Fingerprint: Your browser knows you ¿lo dudas? (parte. I)

Ok, reflexión inicial para comenzar este artículo (sírvase de aperitivo).. 😉

Fingerprint - BLOG - 2

Ahora si, tras el “impacto” de la frasecomenzamos.

Fingerprint - BLOG - 3

Si tradicionalmente los anunciantes utilizaban principalmente algo llamado “cookiescomo mecanismo para “identificar” a usuarios individualmente por tal de conocer al máximo los gustos y necesidades particulares de cada uno y poder – suministrar publicidad dirigida -, ahora y desde hace ya algún tiempo existe una nueva forma de rastreo mucho mas difícil de sortear, y que consiste en “identificar usuarios” a partir de la información recolectada por el navegador web.

Fingerprint - BLOG - 4

Con las “cookies” como – mecanismo principal de rastreo -, evitar ser “targetsfáciles de los anunciantes y las grandes compañías de publicidad, seguros, etc., era algo que estaba “más o menos a nuestra mano” y lo podíamos controlar, en cierto modo, bloqueando “cookies“, utilizando el modo “navegación privada“, o incluso recurriendo a “plugins” de todo tipo como AdBlock Plus, Ghostery o Better Privacy.

Fingerprint - BLOG - 5

Al entrar en juego la “táctica” del reconocimiento de la “huella digital” del navegador web, la cosa se vuelve bastante más complicada, ya que estamos hablando de una – característica innata de los navegadores web -, más que de una acción que se pueda bloquear o evitar.

Desde siempre, al navegar por cualquier página web, – nuestro navegador informa sobre muchas variables acerca de nuestro sistema -, tanto del navegador en sí  (versión ejecutada, motor javascript, etc.) como del sistema operativo sobre el que se ejecuta (kernel, fuentes del sistema, resolución de pantalla, etc.).

Captura: Panopticlick, un experimento de la EFF (Electronic Frontier Foundation) para saber qué tan efectivo es ese tipo de rastreo en línea.
Captura: Panopticlick, un experimento de la EFF (Electronic Frontier Foundation) para saber qué tan efectivo es ese tipo de rastreo en línea.

Aunque de entrada, y visto de manera individual, puede parecer información  más o menos – genérica y que no suele variar mucho, lo cierto es que si combinamos y cruzamos todos los “parámetros” realmente salen – millones de configuraciones únicas posibles que actúan como identificadores globales –.

Cada combinación da lo que se denomina una “huella digital” de navegación que, ya de por si, puede servir para identificar usuarios de manera individual a través de diferentes webs y sin la necesidad de que se tengan almacenadas “cookies” en su sistema. Aqui tienes un listado de las variables que ayudan a definir esta huella digital:

Fingerprint - BLOG - 7

-) Se transmite directamente por “HTTP“, y contiene información como el navegador web, su versión, sistema operativo, entre otros.

Fingerprint - BLOG - 8

-) Se transmite por “HTTP“. HTTP Accept Headers: Las CabecerasHTTP” son los parámetros que se envían en una petición o respuesta “HTTP” al cliente o al servidor para – proporcionar información esencial – sobre la transacción en curso.

Fingerprint - BLOG - 9

-) Se transmite por “JavaScript“. Muestra la resolución de pantalla que utilizas.

Fingerprint - BLOG - 10

-) Lo puede indicar tanto “Flash” como “Java“. Si los tienes deshabilitados, probablemente no se pueda determinar esta variable.

Fingerprint - BLOG - 11

-) Se transmite por “JavaScript“. Es una lista de todos los plugins que tengas habilitados en tu navegador.

Fingerprint - BLOG - 12

-) Se transmite por “HTTP” e identifica si tu navegador acepta “cookies” o las bloquea.

Fingerprint - BLOG - 13

Evidentemente, cuanto mas rara o poco común sea tu configuración más unica será tu “huella digital” y más identificable seras entre todos los usuarios de la red (suena bien ehh! 😉 ).

Pues, la cosa aun suena peor si cruzamos esta información con la dirección “IP“, ya que – permite acotar geográficamente – un grupo de usuarios, y aumentar drasticamente la probabilidad de ser identificada de forma única a través de la red. Por no hablar de que esto también permite identificar configuraciones únicas dentro de una misma dirección IP.

Fingerprint - BLOG - 14

Captura: Proyecto Panopticlick, de la EFF (Electronic Frontier Foundation).
Captura: ProyectoPanopticlick“, de la EFF (Electronic Frontier Foundation).

Como mencionamos antes (a modo de captura) existe un sitio muy interesante respecto al tema, es el del proyectoPanopticlick“, de la EFF (Electronic Frontier Foundation). En el sitio puedes – realizar un test – de tu navegador, y en pocos segundos te mostrará la “huella digital” de tu navegador web.

Fingerprint - BLOG - 16

Una vez realizado el test, verás un texto descriptivo que te indicara respecto a que número de usuarios eres único. Lo más probable es que te indique que tu perfil de navegación es único entre unos – 5 millones de usuarios -, que son “más o menos” el número total de muestras que lleva tomadas el proyecto hasta el momento.

Captura: Resultado del test.
Captura: Ejemplo de resultado del test.

A continuación se muestra una tabla con los diferentes parámetros de tu navegador web, tales como el UserAgent, las fuentes del sistema, la resolución de pantalla, la zona horaria, o si se permite o no el uso de “cookies“. Toda esta es información que combinada puede hacer que tu “huella digital” sea – mas o menos – única por la red.

Fingerprint - BLOG - 18

A partir de ahí puedes probar a jugar con varios navegadores, o incluso desde diferentes sistemas operativos, pero es probable que veas que el resultado no varíe mucho. Donde si que particularmente he notado diferencia es deshabilitando “JavaScript”.

Por ahora lo dejamos de esta manera, en la próxima parte veremos como os podéis proteger, cuáles medidas os pueden ayudar, etc.

Salu2


TonyHAT - 167

Anuncios

2 comentarios en “Fingerprint: Your browser knows you ¿lo dudas? (parte. I)”

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s