Seguridad

Mozilla Firefox copia funciones de privacidad de Tor Browser

firefox-bloquea-webs-con-claves-criptograficas-debiles
Escrito por Marcos Merino

La nueva característica implementada impedirá que sitios web maliciosos tomar la ‘huella digital’ de nuestros equipos accediendo al listado de tipografías.

La Fundación Mozilla ha anunciado la introducción en su navegador Firefox de una funcionalidad originaria del Tor Browser que permitirá mejorar ahora la privacidad de sus usuarios. Dicha característica consiste en un mecanismo para evitar que los sitios web obtengan la ‘huella digital’ de sus visitantes recurriendo a scripts (Javascript o Flash) para obtener el listado de fuentes tipográficas del equipo. Ocurre que la combinación concreta de fuentes de un ordenador puede llegar a ser única, por lo que eventualmente permitiría identificar el equipo concreto que ha visitado una web, y realizar un seguimiento de posteriores visitas, por ejemplo.

Por ello, los desarrolladores de Tor Browser y Mozilla han optado por engañar a este tipo de webs, respondiendo a esta clase de peticiones de información con un listado estándar de tipografías, adaptado en cada caso al sistema operativo instalado, en lugar del listado real de fuentes instaladas. Así, los usuarios se homogeneizan de cara a miradas indiscretas y la ‘huella digital’ recopilada pierde todo valor identificativo.

Esta característica, sin embargo, se ha introducido en una versión inestable del navegador de Mozilla, por lo que no llegará al grueso de sus usuarios hasta que la versión estable Firefox 52 sea lanzada el 7 de marzo de 2017.

Pero ésta no es la primera medida que la Fundación Mozilla copia al navegador oficial del proyecto Tor: el pasado verano ya tomaron del mismo la decisión de implementar una lista negra de webs conocidas, precisamente, por recurrir a los scripts antes descritos. Pero ambas funcionalidades no son casos aislados, sino que forman parte del proyecto Tor Uplift, un esfuerzo reconocido de Mozilla para añadir a Firefox las innovaciones en materia de privacidad del Tor Browser (el cual, recordemos, no es sino un ‘fork’ del primero).

Vía | Security Affairs

Sobre el autor de este artículo

Marcos Merino

Marcos Merino es redactor freelance y consultor de marketing 2.0. Autodidacta, con experiencia en medios (prensa escrita y radio), y responsable de comunicación online en organizaciones sin ánimo de lucro.