Foro de elhacker.net

Hola a todos. Desde ya les digo que no soy hacker, ni en vías de serlo, así que la pregunta que haré puede resultar muy nob para la mayoría de aquí.
.
Resulta que hay un software que ofrece 7 días de prueba.
Desde el momento en que entras a su página de descarga, en la misma página te aparece un reloj en cuenta regresiva con los días, horas, minutos segundos que te restan. Este reloj aparece desde antes que instales el programa y avanza aun cuando no hayas instalado el software aún.

La cuenta de ese contador se mantiene inequivoca sin importar cuantas veces cierre y vuelva abrir la página, y como dije aún sin haber instalado el software.

Yo pensé que esto era posible gracias al registro de mi IP o habiendo instalado una cookie en el navegador, Pero tengo IP dínamica. Entonces reinicié el modem para renovar mi IP, la cuál es tan al azar que desde las páginas que te dicen la IP aparezco como si estuviera en diferentes ciudades de mi país cada vez que reinicio.
También limpie todo los elementos del historial y temporales.

Pero al volver entrar a la página el contador sigue intacto sin perder la cuenta, o sea tengo IP diferente, como si fuera otra persona en otra ciudad y borre todo los archivos del navegador temporales que pudieran mantenerme conectado con la pagina.

Por otro lado instalé una maquina virtual con un windows diferente y volviendo a cambiar mi IP, entré a la página de modo incognito con firefox recién instalado y el contador sigue sin perder la cuenta desde la primera vez que entré en ella.

E intentado la operación de cambiar IP, limpiar temporales y conectarme de otro dispositivo varias veces, primero con una  maquina virtual, luego del pc de mi hermano que nunca había entrado a esa página, luego del laptop de mi pareja, mamá, etc.. de celulares, etc, usando diferentes navegadores, y aún así la página sabe que soy yo y mantiene la cuenta en el contador.

Alguien me puede dar una luz de qué manera la pagina sigue conectada conmigo? Muchas gracias de antemano sus orientaciones.

estás abriendo tu cuenta en la pagina?

usas un link en peculiar o cualquiera de google?

No abro ninguna cuenta en la página. Cada vez que vuelvo a entrar lo hago de modo incógnito del navegador, buscando la página en google primero y luego navegando en ella hasta llegar a la zona de descarga, Antes de facilitarme el link de descarga me pide poner nombre y correo, para lo cuál siempre uso esos correo de 10minutosmail o algo así.

Hace un rato lo volví a intentar de una pc antigua que estaba sin uso y con XP, y bueno el contador no pierde la cuenta...
Toda información que busco en internet refiriéndose al identificador de mi maquina en internet, todo me lleva a la IP; pero ellos me detectan aun cuando acceda de diferentes IP y me gustaría saber cómo. Es una tecnología nueva?

Se que hay todo un mundo de la informática que desconozco, pero porque ningún articulo habla sobre algún identificador que no sea la IP
Hay algún otro número que puede intregar mi ISP cuando me conecto a páginas, aparte de la IP; y que sirva para identificar más en detalle mi conexión, mi modem o algo así?
Hasta tengo cintas negras en mis webcam, así que ni por ahí es..
gracias por responder,,

es raro, el rastreo normalmente no llega a esa escala... hay algo que estás pasando por alto... la unica forma sería ip y si cambia olvidate de seguir rastreando...

Dando por cierto que  cambiaste la IP, y no que solo creas haberla cambiado...

Hasta la siguiente cita, podría ser que tomara algunos datos del hardware de tu equipo como identiifcación...


La IP, puede mantener acceso a tu router y sin más podría considerar cualquier dispositivo conectado a una página considerarlo como si fuera el mismo (aunque no debiera).
Con las cookies, podría identificar únivocamente a cada equipo y mantener una cuenta particular a cada uno...
Haciendo uso de datos de hardware (seriales del disco duro, etc...), podría evitarse el asunto de eliminación de cookies, cambio de navegador o de IP... Sin embargo, si es real que la IP se cambió, entrar desde otro ordenador, no puede mantener datos vigentes del contador de ninguna manera (salvo la otra opción que señala engel, y que por obvio, yo lo descarto, que debas acceder a dicha página mediante un login, con lo cual el contador se asocia al registro de dicho usuario, aunque esté en China, y dos días después en Alaska).

