Noticias

Microsoft acusa a Google de evadir las políticas de privacidad de IE

Una investigación de Microsoft ha revelado que Google ha estado evadiendo las políticas de seguridad que Internet Explorer y los usuarios imponen para descargar cookies en el ordenador del internauta.

Hace unos días, un investigador de la Universidad de Stanford descubrió que Google no tomaba en cuenta las políticas de seguridad del navegador Safari. Esto despertó sospechas en Microsoft, que también comenzó a investigar el comportamiento de Google en Internet Explorer.

“Nos hicimos una pregunta simple: ¿estará Google evadiendo también las preferencias de privacidad de los usuarios de Internet Explorer? Descubrimos que la respuesta es sí: Google está utilizando métodos similares para burlar las protecciones de privacidad de IE y rastrear a los usuarios con cookies”, explicó Dean Hachamovitch, vicepresidente corporativo de Internet Explorer en un artículo que publicó en el blog de la empresa.

Hachamovitch explicó que, para que IE les permita descargar cookies externas al sitio web que aparece en la barra de navegación del usuario, los sitios deben presentar una declaración de políticas P3P explicando cómo utilizarán las cookies y prometiendo que cumplirán con las restricciones de privacidad del usuario. El protocolo P3P sirve para informar en un formato estándar cómo utilizarán la información del ordenador que reciban.

El problema está en que Google en realidad no informa sobre el uso que dará a las cookies que instala o a la información que obtenga. “En realidad, la política P3P de Google es una declaración, pero no una política P3P. Está diseñada para que la lean humanos, pero las políticas P3P están diseñadas para que las ‘lean’ los navegadores”. A pesar de eso, IE acepta el P3P y Google instala las cookies en los equipos.

Microsoft dijo que había contactado a Google para pedirle que se “comprometa con los usuarios y todos los navegadores a respetar las configuraciones de privacidad P3P”.

Fuentes:

Microsoft Says Google Circumvents IE Privacy Policies Too PC World

Microsoft: Google bypassed IE privacy settings too
Cnet News

Microsoft: Google bypassing IE privacy settings, too Geek Wire

Microsoft acusa a Google de evadir las políticas de privacidad de IE

Su dirección de correo electrónico no será publicada.

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada