...
Trucos de vida, consejos útiles, recomendaciones. Artículos para hombres y mujeres. Escribimos sobre tecnología y sobre todo lo que es interesante.

El modo incógnito no ayudará. La nueva tecnología le permite rastrear a los usuarios a través del favicon.

2

Los nuevos rastreadores en el navegador pueden rastrear sus actividades incluso cuando está conectado a una VPN y habilitado el modo de incógnito

El hecho de que las actividades de un usuario puedan ser rastreadas por los sitios que visitan ha dado lugar a navegadores de privacidad y extensiones como Privacy Badger. Los usuarios también habilitan el modo de incógnito mientras navegan por Internet y eliminan las cookies regularmente. Sin embargo, todas estas precauciones son inútiles contra el nuevo tipo de rastreadores.

Estos rastreadores usan favicons, pequeños íconos que aparecen con el sitio en la pestaña del navegador y en la lista de favoritos. Investigadores de la Universidad de Illinois en Chicago dijeron en un nuevo artículo que la mayoría de los navegadores almacenan estas imágenes en una carpeta separada del historial de navegación y los datos de las cookies. Los sitios pueden abusar de este hecho al descargar una serie de favicons en el navegador del usuario que realizará un seguimiento de su actividad durante un largo período de tiempo.

"Potente vector de seguimiento"

“Si bien durante muchos años los favicons se han considerado meras adiciones decorativas al nombre de un sitio, ya que el navegador los muestra al usuario para recordar mejor la marca de una empresa, el estudio demuestra que representan un ‘ poderoso vector de seguimiento ‘. Este tipo de rastreo esconde una amenaza importante a la privacidad del usuario", dicen investigadores de Chicago. Además, según ellos:

“Con favicons, cualquier sitio web puede implementar fácilmente el seguimiento sin necesidad de interacción o consentimiento del usuario. El rastreador recopilará información sobre las actividades de una persona incluso cuando use extensiones anti-rastreo populares. Además, la forma en que los navegadores modernos utilizan el almacenamiento en caché hace que un ataque de este tipo a los datos del usuario sea especialmente peligroso, ya que los favicons se muestran (y almacenan en caché) incluso cuando se navega en modo de incógnito. Esto se debe a la aplicación de prácticas de privacidad incorrectas en todos los principales navegadores”.

Sus actividades se pueden rastrear fácilmente si usa Chrome, Safari y Edge. Vale la pena señalar que los desarrolladores de Brave ya han creado contramedidas efectivas para este tipo de vigilancia. Solo pudieron hacerlo después de recibir un informe privado de investigadores de la Universidad de Chicago. Firefox no es susceptible a este tipo de ataque porque tiene una serie de errores de almacenamiento en caché de favicon.

Los navegadores almacenan favicons en un caché para que no tengan que solicitarlos desde un sitio web cada vez. Este caché no se elimina cuando los usuarios borran el caché o las cookies de su navegador. Se usa activamente, incluso si cambia al modo de navegación privada. Un sitio web guarda una determinada combinación de favicons cuando una persona abre por primera vez las páginas de un recurso. Al verificar estas imágenes en el caché, un sitio web puede identificar el navegador de un usuario en particular cuando vuelve a visitar el recurso. Incluso si una persona utiliza medidas activas para evitar el seguimiento, seguirá siendo reconocida.

El seguimiento en los navegadores ha sido un problema desde la llegada de Internet. A medida que los usuarios han aprendido a eliminar fácilmente las cookies, los sitios web han ideado nuevas formas de identificar a sus visitantes.

Uno de estos métodos de seguimiento se conoce como huellas dactilares (o huellas dactilares ). Este es un proceso durante el cual se recopila información sobre la resolución de la pantalla, la lista de fuentes disponibles, la versión del software y otras propiedades de la computadora del usuario. Así, en base a los datos recopilados, se crea un perfil que se asigna a una máquina específica. Un estudio de 2013 encontró que el 1,5% de los sitios web más populares del mundo utilizan este método de seguimiento. La toma de huellas digitales del dispositivo es efectiva incluso cuando las personas usan varios navegadores. Como contramedida, algunos navegadores han intentado limitar este seguimiento, pero a menudo sin éxito.

Suficiente y dos segundos

Los sitios web pueden usar este método al redirigir a los usuarios a través de varios subdominios (cada uno con su propio favicon) antes de que lleguen a la página solicitada. La cantidad de redirecciones requeridas varía según la cantidad de visitantes únicos del sitio. Para poder rastrear 4.500 millones de navegadores únicos, un sitio web necesitaría redirigir al usuario 32 veces. Cada redireccionamiento requiere 1 bit de entropía. Esto agrega alrededor de 2 segundos al tiempo total de carga de la página que el usuario desea. Los sitios web pueden reducir este retraso con configuraciones especiales .

El artículo lo explica de la siguiente manera:

Teniendo en cuenta las propiedades de los navegadores modernos, vemos un nuevo mecanismo para rastrear constantemente la actividad del usuario, que permite que los sitios web identifiquen a una persona durante una visita repetida a un recurso, incluso si usa el modo de incógnito o ha borrado previamente el caché. En particular, los sitios web pueden crear y almacenar una ID de navegador única a través de una combinación de entradas de favicon almacenadas en caché. Además, este seguimiento puede ser realizado por cualquier sitio web. Solo necesita redirigir al usuario adecuadamente a través de una serie de subdominios. Estos subdominios tienen diferentes favicons y, por lo tanto, crean sus propias entradas de caché de favicon. Se puede usar un conjunto de n subdominios para crear un identificador de n bits que sea único para cada navegador. Dado que el atacante tiene control total sobre el sitio web, puede redirigir al usuario a través de cientos de subdominios sin ninguna interacción con él. De hecho, la presencia de un favicon en la caché del subdominio corresponde a un valor de 1 en el bit identificador, y su ausencia dará un valor de 0.

Investigadores que han analizado este problema: Konstantinos Solomos, John Kristoff, Chris Kanich y Jason Polakis. Todos trabajan en la Universidad de Illinois, Chicago.

Un portavoz de Google dijo que la compañía ya está al tanto de este tipo de seguimiento y está trabajando en contramedidas. Mientras tanto, un portavoz de Apple afirma que la compañía solo está estudiando los resultados obtenidos en el estudio. Los investigadores de Chicago también se han puesto en contacto con Microsoft y Brave, quienes aún no han hecho comentarios.

Como se señaló anteriormente, Brave puede bloquear este tipo de seguimiento.

Según arsTechnica.
Imagen de portada: Ricardo Santos

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More