Private Browsing 2.0 de WebKit

xguru · 2024-07-17T11:07:02+09:00

Cuando inventaron Private Browsing (modo de navegación privada) en 2005, el objetivo era proteger la navegación del usuario frente a otras personas que compartían el mismo dispositivo Crearon un modo que no deja rastros persistentes locales de la navegación del usuario, y con el tiempo todos los demás navegadores también terminaron ofreciendo la misma función. A esto también se le llama "ephemeral browsing" Desde Safari 1.0 en 2003, aplicaron prevención de rastreo entre sitios a toda la navegación de Safari mediante políticas de cookies, y durante los últimos 20 años han ido reforzando gradualmente la protección de la privacidad Otros navegadores conocidos no han sido tan rápidos en seguir nuestro liderazgo en prevención de rastreo, pero ha habido avances Apple cree que los usuarios no deberían ser rastreados en la web sin saberlo ni dar su consentimiento Entrar en Private Browsing es una señal clara de que el usuario quiere la mejor protección posible contra invasiones de privacidad, sin dejar de disfrutar y aprovechar la web Mantener un modo de privacidad como el modo incógnito de Chrome como algo meramente temporal, según la definición de 2005, ya no es suficiente Los usuarios esperan más y merecen recibir más En Safari 17.0 añadieron a Private Browsing un nivel completamente nuevo de protecciones de privacidad, y lo reforzaron aún más en 17.2 y 17.5 Si el usuario las activa, todas estas nuevas protecciones también pueden usarse en la navegación normal de Safari Con este trabajo mejoraron de forma importante la privacidad en la web, y esperan establecer un nuevo estándar de la industria sobre cómo debería ser Private Browsing Resumen de las funciones de Enhanced Private Browsing de Safari Protecciones y defensas incluidas en Safari 17.0 Protección contra rastreo por enlaces Bloqueo de cargas de red de rastreadores conocidos, incluidos los disfrazados con CNAME Protección avanzada contra fingerprinting Las extensiones que acceden a sitios web o al historial de navegación están desactivadas por defecto Protecciones y defensas añadidas adicionalmente a todos los modos de navegación Límite a la duración de las cookies establecidas desde direcciones IP de terceros disfrazadas SessionStorage particionado blob URL particionadas (desde Safari 17.2) También ampliaron Web AdAttributionKit (antes Private Click Measurement) para reemplazar los parámetros de rastreo en las URL Esto ayuda a que los desarrolladores puedan entender el rendimiento de las campañas de marketing incluso en Private Browsing El riesgo de romper la compatibilidad de los sitios web y cómo mitigarlo Hay muchas ideas para proteger la privacidad en la web, pero lamentablemente muchas de ellas pueden perjudicar la experiencia del usuario Igual que con las protecciones de seguridad en la vida real, hay que encontrar un equilibrio El nuevo Private Browsing intenta llegar hasta ese límite sin romper nunca los sitios web Aun así, existe el riesgo de que algunas partes de ciertos sitios no funcionen Para resolverlo, dan al usuario una forma de reducir la protección de privacidad por sitio Estos cambios en las protecciones de privacidad solo se recuerdan mientras se navega dentro del sitio Esta opción es un último recurso cuando una página web no se puede usar debido a las protecciones de privacidad En iOS, iPadOS y visionOS, ve a Configuración > Apps > Safari > Avanzado > Protección avanzada contra rastreo y fingerprinting, y activa "Toda la navegación" En macOS, ve a Safari > Configuración > Avanzado y activa "Usar protección avanzada contra rastreo y fingerprinting en toda la navegación" Protección contra rastreo por enlaces Safari elimina los parámetros de consulta y los fragmentos de las URL para dificultar el rastreo de la actividad del usuario entre sitios Los parámetros de consulta usados para rastreo generalizado a nivel de usuario/clic se eliminan antes de la transmisión por red Los parámetros usados para atribución de campañas sí se permiten Los scripts de terceros que quieran acceder a la URL completa en el sitio de destino solo podrán ver una URL sin parámetros de consulta ni fragmentos Web AdAttributionKit en Private Browsing Web AdAttributionKit es la forma en que anunciantes, sitios web y apps implementan atribución publicitaria y medición de clics de una manera que protege la privacidad En Private Browsing funciona con ciertas restricciones Su alcance se limita a cada pestaña individual de Private Browsing, y la atribución se transfiere a una nueva pestaña