Menú
Así es la nueva funcionalidad de prevención de seguimiento de Safari en las betas de iOS 12.2 y macOS 10.14.4
  1. Portada
  2. Entradas
  3. Aplicaciones
  4. Así es la nueva funcionalidad de prevención de seguimiento de Safari en las betas de iOS 12.2 y macOS 10.14.4
Aplicaciones
Noticias

Así es la nueva funcionalidad de prevención de seguimiento de Safari en las betas de iOS 12.2 y macOS 10.14.4

Álvaro García M.
Safari

En las segundas betas de iOS 12.2 y macOS 10.14.4 que Apple lanzó a primeros de mes, comprobamos que Safari había eliminado la obsoleta función de no rastrear la navegación en Safari. Esta funcionalidad no cumplía con el objetivo previsto ya que tan solo avisaba de las preferencias del usuario a las webs que realizaban seguimiento pero no impedían el mismo. Sin embargo, en las terceras betas de los mencionados sistemas operativos que se han lanzado esta semana se ha detectado una nueva funcionalidad de seguridad relacionada con este tema.

Safari 12.1 prevendrá el rastreo de las webs

Las nuevas betas de iOS y macOS incluyen la versión 12.2 de Safari, la cual incluye una herramienta llamada Inteligent Tracking Prevention. Según informa el blog WebKit, esta herramienta conocida por su abreviatura ITP 2.1 limita el almacenamiento de cookies del cliente a los últimos siete días. Una vez transcurrido ese periodo las cookies caducan favoreciendo la privacidad, seguridad y rendimiento del navegador.

Así se describe ITP 2.1:

  • «Los rastreadores de sitios cruzados han comenzado a usar los propios frascos de cookies de los sitios de origen con el propósito de un seguimiento persistente. El espacio de almacenamiento de la primera parte es especialmente problemático para la privacidad, ya que todas las secuencias de comandos de seguimiento en el contexto de la primera parte pueden leer y escribir los datos de la otra parte. Digamos que social.example escribe una ID de seguimiento de usuario como una cookie de primera persona de news.example. Ahora analytics.example, adnetwork.example y video.example pueden aprovechar o polinizar de forma cruzada el ID de seguimiento de usuario a través de sus scripts en news.example.
  • Las cookies disponibles en document.cookie pueden ser robadas por ataques de ejecución especulativos en la memoria. Por lo tanto, no deben llevar información sensible como credenciales.
  • Las cookies disponibles en document.cookie pueden ser robadas por ataques de scripts entre sitios . Una vez más, por lo tanto, no deben llevar información sensible como credenciales.
  • La proliferación de cookies ralentiza la carga de páginas y recursos, ya que las cookies se agregan a cada solicitud HTTP aplicable. Además, muchas cookies tienen altos valores de entropía, lo que significa que no se pueden comprimir de manera eficiente. Nos encontramos con sitios con kilobytes de cookies enviadas en cada solicitud de recursos.
  • Hay un límite de tamaño en los encabezados de cookies salientes por razones de rendimiento, y los sitios web se arriesgan a alcanzar este límite cuando los rastreadores entre sitios agregan cookies de origen. Hemos investigado los informes de que los suscriptores de sitios de noticias obtuvieron una sesión falsa, y descubrimos que los rastreadores estaban agregando tantas cookies que la cookie de inicio de sesión legítima del sitio de noticias fue eliminada.»

Según Apple, esta nueva herramienta simplifica el comportamiento de las cookies y hace que la huella digital que se deja en Safari se vea reducida y por tanto sea más complicado hacer un seguimiento de la navegación que realiza el usuario. Sin duda es un gran paso en privacidad para el usuario después de haber dispuesto de herramientas poco eficaces durante años, aunque se están reportando algunos fallos como no poder borrar el historial en Mac o no guardar páginas en PDF de Safari correctamente.

3 Comentarios