elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Dudas Generales (Moderador: engel lex)
| | |-+  Pueden conocer que estoy haciendo en mi pc con solo acceder a una página/server?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Pueden conocer que estoy haciendo en mi pc con solo acceder a una página/server?  (Leído 4,480 veces)
sombrakepsilon

Desconectado Desconectado

Mensajes: 7


Ver Perfil
Pueden conocer que estoy haciendo en mi pc con solo acceder a una página/server?
« en: 24 Mayo 2020, 13:06 pm »

Hola,

Tengo una duda a ver si alguien me la pudiera resolver.

Básicamente, es si si yo me conecto a una página de internet, una página alojada en un servidor de cierta entidad (ya sea la pagina de la biblioteca de la universidad alojada en las instalaciones de la universidad, o la página de una tienda alojada en los servidores e instalaciones de un centro comercial, etc), las personas encargadas de llevar esas páginas, ver su tráfico, ver a qué recursos se acceden en ella, etc, pueden saber cosas como por ejemplo, si minimizas el navegador mientras tienes su página abierta? O los programas que tú tienes abiertos en tu ordenador de forma local (que no depende de la red) mientras tienes su página abierta?

Ese tipo de cosas, las pueden saber? y en caso de que sea si, sería ilegal? Pero sobre todo me interesa si pueden saberlo.

Saludos y gracias por la ayuda.


En línea

@XSStringManolo
Hacker/Programador
Colaborador
***
Desconectado Desconectado

Mensajes: 2.397


Turn off the red ligth


Ver Perfil WWW
Re: Pueden conocer que estoy haciendo en mi pc con solo acceder a una página/server?
« Respuesta #1 en: 24 Mayo 2020, 15:25 pm »

 Respuesta corta: Si estás en tu casa no a menos que exploten fallo de seguridad.
Si estás en su wi-fi sí.


Si te llegan anuncios o algo a de ser más por tema de cookies, cuentas de Google y demás.


En línea

Mi perfil de patrocinadores de GitHub está activo! Puedes patrocinarme para apoyar mi trabajo de código abierto 💖

sombrakepsilon

Desconectado Desconectado

Mensajes: 7


Ver Perfil
Re: Pueden conocer que estoy haciendo en mi pc con solo acceder a una página/server?
« Respuesta #2 en: 26 Mayo 2020, 11:56 am »

Respuesta corta: Si estás en tu casa no a menos que exploten fallo de seguridad.
Si estás en su wi-fi sí.


Si te llegan anuncios o algo a de ser más por tema de cookies, cuentas de Google y demás.


Y por ejemplo, teniendo su página abierta en mi navegador, ¿podrían saber si minimizo el navegador o si lo pongo en segundo plano? Osea si en primer plano estoy usando otra aplicación de forma local.

Saludos y gracias por la respuesta.
En línea

jmpesp

Desconectado Desconectado

Mensajes: 21


Ver Perfil
Re: Pueden conocer que estoy haciendo en mi pc con solo acceder a una página/server?
« Respuesta #3 en: 26 Mayo 2020, 19:09 pm »

Las personas que administren esos sitios podran ver tu actividad SOLO en relacion al sitio (los recursos del sitio a los que accediste, si agregaste un producto al carrito, si compraste X producto, etc).

NO pueden acceder a otra informacion como la que pusiste ahi. Acceder a los procesos que esta corriendo tu pc, saber si la ventana del navegador esta activa, etc.

Sin embargo, los sitios web tienen la posibilidad de correr javascript en tu navegador, y acceder a cierta informacion de tu entorno, aunque limitado y algunas de estas requieren de tu autorizacion explicita.

Algunos ejemplos:

- Version del navegador, S.O y plataforma
- Tamano de la pantalla
- Lenguaje y zona horaria
- Coordenadas GPS (requiere tu autorizacion)
- Almacenamiento local
- Cookies (solo las que no esten marcadas como HttpOnly)

Entre otros.

Lo que se puede hacer via javascript es muy limitado y lo mas invasivo (como la geolocalizacion) requiere de tu autorizacion.

Aun asi, si te preocupa tu privacidad, deberias desactivar javascript. Estos datos pueden utilizarse para computar una huella unica que servira para identificar a tu navegador.

