Noticia Safari comparte el historial de navegación con Google incluso sin permiso del usuario: así funciona el aviso de webs fraudulentas

Safari comparte el historial de navegación con Google incluso sin permiso del usuario: así funciona el aviso de webs fraudulentas


Cuando utilizamos Safari como navegador en iOS estamos utilizando (según ha expresado Apple multitud de veces) un navegador seguro y privado. Esto es verdadero hasta cierto punto, pues hay muchos matices a la hora de decir que una navegación es segura y privada. Por ejemplo la mayoría de buscadores que utilicemos en Safari recopilan los datos de búsqueda, es lo que hace Google por ejemplo. Pero es que incluso sin usar Google como buscador Apple comparte los datos con ellos.


Hay un pequeño detalle en Safari que suele pasar desapercibido, aunque desde Crytpgraphy Engineering han sacado a la luz de nuevo. Se trata del aviso que ofrece Safari cuando una web es fraudulenta. Para evitar que el usuario caiga en alguna trampa la mayoría de navegadores avisa de las páginas web sospechosas o que se ha confirmado que engañan al usuario. Pero, ¿cómo sabe Safari eso? Google se lo dice.

Así puedes bloquear cualquier sitio web en tu iPhone o desde tu iPad
En Applesfera
Así puedes bloquear cualquier sitio web en tu iPhone o desde tu iPad

Las URLs que el usuario visita y también su IP


Básicamente lo que Safari hace es compartir las URLs que el usuario visita con una base de datos de Google para ver si coincide con alguna web en la lista de webs fraudulentas. Esto lo hace antes de visitar cada URL y según indica Apple en los términos de privacidad de Safari, la información puede ser enviada a los servidores de Google para comprobar la información. Añaden que además de las URLs también se registran las direcciones IP de los dispositivos desde donde se accede a la web. Esto último es clave, el registro de la IP hace que los datos ya no sean tan anónimos como podrían ser si sólo se comparten URLs.

E1c4cedd Ec3e 4409 9219 326a598aed45


Esto en realidad no es una novedad, desde hace unos años Safari comparte estos datos con Google Safe Browsing (nombre que recibe el servicio de Google que detecta webs fraudulentas). Sin embargo hay más, desde iOS 13 los términos de privacidad han cambiado para incluir también a Tencent y su servicio Tencent Safe Browsing. Similar al de Google, este servicio de la compañía China también recopila las URLs y las direcciones IP para comprobar que no se accede a webs fraudulentas.

Privacidad y seguridad a temperaturas extremas: Craig Federighi detalla hasta dónde llega Apple en una nueva entrevista
En Applesfera
Privacidad y seguridad a temperaturas extremas: Craig Federighi detalla hasta dónde llega Apple en una nueva entrevista


Teniendo en cuenta que Google no está disponible en China, lo lógico sería pensar que los datos se envían a Tencent si el usuario se encuentra en China o dispone de una Apple ID chino (como ocurre con los servidores de iCloud en China). No hay ninguna aclaración más por parte de Apple para confirmar los datos de qué usuarios se envian a Google y cuales a Tencent. Ambas empresas aparecen en los términos de privacidad de todos los usuarios de iOS globalmente.


Como cabe esperar, la información que sale del iPhone o el iPad trata de ser siempre lo más anónima posible. Sin embargo no deja de ser curioso cómo, aunque el usuario intente evitarlo a toda costa, los datos pueden ser compartidos con terceros como Google o Tencent. Y sin que el usuario lo sepa siquiera.


Vía | Crytpgraphy Engineering


También te recomendamos

Anuncios un poco más privados en Safari: Apple impulsa nuevas medidas para el estándar WebKit

En Google elogian 'Sign in with Apple', dicen que es “mejor para Internet”

Unas gafas, cinta adhesiva y una víctima muy dormida para burlar Face ID

-
La noticia Safari comparte el historial de navegación con Google incluso sin permiso del usuario: así funciona el aviso de webs fraudulentas fue publicada originalmente en Applesfera por Cristian Rus .

Ju8EUFmhxMU


Continúar leyendo...