El modo incógnito de Google es un formato que ofrece el navegador que confunde mucho a los usuarios. Ya hemos visto que el modo icógnito de Google Chrome es tan falso que hasta los empleados de la compañía se quejan. Y ya hemos aclarado desde Genbeta, en muchas ocasiones, que a pesar de su nombre no tiene nada de privado ni de incógnito, y realmente no protege nuestra privacidad, solo sirve para navegar sin guardar un historial.

No es algo exclusivo en Chrome: Firefox, Safari, Edge, y sus múltiples derivados ofrecen esta funcionalidad caracterizada por el hecho de que, al ser activada, el navegador deja de guardar información sobre tu sesión como que tu historial de navegación queda limpio. Esto es que, si alguien usa tu equipo, no accederá, a primera vista, a las webs en las que has estado.

En Genbeta

Aunque navegues en modo incógnito es posible averiguar qué webs has visitado: así puedes acceder a este registro y eliminarlo

Aun así, como Google no deja esto tan claro, en 2020, una demanda colectiva puesta por 3 personas en California, Estados Unidos y lugar donde el gigante tiene su sede principal, acusa a la empresa de continuar "rastreando, recopilando e identificando datos de navegación [de los usuarios] en tiempo real" incluso cuando habían abierto una ventana de incógnito. La denuncia también incluye otras preocupaciones relacionadas con la seguridad.

Ahora, Google ha indicado su disposición a resolver esta demanda, tras evitarlo durante mucho tiempo.

Demanda multimillonaria

La demanda, presentada un ciudadano de Florida y 2 de California acusa a Google de violar las leyes de escuchas telefónicas. También alegó que los sitios que utilizan Google Analytics o Ad Manager recopilaron información de los navegadores en modo incógnito, incluido el contenido de la página web, datos del dispositivo y la dirección IP.

Los demandantes también recogen en la denuncia que Google toma la actividad de navegación privada de los usuarios de Chrome y luego la asocia con sus perfiles de usuario ya existentes. Cabe recordar que esta demanda que se presentó en el año 2020 busca recibir una compensación por parte de Google de 5.000 millones de dólares por este tipo de daño. Busca que, al menos, dé 5.000 dólares a cada persona rastreada en California entre 2016 y 2020. Una de las cosas que afirma la demanda es:

Google promete a los consumidores que pueden "navegar por la web de forma privada" y mantener el "control de la información que [los usuarios] comparten con Google". Para evitar que se comparta información con Google, Google recomienda que sus consumidores sólo inicien un navegador como Google Chrome, Safari, Microsoft Edge o Firefox en "modo de navegación privada". Ambas afirmaciones son falsas. Cuando los usuarios realizan cualquiera de los pasos antes mencionados (o ambos), Google continúa rastreando, recopilando e identificando sus datos de navegación en tiempo real, en contravención de las leyes federales y estatales sobre escuchas telefónicas y en violación de los derechos de privacidad de los consumidores.

En Genbeta

En unos pocos clics puedes ver todos los datos personales que Google tiene de ti (sin que quizás lo sepas)

Al principio, Google intentó que se desestimara la demanda señalando el mensaje que se mostraba cuando los usuarios activaban el modo incógnito de Chrome y que dice: "es posible que aún sea visible para los sitios web que visita". La jueza Yvonne González Rogers rechazó en agosto la petición de Google señalando que la empresa dueña del navegador nunca reveló a sus usuarios que la recopilación de datos continuaba incluso mientras navegaban en modo incógnito.

"La moción de Google se basa en la idea de que los demandantes dieron su consentimiento para que Google recopilara sus datos mientras navegaban en modo privado", dictaminó Rogers. "Debido a que Google nunca les dijo explícitamente a los usuarios que lo hacía, el Tribunal no puede considerar como cuestión de derecho que los usuarios dio su consentimiento explícito para la recopilación de datos en cuestión".

Google está dispuesta a resolver el caso

Ahora se ha sabido que Google y los demandantes han llegado a un acuerdo para resolver esta demanda con unos términos que resultarán en la desestimación del litigio. El acuerdo se presentará al tribunal a finales de enero y el tribunal dará la aprobación final a finales de febrero.

En Genbeta

Modo incógnito del navegador: para qué sirve en realidad y mitos sobre la falsa seguridad y privacidad que otorga

Nos falta ahora saber si los demandantes han conseguido que Google acepte pagar algunos de esos miles de millones de dólares que pedían por los daños del rastreo. También falta que un juez apruebe esta resolución.

