19 de feb. de 2012

Google espiaba la navegación de los usuarios de Safari

Hace un par de días desde Seguridad Apple os contábamos los problemas que habían surgido con la aplicación Path que - a pesar de que han corregido el error en su nueva versión - han suscitado un gran debate sobre el uso y acceso de los datos del usuario sin solicitar su consentimiento. Esos casos se unen al gran debate de la privacidad del usuario frente a los sitios de Internet que toman datos del usuario para tener mejor "documentadas"todas las acciones que realiza un usuario.

En ese escándalo se vio envuelto hace tiempo Facebook, que incluía una cookie en las sesiones de navegación de sus visitantes que le permitía tomar datos, e incluso sitios de contenido adulto que inspeccionaban el historial de navegación de cualquier visitante. A ellos se une ahora un escándalo con Google publicado en el Wall Street Journal, del que tanto ellos, como ciertas empresas de publicidad se han aprovechado de un código de seguimiento de Google que permite rastrear los hábitos de navegación de usuarios que utilizan el navegador Apple Safari, es decir, especialmente usuarios de Mac OS X e iOS.

Al parecer Google ha dejado de utilizar el código tras ser contactado por el periódico Wall Street Journal que habría sido informado de ello por Jonathan Mayer de la Universidad de Standford, especialista en analizar este tipo de cuestiones. Según el periódico, este código ha sido encontrado en 22 de los 100 sitios web investigados y en 23 anuncios para iPhone.

Hay que tener en cuenta que la legislación en muchos países exige que los navegadores den al usuario herramientas de privacidad para, entre otras cosas, evitar la inserción de cookies o códigos de rastreo de empresas. Por eso, el navegador Apple Safari está configurado para bloquear las cookies de terceros de forma predeterminada.

Sin embargo, estos anuncios insertan un iframe con un formulario transparente que permite hasta recoger datos de la cuenta de Google Plus, si hubiera alguna, que está conectada en la sesión, pero sólo y exclusivamente si es un navegador Apple Safari. Una vez el código se activa puede permitir que Google haga el seguimiento del usuario marcado por el anuncio a través de un gran número de sitios web. Mediante la inserción del código HTML desde el dominio de Google es posible saltarse la configuración de estos parámetros de seguridad para permitir el traceo, ya que será Google el que esté ayudando a la empresa de publicidad a hacer el seguimiento. Todo el proceso se explica en el siguiente gráfico publicado en el artículo.

Apple ha confirmado estar trabajando en la solución del problema de la privacidad como éste en su navegador Apple Safari. Mientras, Google se defiende alegando que no recopila datos personales, pero ha dejado de utilizar esta práctica desde ya. Pese a esto, Google, se enfrenta a la posibilidad de grandes multas de la Comisión Federal del Gobierno de EEUU en el caso de que la agencia estime que ha violado su acuerdo de privacidad. ¡Google, Don´t be Evil!

Fuente: Seguridad Apple

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!