Delicado fallo referente a la privacidad de los usuarios que han publicado en Naked Security referente a la gestión de las cookies en Apple Safari en Mac OS X 10.6.8 con el uso de las cookies en el navegador.
Las cookies pueden ser utilizadas por sitios para vigilar las acciones de los usuarios, con lo que pueden atentar contra la privacidad de cualquier navegante. Es por eso que entre las opciones que tiene Apple Safari 5.0.5 (build 65333.21.1) está la de configurar el uso de cookies con un restrictivo Accept Cookies: Never.
Esto significa que si algún sitio intenta enviar una cookie al navegador para guardar información y posteriormente solicita que se le envíe, no se hará. Es decir, ni se almacena la cookie ni se envía. Y así funciona en Apple Safari 5.0.5 (build 65333.21.1) con Mac OS X 10.6.7.
Sin embargo en la misma versión, pero corriendo sobre la actualización a Mac OS X 10.6.8, sí que se almacenan las cookies y se envían, tal y como ya han comentado varias personas en los foros oficiales de Apple, dejándoles expuestos a todos los riesgos de privacidad asociados. Esto mismo sucede si se utiliza la renovada opción de Block Cookies: Always en Apple Safari 5.1 corriendo sobre Mac OS X 10.6.8, es decir, ignora el bloqueo de las cookies y las utiliza tal y como diga el sitio web.
 |
| Figura 1: Ejemplo de apple.com guardando cookies tras haber sido bloqueado |
Los usuarios de Mac OS X Lion no deberán preocuparse, ya que parece ser que el bug ha sido corregido en algún cambio realizado para el nuevo sistema operativo, con lo que la gestión de cookies se configura y funciona correctamente.
Parece que la versión 10.6.8 de Mac OS X Snow Leopard se levantó con el pie izquierdo. Primero los fallos de estabilidad, luego los parches de los usuarios que llevaron a sacar el Update 1.1 y ahora este bug con la privacidad en Safari.
No hay comentarios:
Publicar un comentario