Como ya ha publicado Xataka "que Google vive de recolectar  nuestros datos para mostrar publicidad no es ningún secreto", pero  "hay casos en los que los  términos de esa recolección no están tan claros y pueden llevar a  equívoco. Es el caso del modo Incógnito de Chrome, que como ya dijimos  hace años tiene poco de incógnito y realmente no te protege de casi nada (ni este, ni el de otros navegadores)". 

Incluso los trabajadores de la empresa se han quejado en chats internos. En junio de 2020 cuando se inició la demanda, la empresa logró que se bloqueara la  potencial declaración de Sundar Pichai. A finales de 2022 se reveló que en ese momento, incluso los trabajadores de la empresa llegaron a realizar críticas y burlas de la característica.

En Genbeta | Aunque navegues en modo incógnito es posible averiguar qué webs has visitado: así puedes acceder a este registro y eliminarlo

Imagen | Foto de The Average Tech Guy en Unsplash

La Oficina Federal de Investigaciones (FBI) de Estados Unidos ha dado un consejo a todos los usuarios: que utilicen bloqueadores de anuncios o adblockers, en una advertencia sobre la amenaza de las estafas en línea.

Según el gran servicio de seguridad y de inteligencia nacional del país americano, las extensiones de bloqueo de anuncios pueden ayudar a proteger a los usuarios contra los anuncios fraudulentos en línea que aparecen en los resultados de las búsquedas. Los ciberdelincuentes están detrás de este tipo de anuncios, que se hacen pasar por mensajes de marcas y empresas reales.

En Genbeta

La Guardia Civil alerta: estas son las grandes estafas que hay circulando en España

De hecho, los diferentes navegadores trabajan por ofrecer a sus usuarios bloqueadores de anuncios fiables y rápidos. En el caso de Chrome, estábamos a la espera de una gran novedad pero hace pocos meses Google anunciaba que retrasa hasta 2024 su decisión de acabar con las extensiones de Manifest V2, en favor de Manifest V3.  Firefox ha publicado que los bloqueadores de anuncios fueron las extensiones de Firefox más descargadas de 2021, destacando el escudo anti Facebook.

Los anuncios son un foco de fraudes

Dicen desde el FBI que los anuncios falsos pueden aparecer en la parte superior de la página de resultados de una búsqueda para engañar al usuario entre otras publicidades y que contienen enlaces a sitios web falsos o te llevan a descargar programas maliciosos para robar información de tu PC.

Al mismo tiempo, hay webs como las de noticias que desaconsejan estas herramientas adblock a sus usuarios ya que les afecta negativamente. Una razón es que si no pagamos por información de calidad, a los profesionales como periodistas, sus ganancias dependerán de la publicidad. Si no recibimos publicidad y no tenemos opción a entrar en los anuncios, también esto puede afectar a sus ingresos, necesarios para mantener el costo de la información buena.

En Genbeta

El FBI se hizo con las claves de cifrado del ransomware REvil y se lo ocultó a las víctimas durante tres semanas

También hay que decir que los bloqueadores de anuncios no sólo eliminan todos los anuncios que pueden llegar a saturar como esos anuncios que te aparecen al abrir una web ocupando media página y haciéndote difícil que accedas al texto que te interesa, sino que también son buenos para la privacidad, porque impiden que se cargue el código de seguimiento de los anuncios.

Eso significa que, con un buen adblocker, las empresas de publicidad, como Google y Facebook, no pueden rastrearte mientras navegas por la web, ni saber qué sitios visitas, para luego darte publicidad en función de eso.

Malwarebytes publicó hace unos meses que había delincuentes creando anuncios de búsqueda falsos que imitaban sitios web como YouTube, Amazon y Facebook. Google retiró anuncios que se hacían pasar por cuentas de atención al cliente de proveedores de Internet estadounidenses.

Tras tantos años usando maravillosos servicios de Internet gratis (salvo por la factura que pagamos a nuestro proveedor de internet) ya todos sabemos bien que realmente no es gratis, sino que estamos pagando con nuestros datos privados y regalando información mientras navegamos por cualquier página.

Con esta información es como las empresas ganan dinero ya que pueden rentabilizar sus conocimientos sobre tus hábitos para vender publicidad dirigida. Las cookies con unas de las principales aliadas para recopilar todas estas informaciones. Tu navegador puede crear un perfil muy específico de tus gustos y hábitos e ir ofreciendo publicidad muy concreta en las diferentes webs que visitas.

En Genbeta

Facebook e Instagram pueden tener tus datos personales aunque no tengas cuenta allí: así puedes comprobarlo y eliminarlos

Ahí, las cookies juegan un papel esencial. Aunque resulta que la mayoría de personas no sabe lo que son las cookies, cuando aceptamos que nos rastreen en los navegadores, estamos ofreciendo información de nuestros comportamientos e intereses (que no deja de ser información privada y personal) a las webs y navegadores.

