Inicio Spyware y Virus Advertencia: el servicio de navegación segura de Google está matando tu privacidad

Advertencia: el servicio de navegación segura de Google está matando tu privacidad

0
2
Advertencia: el servicio de navegación segura de Google está matando tu privacidad

Google Safe Browsing es un servicio a través del cual Google proporciona listas de URL (direcciones) de sitios web que contienen malware o contenido de phishing.

Estas listas de sitios sospechosos se actualizan continuamente utilizando los rastreadores web de Google, programas que recorren la web para indexar sitios en busca del motor de búsqueda de Google.

Las listas del servicio de navegación segura de Google son utilizadas por navegadores como Google Chrome, Mozilla Firefox y Apple Safari para verificar las páginas web que intentan acceder los usuarios contra amenazas potenciales.

El servicio emite alertas cuando están a punto de abrir sitios web o contenido que Google ha clasificado como malicioso. Las advertencias se muestran como “mensajes visuales” junto con detalles específicos relacionados con el contenido malicioso en cuestión.

El servicio también está diseñado para bloquear la descarga de archivos infectados con malware y, una vez que la computadora de un usuario ha sido infectada, puede emitir instrucciones sobre cómo detectar y eliminar el malware.

Los miembros del público también pueden acceder a las listas de sitios no seguros a través de una API pública para el servicio. [Una API, o interfaz de programa de aplicación, es un conjunto de instrucciones que especifica las funciones o rutinas necesarias para realizar una tarea específica, como leer una lista particular de sitios web.]

Además, Google utiliza su servicio de navegación segura para enviar alertas de correo electrónico a los proveedores de servicios de Internet con respecto a las amenazas alojadas en sus redes.

Más de mil millones de usuarios de Internet utilizan actualmente el servicio de navegación segura, directa o indirectamente y, según Google, está emitiendo tres millones de avisos a la semana.

Se reconoce que el servicio es altamente eficiente para proteger a los usuarios de malware y ataques de phishing.

Preocupaciones de privacidad con el servicio de navegación segura de Google

Al usar la API pública de Google (la Safe Browsing Lookup API ) para consultar una página web sospechosa, los miembros del público que estén preocupados por su privacidad deben ser cautelosos. Las URL (direcciones) que se deben consultar no están cifradas (cifradas), por lo que el servidor de Google sabe qué URL se han buscado utilizando esta API. Esto hace que el seguimiento de sus actividades en línea sea muy fácil.

Sin embargo, los navegadores Firefox y Safari usan una segunda versión de la API, Safe Browsing API v2 , para intercambiar datos con el servidor. Esto utiliza URL con hash para que el servidor de Google nunca sepa las URL reales consultadas por el usuario.

Sin embargo, la API de navegación segura también almacena una cookie en la computadora del usuario que la NSA (Agencia de seguridad nacional de EE. UU.) Utiliza para identificar computadoras individuales. Este es un requisito obligatorio que muchos usuarios consideran aceptable, ya que les ayuda a sentirse seguros.

Además, Google almacena otra cookie en la computadora del usuario que puede usarse para identificar las direcciones IP que el usuario visita, es decir, puede usarse para rastrearlo.

La excusa de Google es que la cookie de seguimiento registra estos datos para evitar ataques DDoS (denegación de servicio distribuida). Eso puede ser así.

La API en el navegador del usuario (por ejemplo, Chrome) “llamará a casa” cada pocas horas para verificar si hay actualizaciones en su lista de sitios maliciosos. Al mismo tiempo, envía una carga útil que incluye la ID de la máquina y la ID del usuario.

¿Debería desactivar el servicio de navegación segura de Google?

Incluso si confía en que Google no use su información sin su permiso o con algún propósito confidencial, existe un riesgo potencial de que un tercero malintencionado la detecte cuando su navegador lo repita a través de Internet a Google.

La única forma de evitar esto es desactivar la función de navegación segura en su navegador, que está activada de forma predeterminada.

Esto es un verdadero fastidio ya que estarías apagando un gran servicio.

Pero eso es lo que tienes que hacer si no quieres que te rastreen.

Cuando decida si desactivar o no la Navegación segura, debe tener en cuenta que incluso si la información que se rastrea no se piratea, está disponible para acceder a ella mediante una orden judicial o a solicitud de la NSA de EE. UU. .

La buena noticia de Google es que Google solo retiene los datos durante dos semanas y luego los elimina.

No es así, dicen algunos investigadores, que creen que después de dos semanas los datos se anonimizan, es decir, los nombres y otras características de identificación se eliminan y se almacenan en forma agregada.

Si esto es cierto, tener solo la dirección IP del usuario, la cookie y la marca de tiempo sería suficiente información para ocultar a alguien por algo que puede haber hecho años antes.

Entonces, si usas Chrome o Firefox, ¡recuerda ser tú mismo!

No hay comentarios

Dejar respuesta

Please enter your comment!
Please enter your name here