Una posibilidad remota es que la página en cuestión hubiera chequeado toda la red, en busca de cada dispositivo, y tomado 'nota' de todos ellos... yo lo veo ilegal, pero no es imposible, después de todo, la gente deja abiertas las conexiones de red, incluso aunque no usen el equipo para la red durante horas...

Así, que me inclino por pensar que no estás cambiando la IP... a pesar de que creas que sí.
Por que ya otro modo es que lleves un rastreador personalizado contigo Adherido al zapato, al cinto, al propio móvil, etc... que se conecte por Bluetooth o IR, pero vamos, si no eres el director de un banco, marcado para un objetivo de robo, no veo que nadie se vaya a tomar esas molestias)...

---

p.d.: De todos modos como dices que:
y por tanto no es nada 'supersecreto', te importa poner enlace a la página????...

De todas las cosas explicadas lo único que siempre es lo mismo es el ruter en sí.....pueden haber pillado la MAC del ruter, es una posibilidad.

Aunque cambies de equipo y de IP el ruter será el mismo, y su MAC también......




Saludos.

D:

NEBIRE, simorg

las cosas que dicen son sumamente dificiles solo con navegador, especialmente en privado porque no puedes hacer un scan a la red interna u obtener la MAC de nada... por lo menos no sin emplotar un 0day en el navegador (y que lo tengan varios es muy complicado)

yo me voy por lo que NEBIRE dice... nunca te diste cuenta que no cambió la ip

Muchas gracias por responder,
Sobre si he cambiado la IP realmente, les dejo capturas de la página https://www.whatismyip.com/es/
la cual chequeo después de cada reinicio para verificar si he cambiado la IP realmente.

(http://i68.tinypic.com/65mjdl.jpg)

(http://i63.tinypic.com/m7x4sk.jpg)

(http://i68.tinypic.com/2mn1jm.png)

(http://8.tinypic.com/24kz42b.png)

Son 4 capturas diferentes luego de cada reinicio de módem. La Ip pública cambia por completo hasta me pone como si estuviera en una ubicación diferente, pero la ip local sólo cambia el ultimo dígito pasando de 33 a 34, suponiendo que por ahí es la asociación, eso debería haber cambiado cuando me conecté desde otras máquinas, porque en las otras máquinas cambia por completo el último número.

Así que por favor confírmenme si lo estoy haciendo bien. El contador sigue sin perder la cuenta.... :-[

Sobre que haya chequeado toda la red en mi primera conexión con la zona de descarga de la página y haya registrado todos los dispositivos, se perdería el rastro si traigo una máquina que no haya estado presente en esa primera conexión con la página, cierto? El laptop de mi pareja, el de mi madre, ni el de mi hermano estaban presentes cuando entré a descargar el software a la página, y cuando intenté entrar desde ellos, hice el reincio de modem ("cambio de ip"), y mantuve mi pc, con el que originalmente entré a la página, desconectado de internet.

También con la última prueba que hice con el computador viejo con xp, este no habia estado en conexión con internet en años, y entré a él teniendo todos los demás dispositivos sin conexión. Siempre que me conecto me pregunta si estoy en una IP pública o privada a lo que pongo pública ya que por lo que leí de esa forma no intenta conectarse a los demás pc bajo la misma red.

No entro a la página con ningún login en común ya que cada vez que quiero entrar a la zona de descarga lo hago poniendo un nombre aleatorio y con un correo nuevo creado en 10minutosmail.

No quise poner el link de la página para que no se mal interpretara el post. Pero se los envío por privado a ustedes y a todos quienes lo pidan para ver que pueden deducir sobre el método de rastreo que tiene.