Esto está muy regulado en la Unión Europea e incluso ahora se pueden rechazar con un solo botón, por imposición europea tras otra multa más al respecto. Pero aún así, aunque rechaces todas las cookies, hay forma de que te rastreen.

Oculta tu huella digital

Hay algo que se puede hacer para desgastar la huella del navegador y evitar que delate tu identidad. Por un lado, el uso de una VPN es útil para enmascarar la dirección IP. También es ampliamente aceptada la idea de usar el modo de privacidad de tu navegador, ya sea Incógnito, InPrivate o cualquier otro.

Aun así, en este último caso hay que recordar que estos modos de privacidad no ayudan mucho para realmente proteger nuestra información. Y que usar una VPN no es suficiente para enmascarar tu huella digital. Una posibilidad sencilla es cambiar a un navegador con protección incorporada o aprovechar la protección existente basada en el navegador.

Por ejemplo, el navegador Brave, centrado en la seguridad, ofrece una función llamada Shields que tiene diferentes maneras de proteger la privacidad. La protección de Shields incluye el bloqueo de anuncios, cookies y scripts. El bloqueo estricto suprime todos los intentos de rastrear tu huella, aunque puede quitarte de acceder a ciertas funciones de Internet.

Otro navegador es TOR: tu tráfico entra en la red, rebota de un servidor a otro y sale de un servidor sin conectarse contigo. Este sistema puede frustrar a los identificadores, pero TOR tiene fama de ralentizar las conexiones y eso complica que pueda ser tu navegador de cabecera.

En Genbeta

Una nueva tecnología promete acabar con el principal obstáculo para navegar en la red Tor: su baja velocidad

Tras un largo periodo de desarrollo, Firefox incluye ahora una protección integrada contra el rastreo de tu huella digital y la activa por defecto. Funciona "bloqueando las solicitudes de terceros a las empresas que se sabe que participan en la toma de huellas digitales". Eso sí, esto significa que todavía podría ser rastreado por empresas que aún no son conocidas por Mozilla.

Hay que recordar que el pasado mes de junio la web PrivacyTests.org, que realiza "tests de código abierto acerca de la privacidad de navegadores" para un conjunto de 10 navegadores: Chrome, Firefox, Edge, Brave, Opera, Librewolf, Tor Browser, Safari, Ungoogled y Vivaldi, concluyó que hay una clara ventaja en este campo de dos navegadores frente al resto: Brave y Librewolf.

En Genbeta

El navegador más vulnerable de 2022: Google Chrome no sale bien parado en el último ranking

En LibreWolf encuentras una configuración adaptada para "maximizar la privacidad, sin sacrificar la usabilidad". La 'Enhaced tracking protection' de Firefox aparece habilitada por defecto. También se aplica la eliminación de cookies y datos de sitio tras cada sesión, deshabilita el autorelleno de formularios y nos protege del fingerprinting habilitando RFP (parte del proyecto Tor Uplift) y deshabilitando WebGL (un fuerte vector de 'huellas dactilares' web).

Si usas navegadores como Chrome o Edge y quieres seguir haciéndolo, hay herramientas que puedes instalar para evitar el rastreo. Herramientas como Avast AntiTrack y Norton AntiTrack van incluyendo información falsa en la huella digital que los navegadores van creando de ti. En estos casos tendrás una huella digital única pero con datos falsos de ti.

La importancia de tu IP

Cuando navegas por la web, parece que tienes una conexión directa y continua con la página que estás consultando. En realidad, tu experiencia se compone de muchas pequeñas interacciones entre tu navegador y el servidor del sitio web.

El navegador envía una solicitud y el servidor una respuesta. Esa petición incluye tu dirección IP: sin ella, el servidor no sabría dónde enviar la respuesta. Pero con el tiempo, los navegadores han ido enviando más información. De hecho, los navegadores modernos revelan una enorme cantidad de información no sólo sobre ellos mismos, sino también sobre el sistema operativo en el que residen.

En Genbeta

192.168.1.1: cómo entender esta dirección IP (y todas las demás)

Los sitios pueden ejecutar sencillos scripts para saber aún más: cosas como la resolución de pantalla en uso, y qué plugins están instalados. El llamado Agente de Usuario revela mucho sobre tu navegador.

Los sitios web pueden consultar y recibir muchísima información sobre los ajustes y la configuración de su sistema. Esta enorme cantidad de información es la llamada como huella digital. La probabilidad de que dos ordenadores tengan la misma huella digital es baja.

