Nuestra privacidad mientras navegamos por Internet no termina en la pantalla de nuestro ordenador o dispositivo; existen métodos que permiten a los atacantes obtener información de nuestro entorno, e incluso usar esta información para robar nuestros datos.
Dos de las APIs más polémicas en este sentido son Proximity y Ambient Light; ambos son estándares aprobados por la W3C, y por lo tanto cualquier navegador moderno las soporta. Sin embargo, los críticos apuntan que usando estas APIs es posible saber demasiado del usuario.
Los dos extraordinarios métodos con los que es posible vulnerar tu privacidad
Proximity permite a los desarrolladores de páginas web monitorizar la presencia de objetos cercanos, usando los sensores del dispositivo.
La calidad de la información depende del dispositivo; algunos sólo son capaces de decir que algo está “cerca” o “lejos”, mientras que otros permiten obtener la distancia en centímetros.
Normalmente este “objeto” es la cabeza o las manos del usuario; esta API permite a los creadores de videojuegos o apps registrar el movimiento de nuestra cabeza y mostrar otros gráficos, o reaccionar ante los movimientos de nuestras manos.
Sin embargo, nada impide que esta información se use con fines malignos. Por ejemplo, para diferenciar entre usuarios, basándose en sus movimientos y su comportamiento, u otros detalles como la altura.
Por su parte, Ambient Light permite usar los sensores del dispositivo para registrar la luz ambiental. Esto puede ser muy útil para cambiar el color o el brillo, por ejemplo, si estamos en una habitación a oscuras. Evidentemente, esto es más útil en smartphones, pero también se puede usar en portátiles.
Investigadores han descubierto que es posible usar la información de esta API para vulnerar nuestra privacidad. Debemos tener en cuenta que la luz ambiental también se ve afectada por la pantalla de nuestro dispositivo; así que es posible distinguir el color de la pantalla usando esta API.
Parece sorprendente, pero incluso se puede obtener información que normalmente los navegadores no comparten, como qué enlaces han sido visitados (ya que el color de estos cambia), o incluso robar códigos QR específicos para el usuario.
Mozilla bloqueará sensores de proximidad y luz ambiental en el navegador Firefox
En ambos casos estamos ante APIs que se diseñaron para mejorar la experiencia del usuario, pero que pueden ser aprovechadas para vulnerar su privacidad de formas que sus creadores probablemente nunca pensaron. Y por eso en Mozilla han tomado la decisión de bloquear estas APIs por defecto.
Es decir, que Firefox seguirá soportando estas tecnologías para las páginas que las necesiten, pero no podrán acceder a ellas sin que el usuario las active. Para ello, se han añadido dos opciones más a la página about:config de Firefox:
device.sensors.proximity.enabled
device.sensors.ambientLight.enabled
Además, también se han añadido más opciones, aunque estas estarán activas por defecto. La primera permite desactivar el acceso a todos los sensores, mientras que las otras dos permiten desactivar el acceso a los sensores de orientación y a los de movimiento:
device.sensors.enabled
device.sensors.orientation.enabled
device.sensors.motion.enabled
Los cambios se implementarán en Firefox 60, cuyo lanzamiento se espera para mayo de 2018. A partir de entonces, si quieres usar webs que necesitan los sensores de proximidad o los de luz ambiente, tendrás que acceder a about:config y activar esas dos opciones.
Teniendo en cuenta la poca cantidad de webs que usan estos sensores, no debería ser un problema, pero es bueno tenerlo en cuenta.
Noticias relacionadas
- Cómo volver al diseño anterior de Twitter
- Cuando veas porno vigila la puerta... y la privacidad: Google y Facebook saben lo que ves
- Los datos de casi todos los ciudadanos de Bulgaria han sido robados
- Office 365, Google Docs y Apple Cloud prohibidos en los colegios alemanes por los datos que recopilan de los menores