Los navegadores web son una pieza fundamental en nuestro día
a día, ya que los usamos para acceder a sitios web y plataformas en línea. Pese
a existir un amplio abanico de opciones, los más usados son Google Chrome y
Mozilla Firefox.
En estos casos mencionados, un grupo de investigadores de
seguridad ha encontrado un método para rastrear a usuarios a través del navegador mediante las aplicaciones instaladas. Esto ocurre porque al instalar programas, estas crean esquemas de URL personalizados que el navegador puede utilizar para
usarlo en una aplicación específica. Esto permite que al abrir esa dirección
URL, el navegador abra la aplicación como, por ejemplo, Skype.
Si un sitio web explota esta vulnerabilidad, podría crear un
identificador y vincular las identidades al navegar. El hecho de que las
aplicaciones que tenemos instaladas son independientes del navegador que se
utilice, puede permitir que el script se ejecute sin importar si usamos Google
Chrome o Firefox.
Hasta el momento, se ha demostrado el funcionamiento en más
de 20 aplicaciones, entre las cuales podemos destacar Skype, Zoom, Spotify,
TeamViewer o NordVPN.
De momento, la única manera de mitigar esto es utilizar un
navegador en un dispositivo diferente. No obstante, las principales compañías
de estos softwares ya han anunciado que lanzarán actualizaciones para evitar
esta vulnerabilidad.
No hay comentarios:
Publicar un comentario