37 de Brave, programada para el 29 de marzo.

anular la privacidad

El seguimiento de rebotes es una de las formas clave en que los sitios web eluden el bloqueo de cookies de terceros. Cuando un navegador evita que un sitio web como site.example cargue una cookie de seguimiento de terceros desde un dominio como tracker.example, site.example extrae una rápida. Cuando site.example detecta que la cookie tracker.example no se puede configurar, en su lugar, redirige el navegador al sitio tracker.example, configura una cookie de ese dominio y luego lo redirige a la página original o a un nuevo destino.

Con eso, la cookie tracker.example se pasa a través de un parámetro de URL y luego se oculta como una cookie propia en la página de destino. Una vez que tracker.example se ubica entre una cantidad suficiente de sitios que navega un visitante, el rastreador finalmente crea un perfil detallado de esa actividad, incluidos los intereses y la demografí a del usuario.

La siguiente imagen muestra cómo se supone que funciona el bloqueo de cocción de terceros. Cuando el usuario se mueve del sitio-uno.ejemplo a gatos.ejemplo y luego del sitio-dos.ejemplo a autos.ejemplo, no hay forma de rastrear esos movimientos como si vinieran de la misma persona.

El seguimiento de rebote evita este arreglo al insertar un sitio de seguimiento de terceros, como tracker.example, entre el sitio de origen y los sitios cats.example o cars.example que el usuario navega más tarde. Tracker.example luego registra que fue el usuario quien visitó ambos cats.example y cars.example.

Si bien los navegadores que admiten el bloqueo de cookies de terceros tienen mecanismos existentes diseñados para frustrar el seguimiento de rebotes, esta forma furtiva de vigilancia sigue siendo difícil de defender, ya que el navegador no sabe de antemano que será dirigido a tracker.example. Ahí es donde entra en juego el rebote desvinculable.

Almacenamiento efímero al rescate

en un correo, el equipo de privacidad de Brave describió el miércoles el proceso que utiliza el rebote desvinculable. En pocas palabras, el rebote desvinculable compara el sitio que un usuario está a punto de visitar con una lista de URL que se sabe que realizan el seguimiento de rebotes. Cuando un sitio de destino aparece en la lista y Brave no tiene cookies, almacenamiento local u otros datos relacionados con él, el navegador crea automáticamente una nueva área de almacenamiento única para el sitio.

Una vez que un usuario abandona el sitio de seguimiento, Brave elimina el almacenamiento temporal. Debido a que los datos ya no se almacenan, el sitio de seguimiento no podrá volver a identificar al usuario la próxima vez que rebote a través de él.

Brave tiene varias otras formas de evitar el seguimiento del sitio. Incluyen eliminación de parámetros de consulta, eliminación de rebotes y (cuando el bloqueo está configurado en modo agresivo) una advertencia para dar a los usuarios interesados ​​la oportunidad de retirarse.

El equipo de privacidad de Brave explicó el flujo completo de la siguiente manera:

  1. Al navegar a una nueva URL, Brave verifica si esa URL es un sitio conocido de seguimiento de rebotes (o dañino), consultando las listas de filtros (tanto colaboración colectiva y Valiente generado).
  2. Si esa URL aparece en una lista de filtros, el navegador verifica la Rastreadores y anuncios bloqueados Configuración de escudos para el sitio de destino. Si ese ajuste es Agresivose presenta al usuario un aviso de si desea continuar con la navegación, como descrito en una publicación de blog anterior.
  3. Si el usuario tiene Rastreadores y anuncios bloqueados en la configuración por defecto (o decide continuar con la navegación en el Agresivo configuración), el navegador luego verifica los valores de almacenamiento DOM de origen (cookies, almacenamiento local, etc.) para el sitio de destino. Si el usuario tiene valores almacenados existentes, la navegación continúa utilizando los valores almacenados existentes (en otras palabras, no se aplica el rebote no vinculado). Si no existen valores de almacenamiento DOM para el sitio de destino, el navegador crea una nueva área de almacenamiento temporal del navegador para el sitio de destino.
  4. Poco después de que abandone el sitio sospechoso de seguimiento de rebotes (lo que significa que no hay pestañas abiertas para ese sitio), se elimina el almacenamiento temporal, lo que evita que el sitio lo vuelva a identificar la próxima vez que lo reboten.

Los miembros del equipo dijeron que el rebote desvinculable es la primera de cuatro aplicaciones planificadas para implementar lo que ellos llaman “almacenamiento efímero propio”. El conjunto de técnicas permite que un sitio identifique a los visitantes solo mientras lo tengan abierto. Como resultado, el almacenamiento efímero propio evita que el sitio propio vuelva a identificar a un usuario a menos que el usuario quiera volver a identificarse.

El uso de almacenamiento efímero propio será similar a borrar el almacenamiento del navegador cada vez que el usuario abandone el sitio, excepto que es más fácil y más específico.

“Esto provoca un cambio total en el comportamiento predeterminado de la Web”, escribieron los miembros del equipo de privacidad. “Hasta la fecha, los navegadores han asumido que los usuarios quieren que todos los sitios los recuerden a menos que el usuario tome algún paso explícito en contra de ese recuerdo. En cambio, Brave está trabajando para lograr el olvido (y por lo tanto la privacidad) de forma predeterminada”.
anulanBraveconfiguraciónenfrentaespeluznanteslosprivacidadsitiosweb
Heaven32:
Entrada Relacionada
  1. Apple responde al problema de Gatekeeper con próximas correcciones
  2. El gobierno de EE. UU. Envía mensajes contradictorios sobre el futuro de TikTok
  3. ByteDance pide a la corte federal de apelaciones que anule la orden de EE. UU. Que la obliga a vender TikTok
  4. Joe Biden gana las elecciones presidenciales de EE. UU. De 2020
  5. El Mavic Mini de DJI obtiene actualizaciones de cámara y conexión
  6. Amazon abre Amazon.se en Suecia para expandirse en Europa

Menú