lunes, 29 de septiembre de 2008

Keyloggers en IE8 y Chrome.

 

Resulta que IE8 y Chorme envían cada letra "en línea" conforme un usuario teclea algún sitio, con el fin de predecir lo que el usuario desea; todo esto ayudado de algoritmos que hacen sugerencias que son mostradas en los navegadores. Algunos dicen que es una especie de keylogger, y que aunque sólo envía lo que se teclea en el campo del URL del navegador, finalmente envía la información fuera del equipo del usuario a los servidores de estas compañías.

En IE8 esta "funcionalidad" está apagada por default. En Chrome está encendida por default. Y ahí es donde yo veo el problema, ya que se debe de advertir al usuario que sus "teclazos" están siendo enviados fuera del equipo y se debe informar qué implica esto para el que usa estas aplicaciones. Hasta el momento esto no sucede en estos dos navegadores y se esconde esto al usuario. De hecho la compañía antivirus Kaspersky está viendo la posibilidad de que se detecte esto como un código malicioso o keylogger  o al menos detectarlo como algo anormal y lo están tratando de respaldar inclusive legalmente.

En efecto, Chrome es aún beta y también IE8. Pero sobre todo me quejo de Google que le encanta (man)tener productos beta para escudarse de todos los defectos en sus productos ( de funcionalidad, de seguridad, etc.). Ante cualquier cuestionamiento de que "x" aplicación no funciona o que no es seguro o que afecta la privacidad, la respuesta es: "Es que está en fase  beta (pruebas)". Entonces que no lo pongan a disposición del público hasta que sea un producto funcional y que en todo caso,  las pruebas sean realizadas por un conjunto pequeño de usuarios. Por si fuera poco, algunas de las aplicaciones de Google que salen en beta se parecen tanto a las construcciones viales del DF, en el sentido que duran meses y a veces años antes de que sean funcionales (ejemplo: GMail). Recordemos también que hace poco Chrome cambió su esquema de licenciamiento porque recibió presión de que violaba la privacidad de los usuarios. Ahora viene esto del keylogger. Al parecer la estrategia es de “más vale pedir perdón que pedir permiso”.

Bueno, una historia más alrededor del lanzamiento de Chrome.