Radar COVID echó ayer el cierre, medio año después de haber anunciado la no renovación del contrato con Indra, y dos años después de que, en lo peor de la pandemia de coronavirus, el Gobierno encargar el desarrollo de una aplicación destinada al rastreo digital de infecciones: la idea era que cada usuario que diera positivo lo notificara, para permitir saber con qué otros usuarios de la app había coincidido y que éstos pudieran ponerse en cuarentena.

Sin embargo, las polémicas acompañaron a la app desde el primer momento, bien por denuncias sobre la imposibilidad de notificar resultados positivos y/o de no recibir notificaciones de contactos de riesgo. Y no sólo dejó rápidamente en evidencia la absoluta descoordinación entre administraciones públicas, sino que la AEPD terminó "sancionando" al Gobierno por su culpa, tras comprobarse que la app había violado hasta 8 artículos de la normativa de protección de datos.

El expediente sancionador de la AEPD denunciaba, por ejemplo, que el equipo de desarrollo de Radar COVID era consciente desde abril de 2020 de una grave vulnerabilidad de la app que permitía vulnerar el anonimato de sus usuarios. Pese a ello, la app se lanzó a nivel nacional el 19 de agosto y el problema no se resolvió hasta el 8 de octubre.

¿Dinero bien gastado? Pues...

La aplicación llegó a descargarse 8,6 millones de veces (según las estadísticas oficiales), pero sólo permitió detectar 124.555 contagios en estos dos años, menos del 1% de los casos totales. Teniendo en cuenta que su desarrollo, mantenimiento y promoción nos han terminado costando 4,2 millones de euros, la conclusión es que cada caso detectado costó 33,7 euros.

En Xataka Android

Radar Covid, análisis a fondo de su código: cómo funciona, qué está bien, qué está mal y qué falta

Eso, claro, y que su impacto global en la lucha contra el COVID ha terminado siendo más bien insignificante. Pese a ello, hace unos días el Gobierno sacaba pecho en el Congreso cuando un diputado del Grupo Mixto pedía explicaciones por el "gasto superfluo" destinado a la aplicación. Pero atentos a la explicación del Ejecutivo, porque tiene trampa:

"Las aplicaciones de la índole de Radar COVID son eficaces. Para respaldar este hecho, el Gobierno ha analizado informes de diversas instituciones de reconocido prestigio a nivel internacional donde queda patente la efectividad de las aplicaciones de rastreo automático como un complemento al rastreo manual. En esta línea, España forma parte de la red eHealth de la Unión Europea, donde se hace un análisis y seguimiento continuo del funcionamiento de estas aplicaciones en todos los países miembro a partir de su implementación".

El texto no argumenta la eficacia de Radar COVID sino de "las aplicaciones de esa índole" (de rastreo automático) usadas por otros países, así como de la red europea de las que éstas formaban parte junto a la app española. Y aún así, lo cierto es que, en general, el balance que cabe hacer sobre esas aplicaciones no es muy positivo.

En la actualidad, la publicidad personalizada está al orden del día. En cualquier sistema operativo o aplicación se piden los permisos necesarios para poder rastrear tu actividad con el objetivo de conseguir la mejor experiencia posible en lo referente a publicidad. Ahora esta política se ha extrapolado a grandes compañías telefónicas como Movistar y Orange al activar TrustPid como informó Banda Ancha, una gran cookie que persigue rastrear a los usuarios y vender su información.

Esta es una respuesta a las estrategias que están siguiendo algunos navegadores, como por ejemplo Firefox, Safari y próximamente Chrome, que van a terminar con este rastreo. Ahora será a través de la propia operadora la forma que va a existir para seguir con el negocio publicitario en vivo y la orden del día.

El funcionamiento de TrustPid

En la web de esta nueva herramienta, se afirma que todo el contenido que se visualiza por internet es gratis gracias a la publicidad. Es por ello, que se promete que si se da permiso a esta herramienta, se va a poder seguir ofreciendo contenido completamente gratis. Este ser encarga de asignar una dirección IP fija a cada uno de los usuarios que aceptan su uso para elaborar un perfil comercial único que se pueda vender a otras empresas. Es por ello que se podrán encontrar datos realmente valiosos sobre la navegación estando almacenados en el proveedor de internet.

En la propia política de privacidad que se acepta se pueden encontrar los datos que se van a ir almacenando. Concretamente se va a conseguir almacenar tanto la dirección IP que se asigna, así como el número de teléfono. Todos estos estarán considerados como datos de tráfico para poder prestar un servicio concreto.

