Categories: NavegadoresSeguridadWorkspace

Google rastrea la navegación de los usuarios de Safari

Varias empresas de publicidad, entre las que se encuentra Google, han conseguido saltarse la configuración de privacidad de Safari para almacenar información sobre los hábitos de sus usuarios. Esto implica a millones de clientes de dispositivos de Apple, especialmente iPhones. Y es que, aunque la cuota de mercado de Safari en equipos de escritorio es mínima, es el producto más usado para Internet móvil.

Al parecer, las compañías implicadas utilizan un código de computación capaz de engañar al software del navegador de la firma de la manzana, que por defecto bloquea la monitorización de este tipo de conductas con fines publicitarios. El truco o la laguna de seguridad está en que Safari sí acepta las cookies que sirven para recordar acciones, como las contraseñas de acceso a un servicio o los campos de un formulario.

Sabiendo esto, Google habría añadido el código especial a algunos de sus anuncios haciendo creer al navegador que los usuarios conectados a Google+ estaban enviando un formulario y permitiendo así la instalación de la cookie. Ésta era temporal, con una vida de entre 12 y 24 horas, lo que no impedía un seguimiento extensivo ya que Safari facilita la implantación de cookies extra una vez se ha descargado la primera.

Esta táctica fue detectada por el investigador de Stanford Jonathan Mayer y confirmado por el asesor técnico Ashkan Soltani. La conclusión alcanzada es que los anuncios de 23 de los 100 principales sitios web instalaron este código de seguimiento en el navegador del iPhone, y que 22 de ellos lo hicieron en un ordenador.

Aunque The Wall Street Journal denuncia que Google desactivó el código sólo tras ser contactado por el periódico, la compañía ha emitido un comunicado en el que desmiente la gravedad de la situación. La publicación “describe erróneamente lo ocurrido y el por qué. Nosotros utilizamos una funcionalidad conocida de Safari para proporcionar características que los usuarios dados de alta en Google habían permitido. Es importante destacar que estas cookies publicitarias no recopilan información personal“.

Entre las firmas implicadas también se encuentran los nombres de Vibrant Media, Media Innovation Group y PointRoll.

Lea también : Google destaca el papel de la IA en la ciberdefensa durante el GSEC Cybersecurity Summit en Málaga

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.