cuando se hace clic en un enlace Al cerrar la pestaña, las solicitudes de atribución pendientes se descartan Bloqueo de cargas de red de rastreadores conocidos Bloquea las cargas de red hacia rastreadores conocidos usando bloqueadores de contenido activados automáticamente Se compilan usando datos de DuckDuckGo y las reglas de filtrado EasyPrivacy de EasyList La mayoría de los anuncios están permitidos intencionalmente para que sigan cargando Private Browsing también bloquea solicitudes de red ocultas hacia dominios de rastreo mapeados mediante ocultamiento con CNAME u ocultamiento de direcciones IP de terceros Mejoras de privacidad en la red Private Browsing añade las siguientes protecciones para todos los usuarios: Protege las consultas DNS usando DNS cifrado Usa proxy para recursos HTTP no cifrados y así proteger frente a atacantes en la red local Los suscriptores de iCloud+ pueden activar iCloud Private Relay para obtener además lo siguiente: Usa una sesión separada para cada pestaña de Private Browsing Ofrece privacidad de ubicación por defecto Muestra una advertencia antes de exponer la dirección IP Extensiones en Private Browsing Las extensiones que pueden acceder a datos de sitios web y al historial de navegación están desactivadas por defecto Aun así, el usuario puede elegir que una extensión se ejecute en Private Browsing Las extensiones que no acceden al contenido de la página ni al historial de navegación están activadas por defecto también en Private Browsing si ya están activadas en Safari Protección avanzada contra fingerprinting A medida que se limita el rastreo con estado, muchos rastreadores pasan al fingerprinting Tipos de fingerprinting: Fingerprinting del dispositivo: basado en características del dispositivo como hardware, sistema operativo y navegador Fingerprinting de red y geolocalización: basado en cómo se conecta a internet y en medios para detectar la ubicación geográfica Fingerprinting de configuración del usuario: basado en estados de configuración como modo oscuro/claro, configuración regional, ajuste de tamaño de fuente y tamaño de ventana Fingerprinting de comportamiento del usuario: detección de patrones de comportamiento como uso del puntero del mouse y velocidad de escritura Fingerprinting de características del usuario: identificación de rasgos del usuario como intereses, edad y estado de salud La estabilidad del fingerprint se ve desafiada por elementos que cambian con el tiempo Problemas de privacidad del fingerprinting: Rastreo entre sitios Reidentificación del usuario dentro de un sitio Unicidad del visitante dentro de un sitio El rastreo entre sitios y la reidentificación del usuario dentro de un sitio son problemas de privacidad que el navegador debe resolver El enfoque de Safari: Hacer que el fingerprint sea único por sitio y generar uno nuevo cada vez que se borran los datos Ocultar la dirección IP usando proxies de múltiples saltos Limitar la cantidad de Web API aptas para fingerprinting Inyectar ruido en los valores devueltos por las Web API Inyecta ruido en 2D Canvas, WebGL y Web Audio API, y fija los resultados de las API relacionadas con métricas de ventana/pantalla para dificultar el fingerprinting No se deberían añadir a la web API aptas para fingerprinting como Topics API Con las Web API existentes ya es difícil contener la posibilidad de fingerprinting Es importante no empeorar el problema con nuevas API aptas para fingerprinting Motivos para oponerse a Topics API introducida en Chrome: El navegador infiere los intereses del usuario y se los comunica a los anunciantes No informa previamente al usuario qué temas podrían exponerse Incluso combinaciones simples de intereses pueden usarse para perfilar y reidentificar al usuario Mejoras de privacidad en los dos modos de navegación Las defensas contra direcciones IP de terceros ocultas y la partición de SessionStorage y de Blob URL están activadas por defecto tanto en navegación normal como en Private Browsing ITP limita a 7 días la expiración de cookies en respuestas desde direcciones IP de terceros ocultas Desde Safari 16.1, el Session Storage entre sitios se particiona por sitio web de primera parte Desde Safari 17.2, las Blob URL entre sitios se particionan por sitio web de primera parte, y los terceros no pueden usar Blob URL de primera parte Estableciendo un estándar de la industria Las funciones de protección de privacidad de Safari 17.0, 17.2 y 17.5 presentan un nuevo criterio para proteger a los usuarios Esperan que todos los usuarios de Safari y la propia web se beneficien de este trabajo