Se debe destacar en esta situación que los navegadores, aunque integran estos bloqueadores de rastreadores, no tienen la capacidad de hacer lo mismo con TrustPid. Esto hace que se va a tener que revocar el consentimiento de manera directa a través de TrustPid y la web que hay habilitada a tales efectos, siempre que seas de Movistar u Orange.

Y si en tu caso no quieres tener este rastreador en tu red de datos móviles, es importante que primero accedas a la web de TrustPid. Al momento, si estás conectado a través de la red móvil de Movistar u Orange (no es válida la conexión WiFi) vas a tener que pulsar en Verifícame. Si estás dentro del programa y con una de las redes de estas empresas se va a mostrar cómo se puede detener el servicio. Si bien, las pruebas que han realizado desde Xataka muestra como si se hace la prueba con redes de O2 o Simyo en ocasiones se va a quedar atascado, aunque la primera pertenezca a Movistar y la segunda a Orange.

De momento este es un servicio que únicamente está activado en estos dos operadores. Y es que aunque en semanas anteriores Vodafone o Deutsche Telekom han hecho pruebas para realizar la implementación en Alemania, parece ser que a España no va a terminar llegando de momento.

Google acaba de hacer públicas sus últimas novedades sobre su iniciativa Privacy Sandbox como las fechas previstas para la eliminación progresiva de las cookies de terceros en Chrome y su implementación de su sistema FLoC (siglas en inglés de 'Aprendizaje Federado de Cohortes').

Y, ante la polémica que levanta su método de FLoC, explica la firma de Mountain View que "pese a los considerables avances realizados, resulta evidente que todo el ecosistema necesita más tiempo para llevar a cabo este proceso como es debido".

Google considera que para conseguir el crecimiento de su alternativa FLoC se requiere que la comunidad digital deba unirse y desarrollar un conjunto de estándares abiertos. Para Google, su sistema "mejoren radicalmente la privacidad en la red, brindando a los usuarios más transparencia y un mayor control sobre cómo se utilizan sus datos" .

"Es nuestra intención seguir trabajando con la comunidad web para mejorar la privacidad en áreas clave como la medición publicitaria, el envío de publicidad/contenidos relevantes y la detección de fraudes", ha dicho la empresa en un comunicado que ha compartido con Genbeta.

Fechas clave en el futuro de las cookies en los servicios de Google

En lo que respecta a Chrome, el objetivo de Google es que las tecnologías más relevantes estén implementadas a finales de 2022, para que la comunidad de desarrolladores comience a adoptarlas. Al mismo tiempo Chrome podría comenzar a eliminar las cookies de terceros a mediados de 2023, llegando a completar su retirada a finales de 2023.

Cada propuesta pasa por un proceso de desarrollo público dividido en varias fases, que incluye debates y períodos de prueba, de forma similar a cómo se desarrollan otras API abiertas y tecnologías web. De este modo encontramos:

En Genbeta

Las cookies en Europa: muchas webs aún no ofrecen la opción de rechazar a pesar de que lo dicta la ley y eso podría cambiar desde hoy

• Discusión: las tecnologías y sus prototipos se discuten en foros como GitHub o los grupos W3C.

• Ensayos: las tecnologías se someten a ensayos en Chrome a través de pruebas de origen, a veces muy numerosas, lo que permite recabar comentarios. Por ejemplo, durante las pruebas de origen de la primera versión de FLoC recibimos importantes sugerencias de la comunidad web. "Prevemos concluir estos ensayos en las próximas semanas e incorporaremos estas sugerencias antes de realizar nuevas pruebas de ecosistemas", ha especificado la empresa.

• Visto bueno: una vez completado el proceso de desarrollo, las tecnologías que hayan dado buen resultado estarán listas para ser utilizadas a gran escala y se lanzarán en Chrome para su uso escalonado en la red.

Después de este proceso de desarrollo público está previsto que Chrome deje e dar soporte a las cookies de terceros en dos fases. La fase 1 (a partir de finales de 2022) será una vez terminados los ensayos y lanzadas las API en Chrome. En esta los editores y el sector publicitario tendrán el tiempo necesario para migrar sus servicios. El plan es que esta etapa tenga una duración de nueve meses.

En la fase 2 (que será a partir de mediados de 2023) Chrome comenzará a eliminar gradualmente las cookies de terceros durante un periodo de tres meses, hasta su total eliminación finales de 2023.

La web privacysandbox.com actualizará regularmente novedades para que los desarrolladores y editores puedan planificar sus propios calendarios de ensayo y migración.

