Según un reciente artículo publicado por el
sitio Webpanto (http://www.webpanto.com/modules.php?name=News&file=article&sid=775),
los usuarios que utilizan Internet Explorer pueden estar
experimentando una falsa sensación de seguridad configurando
las preferencias del navegador en forma personalizada para
hacerlo más seguro.
Según Webpanto, quien cita a Jelmer, uno de los participantes
más activos del foro especializado BugTraq, en la práctica
estas configuraciones personalizadas serían anuladas por el
Flash MX de Macromedia.
Según Jelmer, "si un usuario ha desactivado las funciones
de cookies y Media Player ID, además de no permitir el
almacenamiento de UserData en el sistema", genera un nivel
de seguridad que, de hecho, es falso.
Esta falsa seguridad se produce al utilizarse Flash MX de
Macromedia que, entre otras cosas, se impone a las
preferencias establecidas por el usuario para las cookies o
galletas.
En efecto, al ejecutar contenidos de Flash se emplearán las
preferencias establecidas en dicho software, antes que las
seleccionadas específicamente para el navegador. En otras
palabras, aunque el usuario del Internet Explorer haya optado
en forma específica para que su navegador no acepte las
cookies, Flash las aceptará en el sistema.
Según Webpanto, lo anterior lleva a Jelmer a plantear la
siguiente inquietud: "¿Cual es entonces el propósito de
implementar P3P en Internet Explorer cuando el 92% de los
internautas del mundo pueden ver contenidos de Flash, que
desconoce absolutamente las preferencias seleccionadas por el
propio usuario en su navegador?".
En dicho sentido, Jelmer menciona el hecho de que hace
aproximadamente seis meses la entidad W3C (The World Wide Web
Consortium), que rige los estándares de Internet, aprobó el
primero de estos basado en XML (Extensible Markup Language)
para el manejo de información personal en la red. XML es un
formato universal de lenguaje para documentos y datos
estructurados en la Web.
En tal contexto, el W3C adoptó, después de un trabajo
preparativo de cuatro años, la denominada "Plataforma de
Preferencias de Seguridad" (P3P), como un estándar oficial.
Referencias:
http://www.webpanto.com/
http://www.w3.org/P3P/
sábado mayo 24, 2014 |