(webkit.org)

6 puntos por xguru 2024-07-17 | 1 comentarios | Compartir por WhatsApp

Cuando inventaron Private Browsing (modo de navegación privada) en 2005, el objetivo era proteger la navegación del usuario frente a otras personas que compartían el mismo dispositivo
Crearon un modo que no deja rastros persistentes locales de la navegación del usuario, y con el tiempo todos los demás navegadores también terminaron ofreciendo la misma función. A esto también se le llama "ephemeral browsing"
Desde Safari 1.0 en 2003, aplicaron prevención de rastreo entre sitios a toda la navegación de Safari mediante políticas de cookies, y durante los últimos 20 años han ido reforzando gradualmente la protección de la privacidad
Otros navegadores conocidos no han sido tan rápidos en seguir nuestro liderazgo en prevención de rastreo, pero ha habido avances
Apple cree que los usuarios no deberían ser rastreados en la web sin saberlo ni dar su consentimiento
- Entrar en Private Browsing es una señal clara de que el usuario quiere la mejor protección posible contra invasiones de privacidad, sin dejar de disfrutar y aprovechar la web
- Mantener un modo de privacidad como el modo incógnito de Chrome como algo meramente temporal, según la definición de 2005, ya no es suficiente
- Los usuarios esperan más y merecen recibir más
En Safari 17.0 añadieron a Private Browsing un nivel completamente nuevo de protecciones de privacidad, y lo reforzaron aún más en 17.2 y 17.5
- Si el usuario las activa, todas estas nuevas protecciones también pueden usarse en la navegación normal de Safari
- Con este trabajo mejoraron de forma importante la privacidad en la web, y esperan establecer un nuevo estándar de la industria sobre cómo debería ser Private Browsing

Resumen de las funciones de Enhanced Private Browsing de Safari

Protecciones y defensas incluidas en Safari 17.0
- Protección contra rastreo por enlaces
- Bloqueo de cargas de red de rastreadores conocidos, incluidos los disfrazados con CNAME
- Protección avanzada contra fingerprinting
- Las extensiones que acceden a sitios web o al historial de navegación están desactivadas por defecto
Protecciones y defensas añadidas adicionalmente a todos los modos de navegación
- Límite a la duración de las cookies establecidas desde direcciones IP de terceros disfrazadas
- SessionStorage particionado
- blob URL particionadas (desde Safari 17.2)
También ampliaron Web AdAttributionKit (antes Private Click Measurement) para reemplazar los parámetros de rastreo en las URL
Esto ayuda a que los desarrolladores puedan entender el rendimiento de las campañas de marketing incluso en Private Browsing

El riesgo de romper la compatibilidad de los sitios web y cómo mitigarlo

Hay muchas ideas para proteger la privacidad en la web, pero lamentablemente muchas de ellas pueden perjudicar la experiencia del usuario
Igual que con las protecciones de seguridad en la vida real, hay que encontrar un equilibrio
El nuevo Private Browsing intenta llegar hasta ese límite sin romper nunca los sitios web
Aun así, existe el riesgo de que algunas partes de ciertos sitios no funcionen
Para resolverlo, dan al usuario una forma de reducir la protección de privacidad por sitio
Estos cambios en las protecciones de privacidad solo se recuerdan mientras se navega dentro del sitio
Esta opción es un último recurso cuando una página web no se puede usar debido a las protecciones de privacidad
En iOS, iPadOS y visionOS, ve a Configuración > Apps > Safari > Avanzado > Protección avanzada contra rastreo y fingerprinting, y activa "Toda la navegación"
En macOS, ve a Safari > Configuración > Avanzado y activa "Usar protección avanzada contra rastreo y fingerprinting en toda la navegación"

Protección contra rastreo por enlaces

Safari elimina los parámetros de consulta y los fragmentos de las URL para dificultar el rastreo de la actividad del usuario entre sitios
Los parámetros de consulta usados para rastreo generalizado a nivel de usuario/clic se eliminan antes de la transmisión por red
Los parámetros usados para atribución de campañas sí se permiten
Los scripts de terceros que quieran acceder a la URL completa en el sitio de destino solo podrán ver una URL sin parámetros de consulta ni fragmentos

Web AdAttributionKit en Private Browsing

Web AdAttributionKit es la forma en que anunciantes, sitios web y apps implementan atribución publicitaria y medición de clics de una manera que protege la privacidad
En Private Browsing funciona con ciertas restricciones
- Su alcance se limita a cada pestaña individual de Private Browsing, y la atribución se transfiere a una nueva pestaña cuando se hace clic en un enlace
- Al cerrar la pestaña, las solicitudes de atribución pendientes se descartan