Desactivar javascript puede  producir que algunos sitios que dependen de el no funcionen correctamente o sean inutilizables.

----------------------------------
Si la version de tu navegador tiene alguna vulnerabilidad que pueda ser explotada para lograr RCE y escapar de los sistemas de proteccion que suelen tener los navegadores (sandbox) entonces se podria comprometer tu dispositivo.

Por esto es importante mantener tu software actualizado.


En línea

Emertech

Desconectado Desconectado

Mensajes: 21


:)


Ver Perfil
Re: Pueden conocer que estoy haciendo en mi pc con solo acceder a una página/server?
« Respuesta #4 en: 26 Mayo 2020, 23:20 pm »

Y por ejemplo, teniendo su página abierta en mi navegador, ¿podrían saber si minimizo el navegador o si lo pongo en segundo plano? Osea si en primer plano estoy usando otra aplicación de forma local.

Se puede hacer con javascript (WebSocket y window.onfocus) y comprobar cada cierto tiempo si la ventana abierta del navegador esta activa (por ejemplo en un exámen linea). Para tener idea de lo que se podría hacer debes ver como funciona BeEF.
En línea

Reent

Desconectado Desconectado

Mensajes: 59



Ver Perfil
Re: Pueden conocer que estoy haciendo en mi pc con solo acceder a una página/server?
« Respuesta #5 en: 27 Mayo 2020, 10:44 am »

Esto es algo de Experiencia propia...

Si escuchas musica por Youtube y mantienes la ventana de Youtube abierta Salen anuncios, si cambias de ventana se nunca salen anuncios. No se si a alguien de ustedes le ha pasado eso.
En línea

sombrakepsilon

Desconectado Desconectado

Mensajes: 7


Ver Perfil
Re: Pueden conocer que estoy haciendo en mi pc con solo acceder a una página/server?
« Respuesta #6 en: 30 Mayo 2020, 20:27 pm »

Las personas que administren esos sitios podran ver tu actividad SOLO en relacion al sitio (los recursos del sitio a los que accediste, si agregaste un producto al carrito, si compraste X producto, etc).

NO pueden acceder a otra informacion como la que pusiste ahi. Acceder a los procesos que esta corriendo tu pc, saber si la ventana del navegador esta activa, etc.

Sin embargo, los sitios web tienen la posibilidad de correr javascript en tu navegador, y acceder a cierta informacion de tu entorno, aunque limitado y algunas de estas requieren de tu autorizacion explicita.

Algunos ejemplos:

- Version del navegador, S.O y plataforma
- Tamano de la pantalla
- Lenguaje y zona horaria
- Coordenadas GPS (requiere tu autorizacion)
- Almacenamiento local
- Cookies (solo las que no esten marcadas como HttpOnly)

Entre otros.

Lo que se puede hacer via javascript es muy limitado y lo mas invasivo (como la geolocalizacion) requiere de tu autorizacion.

Aun asi, si te preocupa tu privacidad, deberias desactivar javascript. Estos datos pueden utilizarse para computar una huella unica que servira para identificar a tu navegador.

Desactivar javascript puede  producir que algunos sitios que dependen de el no funcionen correctamente o sean inutilizables.

----------------------------------
Si la version de tu navegador tiene alguna vulnerabilidad que pueda ser explotada para lograr RCE y escapar de los sistemas de proteccion que suelen tener los navegadores (sandbox) entonces se podria comprometer tu dispositivo.

Por esto es importante mantener tu software actualizado.




Se puede hacer con javascript (WebSocket y window.onfocus) y comprobar cada cierto tiempo si la ventana abierta del navegador esta activa (por ejemplo en un exámen linea). Para tener idea de lo que se podría hacer debes ver como funciona BeEF.


Esto es algo de Experiencia propia...

Si escuchas musica por Youtube y mantienes la ventana de Youtube abierta Salen anuncios, si cambias de ventana se nunca salen anuncios. No se si a alguien de ustedes le ha pasado eso.

Muchas gracias por vuestras respuestas. Experimentaré un poco con lo de desactivar javascript, a ver que puedo observar de eso y aparte también me miraré BeEF.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines