Nueva característica de Firefox 13 expone datos privados de usuarios

La función para ver las miniaturas de los sitios más visitados toma datos de sesiones protegidas.

Mucha gente le asigna mala suerte al número 13 y parece que en el caso de Firefox la superstición se cumple. La última versión del navegador incluye una nueva función que permite ver vistas en miniatura de las webs que visitamos recientemente. Esta función "captura el contenido de la sesión HTTPS del usuario", lo que podría convertirse en un problema de seguridad importante.

Las sesiones HTTPS son las que están protegidas bajo seguridad adicional, como los sitios del banco, el e-mail o de comercio electrónico, y la captura hecha por Firefox podría revelar información sensible, como números de cuenta, asuntos de los correos electrónicos y otros datos al ser capturados por la "vista previa" de las pestañas.

El problema fue descubierto por un usuario cuando abrió el navegador y se encontró con su estado de cuentas del banco desplegado en la imagen. Esto puede resultar complicado para personas que comparten el PC, o que navegan en cibercafés, por ejemplo.

Mozilla admitió que hay preocupación sobre el tema, asegurando que lanzará un parche "en una versión futura de Firefox". La organización afirmó que está "comprometida con la privacidad y control de los usuarios. La nueva función de miniaturas de pestañas dentro de Firefox no transmite ni almacena información personal fuera del control directo del usuario".

Mozilla explicó que las miniaturas están basadas en el historial de navegación del usuario y pueden ser eliminadas. El problema no es nuevo, ni tampoco la vista previa de los sitios, presentes también en Chrome y Opera. La diferencia es que las imágenes desplegadas por Firefox son más grandes que las de la competencia, lo que permitiría distinguir mejor los datos.

Link: Firefox 'new tab' feature exposes users' secured info: Fix promised (The Register)

powered byDisqus