Google Chrome y Mozilla Firefox suman entre ambos una amplia mayoría del mercado de navegadores. Por eso sorprende descubrir que ambos vienen arrastrando una relevante vulnerabilidad para la privacidad de sus usuarios: enviaban sin su conocimiento los términos de las búsquedas web a uno de los servidores DNS de su operadora.
Como lo lees: ahora mismo, las instalaciones de ambos navegadores a lo largo y ancho del mundo, están enviando a tu proveedor de la palabra que introduces en la barra de direcciones, por 'sensible' que ésta pueda resultar.
Y eso seguirá ocurriendo aunque recurramos a la navegación privada, a un buscador respetuoso con la privacidad o a tecnología como 'DNS mediante HTTPS'.
Lo más probable es que tu navegador también sea vulnerable
Aunque no siempre: en realidad esta vulnerabilidad sólo afecta a las búsquedas de un único término; si tu búsqueda consiste en 'los mejores artículos de Genbeta', por ejemplo, estás a salvo de que tu navegador se 'chive' sobre tus hábitos de navegación. No así si buscas 'lo-mejor-de-Genbeta', pues al carecer de espacios cuenta como un único término.
Y hay otra buena noticia: si estás usando la versión 79 de Mozilla Firefox (o, en su defecto, la 78 beta), existe un modo de solucionar el problema, aunque la configuración por defecto sigue siendo insegura.
Para solucionarlo sólo deberemos teclear "about:config" en la barra de direcciones, teclear "single" en el campo de búsqueda que aparecerá y presionar 'enter'.
A continuación nos aparecerán listadas una serie de variables (ver más abajo), de las cuales deberemos editar "browser.urlbar.dnsResolveSingleWordsAfterSearch", clicando el icono del lapicero correspondiente, y cambiando el valor de preferencia a 0 (vendrá 1 por defecto).
Tras eso, habremos logrado solucionar la 'indiscrección' de nuestro Firefox. Pero recuerda, si estás usando una versión más antigua del navegador de Mozilla, o bien su rival de Google en cualquiera de sus versiones, el problema seguirá ahí.
Un investigador de ciberseguridad notificó la existencia de esta vulnerabilidad el pasado 13 de abril tanto a Mozilla como a Google, y la hizo pública dos meses después porque ambas empresas fueron incapaces de solucionar en ese plazo el problema (en parte por los problemas derivados de la actual crisis del coronavirus).
Vía | Techdows
Ver 13 comentarios