Planes para rastrear las técnicas de rastreo encubierto

Además, la empresa ha dicho que reforzará su labor para rastrear técnicas de rastreo encubierto, como la creación de huellas digitales de los dispositivos. Privacy Sandbox quiere proponercionar mejores protecciones de privacidad, aunque cuando Google habla de privacidad levanta muchas sospechas entre la población en general.

"Si conseguimos un ecosistema capaz de sostener sus empresas sin necesidad de rastrear a los usuarios de la red, aseguraremos la continuidad del acceso gratuito a los contenidos", ha concluido Google.

A principios de 2020 Google anunció su plan de acabar con las cookies de terceros en Chrome y que iba a sustituir este común rastreo de la actividad de los usuarios en Internet. Chetna Bindra, directora de producto para la confianza del usuario, privacidad y transparencia en Google, habló con Genbeta sobre una API en la que la empresa estaba trabajando como parte de los experimentos de Privacy Sandbox: Federated Learning of Cohorts (FLoC).

Un año y medio después, FLoC ya es más que una realidad dentro del navegador Google Chrome. Pero una realidad con mucha polémica, tanto en el sector privado con empresas que quieren bloquear este sistema, como entre las autoridades públicas europeas.

Sin embargo, si tenemos en cuenta que las cookies de terceros de siempre tampoco son la panacea, también hay que tener en cuenta que las FLoC no suenan tan mal para la privacidad. Las voces opuestas, como la Electronic Frontier Foundation, dicen que la idea de privacidad que vendió Google no se ajusta a la realidad. El caso es que si quieres desactivar ese rastreo, puedes hacerlo.

Así es como puedes desactivar FLoC en Chrome

La última versión de Google Chrome Canary tiene una nueva función para desactivar FLoC en el navegador web Chrome de Google. Hasta ahora, una de las opciones que tenían los usuarios de Chrome para excluirse del rastreo de FLoC era desactivar las cookies de terceros.

Ahora, con la build 93.0.4528.0 de Chrome Canary, llega un ajuste para controlar el FLoC directamente, como publica gHacks.

El ajuste aún no es visible por defecto y se consigue desactivando una "flag". Tienes que introducir esta dirección en la última versión de Canary, en la barra de direcciones del navegador:

chrome://flags/#privacy-sandbox-settings-2

El primero de los resultados es el que te interesa. "Privacy Sandbox Settings 2". Viene habilitado por defecto y debes pulsar sobre esa opción de "Default" en la derecha y escoger "Enabled" o habilitado. Aunque despista que tengas que habilitar estos ajustes de privacy Sandbox, al escoger esta opción podrás, posteriormente, tener el control sobre FLoC.

Reinicia el navegador para que se aplique tu elección. Pon la siguiente dirección sobre la barra de navegación:

chrome://settings/privacySandbox

Ahí podrás controlar tu privacidad con FLoC. Google explica que si habilitas este control y su estado es "activado", Chrome determinará el grupo grande de personas, o "cohorte", al que más se asemeja tu actividad de navegación reciente. Los anunciantes podrán seleccionar los anuncios para el grupo, y tu actividad de navegación se mantendrá privada en tu dispositivo. Tu grupo se actualiza cada 7 días. Esta prueba está activada solo en algunas regiones.

Chrome volverá a usar las cookies de siempre. En el futuro Google podría aplicar su sistema de rastreo de forma obligatoria a todos los usuarios. Pero, por ahora, se puede desactivar.

La alternativa previa de desactivar cookies de terceros

Si no quieres ser rastreado por FLoC, otra de las opciones es cambiar de navegador. Si no quieres dejar Chrome de lado pero sí quieres desactivar esta posibilidad Puedes ir a preferences" de Google Chrome desde el menú desplegable de "Chrome", o bien, puedes introducir chrome://settings en tu barra de URL y pulsar enter. Escoge la opción de "Privacy and Security" o privacidad y seguridad.

Pulsa sobre "Cookies y otros datos de sitios" y ahí accedes a la opción de desactivcar el rastreo mediante cookies. Tienes varias alternativas, como puedes ver en la siguiente imagen, y puedes escoger la que más prefieras.

Cómo saber si estás siendo "floqueado"

Además, la ya mencionada Electronic Frontier Foundation (EFF) ha creado una web llamada "Am I FLoCed?" y que sirve, precisamente, para ver si estás siendo rastreado por este nuevo sistema en modo de pruebas que está presente en algunos países del mundo y con la idea de llegar a más. "Google está probando FLoC en usuarios de Chrome de todo el mundo. Descubre si eres uno de ellos", dice la web.