Bloqueo de cargas de red de rastreadores conocidos

Bloquea las cargas de red hacia rastreadores conocidos usando bloqueadores de contenido activados automáticamente
Se compilan usando datos de DuckDuckGo y las reglas de filtrado EasyPrivacy de EasyList
La mayoría de los anuncios están permitidos intencionalmente para que sigan cargando
Private Browsing también bloquea solicitudes de red ocultas hacia dominios de rastreo mapeados mediante ocultamiento con CNAME u ocultamiento de direcciones IP de terceros

Mejoras de privacidad en la red

Private Browsing añade las siguientes protecciones para todos los usuarios:
- Protege las consultas DNS usando DNS cifrado
- Usa proxy para recursos HTTP no cifrados y así proteger frente a atacantes en la red local
Los suscriptores de iCloud+ pueden activar iCloud Private Relay para obtener además lo siguiente:
- Usa una sesión separada para cada pestaña de Private Browsing
- Ofrece privacidad de ubicación por defecto
- Muestra una advertencia antes de exponer la dirección IP

Extensiones en Private Browsing

Las extensiones que pueden acceder a datos de sitios web y al historial de navegación están desactivadas por defecto
Aun así, el usuario puede elegir que una extensión se ejecute en Private Browsing
Las extensiones que no acceden al contenido de la página ni al historial de navegación están activadas por defecto también en Private Browsing si ya están activadas en Safari

Protección avanzada contra fingerprinting

A medida que se limita el rastreo con estado, muchos rastreadores pasan al fingerprinting
Tipos de fingerprinting:
- Fingerprinting del dispositivo: basado en características del dispositivo como hardware, sistema operativo y navegador
- Fingerprinting de red y geolocalización: basado en cómo se conecta a internet y en medios para detectar la ubicación geográfica
- Fingerprinting de configuración del usuario: basado en estados de configuración como modo oscuro/claro, configuración regional, ajuste de tamaño de fuente y tamaño de ventana
- Fingerprinting de comportamiento del usuario: detección de patrones de comportamiento como uso del puntero del mouse y velocidad de escritura
- Fingerprinting de características del usuario: identificación de rasgos del usuario como intereses, edad y estado de salud
La estabilidad del fingerprint se ve desafiada por elementos que cambian con el tiempo
Problemas de privacidad del fingerprinting:
1. Rastreo entre sitios
2. Reidentificación del usuario dentro de un sitio
3. Unicidad del visitante dentro de un sitio
El rastreo entre sitios y la reidentificación del usuario dentro de un sitio son problemas de privacidad que el navegador debe resolver
El enfoque de Safari:
- Hacer que el fingerprint sea único por sitio y generar uno nuevo cada vez que se borran los datos
- Ocultar la dirección IP usando proxies de múltiples saltos
- Limitar la cantidad de Web API aptas para fingerprinting
- Inyectar ruido en los valores devueltos por las Web API
Inyecta ruido en 2D Canvas, WebGL y Web Audio API, y fija los resultados de las API relacionadas con métricas de ventana/pantalla para dificultar el fingerprinting

No se deberían añadir a la web API aptas para fingerprinting como Topics API

Con las Web API existentes ya es difícil contener la posibilidad de fingerprinting
Es importante no empeorar el problema con nuevas API aptas para fingerprinting
Motivos para oponerse a Topics API introducida en Chrome:
- El navegador infiere los intereses del usuario y se los comunica a los anunciantes
- No informa previamente al usuario qué temas podrían exponerse
- Incluso combinaciones simples de intereses pueden usarse para perfilar y reidentificar al usuario

Mejoras de privacidad en los dos modos de navegación

Las defensas contra direcciones IP de terceros ocultas y la partición de SessionStorage y de Blob URL están activadas por defecto tanto en navegación normal como en Private Browsing
ITP limita a 7 días la expiración de cookies en respuestas desde direcciones IP de terceros ocultas
Desde Safari 16.1, el Session Storage entre sitios se particiona por sitio web de primera parte
Desde Safari 17.2, las Blob URL entre sitios se particionan por sitio web de primera parte, y los terceros no pueden usar Blob URL de primera parte

Estableciendo un estándar de la industria

Las funciones de protección de privacidad de Safari 17.0, 17.2 y 17.5 presentan un nuevo criterio para proteger a los usuarios
Esperan que todos los usuarios de Safari y la propia web se beneficien de este trabajo

1 comentarios

brainer 2024-07-17

https://youtu.be/0HjDpPnxcP0?si=x0JZN2Cxxy0j3XiT