La propia Google cuando lanzó su prueba, no proporcionó ninguna notificación individualizada a los usuarios afectados por estas nuevas pruebas de rastreo. Y esta fue la respuesta de la EFF. Accede a la página https://amifloced.org/ en tu navegador Chrome en versiones 89 o superiores. Baja ligeramente y verás un recuadro rojo que te permite saber si tienes un FLoC ID. Pulsa y automáticamente sabrás si estás siendo rastreado.

"Si se te ha asignado un FLoC ID, significa que tu navegador ha procesado tu historial de navegación y te ha asignado a un grupo de "varios miles" de usuarios similares. El FLoC ID es la etiqueta de un grupo de comportamiento. Esta etiqueta numérica no tiene sentido por sí misma. Sin embargo, los grandes anunciantes (como Google) y los sitios web podrán analizar el tráfico de millones de usuarios para averiguar qué tienen en común los miembros de un ID FLoC concreto", ha explicado la EFF.

Una nueva forma de conocer al público

Como explica Google en los ajustes de su navegador, hoy en día, los sitios web dependen de varias tecnologías (por ejemplo, las cookies de terceros) para ofrecer anuncios relevantes o medir el rendimiento de un sitio. Privacy Sandbox sigue en desarrollo y está disponible en ciertas regiones. Por ahora, los sitios pueden usar Privacy Sandbox y seguir utilizando tecnologías web actuales, como las cookies de terceros.

En Genbeta

Por qué dejé de usar Google Chrome por completo: (spoiler) porque conseguí un navegador mejor

Si habilitas esta opción, los sitios podrán utilizar las alternativas de Google al seguimiento entre sitios web. "Cuando haya miles de usuarios con un interés similar (como una multitud en un concierto), los anunciantes podrán saberlo y seleccionar anuncios para esa multitud, en lugar de para cada persona de forma individual".

Según un 'paper' académico elaborado por científicos de EE.UU., Australia e Israel y publicado a comienzos de esta semana, es factible utilizar un navegador web para rastrear a los usuarios... incluso cuando tienen JavaScript completamente deshabilitado.

Esta novedosa técnica de ataque entra dentro de la categoría de los ataques de canal lateral, los que permiten explotar complejos factores del hardware de nuestros equipos para inferir información confidencial, analizando -por ejemplo- las radiaciones eléctricas de un disco duro.

En el caso que nos ocupa, han desarrollado un método para filtrar la información de navegadores web usando únicamente código HTML y CSS, lo que no sólo lo convierte en multiplataforma, sino que permite atacar incluso navegadores con seguridad reforzada como Tor Browser.

Ciberataques cada vez más complejos

Este método, bautizado como CSS Prime+Probe, muestra una web cuyo código incluye una variable que satura la caché (por ejemplo, dotando a un elemento DIV de un nombre de clase con varios millones de caracteres) y a continuación realiza una búsqueda de una subcadena corta y que no existe en dicho texto, lo que obliga a escanear el nombre completo.

En Genbeta

Qué son las 'supercookies', los nuevos sistemas de seguimiento de nuestra navegación para los que no existe un botón de borrado

El objetivo de esto es conocer el tiempo dedicado por el sistema a completar esta operación de búsqueda, lo cual pueden saber gracias al hecho de que justo antes y después de la misma se llevan a cabo sendas solicitudes de resolución de DNS para acceder a elementos CSS alojados en un servidor online propiedad de los atacantes.

Tras probar esta técnica en equipos que habían sido atacados mientras accedían paralelamente a un gran número de webs distintas, los datos recopilados fueron usados por los académicos creadores de este ataque para entrenar un modelo de red neuronal profunda que permite identificar un conjunto específico de sitios web visitados por un objetivo.

Aunque ataques similares basados en JavaScript (como los de canvas firgerprinting) ofrecen una precisión mucho mayor, según el estudio la precisión alcanzada por esta nueva técnica es lo suficientemente alta como para filtrar datos que podrían permitir a los atacantes identificar y realizar un seguimiento de los usuarios. Y cuenta, además, con la ventaja de la falsa sensación de seguridad de los usuarios que creen haber tomado suficientes medidas deshabilitando el JavaScript.

De hecho, el equipo desarrollador de Google Chrome ya ha declarado en el pasado que, pese a su propio trabajo pionero en el particionamiento de la caché (reservando espacios separados a los diferentes sitios web), los ataques de canal lateral no pueden -por ahora- ser bloqueados por completo dentro de los navegadores.

De hecho, en un documento de trabajo hecho público por el W3C este mismo mes, los ingenieros de Google ya anticipaban que los ataques de canal lateral evolucionarían más allá de JavaScript y se podrían llevar a cabo sólo a través de CSS.

Vía | The Hacker News

La próxima versión del navegador de Mozilla, Firefox 85, llegará en enero con una nueva característica que mejorará la privacidad de los usuarios combatiendo con mayor eficacia la acción de los rastreos que podemos encontrar en la web; una batalla que lleva librándose años.

Firefox incorporará, tras haberlo hecho en su momento Safari y más recientemente Google Chrome, el particionado de red. Una característica que está siendo desarrollada en un grupo sobre privacidad del Consorcio de la World Wide Web como nuevo estándar para dificultar la labor de seguimiento que realizan servicios de terceros sin que los usuarios prácticamente lo adviertan.

Combatiendo más eficazmente el rastreo

Explicado muy sencillamente, el particionado de red consiste en repartir la información que un navegador almacena conforme es usado para acceder a sitios webs diferentes: caché de imágenes, de fuentes, de favicon, de HTTP... Si antes esos datos se guardaban en un único espacio y alguien accedía a él, podía ver el resto de lo guardado. Ahora no será exactamente así.

En Genbeta

Cómo evitar que una web te rastree utilizando Chrome, Firefox y Safari

Esta nueva característica lo que hará será crear espacios por cada una de las webs que se visiten. De este modo, un servicio determinado alojado en una web determinada solo podrá ver la información habilitado para esa web, es decir, su propia información. El rastreo, por tanto, se dificulta.

Este sistema de particionado, aunque es similar al que ya se encuentra presente en los navegadores de Apple y Google, es más ambicioso. Según informa ZDNet, esto puede suponer que se pierda algo de rendimiento como le pasó a Chrome con las fuentes de Google, pero desde Mozilla están dispuesto a asumir estos inconvenientes por los beneficios que supone para los usuarios la característica.

Más de tres centenares de científicos e investigadores de seguridad informática de todo lo mundo lo tienen claro: la actual crisis sanitaria provocada por el nuevo coronavirus no tiene precedentes y "necesitamos formas innovadoras de salir de los actuales bloqueos". Están de acuerdo en que la tecnología puede ayudar a salir con seguridad de los confinamientos sin caer en graves rebrotes.

Sin embargo, les preocupa que algunas de las soluciones a la crisis puedan derivar en sistemas de vigilancia masiva como no se ha visto nunca.

Lo han dejado claro en una carta abierta, dirigida princialmente a las autoridades, en la que se asegura que las conocidas como aplicaciones de rastreo de contactos "pueden mejorar la efectividad de la técnica de rastreo de contactos manual", un método habitual en la lucha contra las epidemias y pandemias.

Su receta para una aplicación perfecta en privacidad en la lucha contra el coronavirus

Los firmantes de esta misiva se muestran partidarios de las aplicaciones de rastreo de contactos, entendiéndose como sistemas que permitieran notificar a personas sanas que han estado en contacto con una persona contagiada y deben llevar a cabo una cuarentena. Las aplicaciones, además, deberían usar Bluetooth o datos de geolocalización y asegurar la privacidad.

¿Cómo puede asegurarse este extremo? Según su opinión, asegurando que se usan solamente "para apoyar las medidas de salud pública para la contención de COVID-19" haciendo que el sistema no pueda ser capaz de recopilar, procesar o transmitir más datos de los necesarios para lograr este propósito.

En Genbeta

Detenido un hacker de 16 años acusado de atacar servicios sanitarios, organismos públicos y empresas de toda índole

Y para demostrarlo debe ser totalmente transparente. "Los protocolos y su aplicación, incluidos los subcomponentes proporcionados por las empresas, deben estar disponibles para su análisis público", explican. Además, los datos que los usuarios proporcionen deben estar claramente definidos, informando claramente sobre cómo, dónde y por cuánto tiempo va a ser almacenada dicha información.

Además, en su receta para una aplicación segura de rastreo de contactos, los investigadores dejan clara una máxima que debe regir: "cuando existan múltiples opciones posibles para implementar un determinado componente o funcionalidad de la aplicación, se debe elegir la opción que más preserve la privacidad". Si hay excepciones, deberán estar plenamente justificadas y únicamente deben darse para lograr el propósito que persiga la aplicación de una forma más eficaz.

Por último, los investigadores y científicos consideran fundamental que estas aplicaciones para luchar contra el coronavirus y los sistemas complementarios "deben ser voluntarios, utilizados con el consentimiento explícito del usuario". Asimismo, los sistemas deben estar diseñados para poder ser apagados cuando la crisis haya terminado y, con ello, todos los datos deberán ser eliminados para así evitar usos diferentes a los estipulados.