Muchas gracias por sus orientaciones.

entonces si he cambiado mi IP? estarían viendo mi mac y reconocen el router?

no pueden ver la mac, opr lo menos no sin aplicaciones instaladas

Entonces? están usando una tecnología nueva??? Al parecer no podré reinciar el contador desde ningún dispositivo conectado a mi router... de alguna forma reconocen la conexión aunque cambia de ip publica, borre cookies, cambie hardware, etc  :-[

Hola captainhook, puedes enviarme a mí también el enlace por privado para que haga unas pruebas? Gracias.

Les cuento q


Link enviado.

Deberías de publicar el link, suena un poco interesante  :silbar:

No me ha llegado ningún mensaje, ¿me lo has enviado a mí?

Mmm, no se si equivocó pero me ha llegado a mí.....



Saludos.

Bien... el caso es que después de descargarlo, a mi no me aparece ninguna cuenta regresiva...
¿la razón?. No he instalado del software, aunque si descargado incluso dos veces, una desde el propio site y la otra desde el link que se proporciona en el correo.

Por lo que es claro que una vez se instala el programa, puede hacer lo que quiera, recoger seriales de todos tipo (que más da, si es del disco duro, del S.O. , del procesador ó del router...), al margen de ip, etc.. y (seguramente), los envía a la web, luego cualuqier reconexión con la red, seguramente investigue la info leída con la almacenada...

Habría que descargarlo, cortar la red, y luego instalarlo (a ver si deja instalar sin conexión)...
...y en tal caso (sin enviar los datos que capture), sólo podría tener un contador interno, es decir para el equipo donde se instala.

a demás está instalado, puede ver las mac de tu red, revisar lo que quiera, medirse contra sus servidores, obtener ids de hardware, etc... lo que quiera XD

Hola, a raiz de este último comentario de @engel, está claro que cambies de IP o de maquina, se sigue enterando y lo único en común es el ruter y su MAC, yá lo dije antes, jeje.


PD. La prueba puede ser muy facil, instala el programa en el portatil, deja que el contador marque algo, apaga el portatil y "vete a casa del vecino" y conectate atraves de su ruter, veras como el contador se pondrá a cero y volverá a empezar..... ;D

Saludos.

Perdón arriba que iba a escribir algo anoche y me dio sueño y seguro presioné para que se publicara sin darme cuenta jajaja... bueno ahora sí

Les cuento que instalé Tor en la máquina virtual y a través de TOR entré a la página de descarga del plugin que hemos estado hablando y me apareció una advertencia que no me había salido antes desde los otros navegadores y que puede ser una pista de como rastrean.

(http://i65.tinypic.com/15clp1c.png)


A diferencia de NEBIRE a mi el contador me sale desde el momento que entro a la zona de descarga luego de proporcionar nombre y correo. Aún sin haber instalado el plugin.
En TOR el contador me apareció reiniciado o sea, comencé con los 7 días de prueba (y unas horas extras) marcados en el navegador de TOR. Lo curioso que teniendo ese  contador corriendo en TOR entré a la página de descarga desde otro TOR instalado en mi computador, o sea fuera de la máquina virtual, y me apareció el contador sincronizado con el otro TOR dentro de la máquina. Y para hacerlo más curioso, en ese mismo momento entré a la página de descarga del plugin con firefox (instalado en el mismo pc), y en ese contador también se había sincronizado con los demás corriendo en TOR. Es decir a raíz de haber entrado por TOR en la máquina virtual ya había reiniciado los 7 días, para todos los demás navegadores fuera de la máquina virtual. Todo esto sin el plugin instalado aún. Por cierto, también entré a la página de descarga a través de los demás dispositivos, el pc de mi mamá, de mi pareja, de mi hermano, antiguo xp, celular, y todos ahora estaban sincronizados a ese contador que inició en TOR dentro de la máquina virtual.

¿Cómo es posible esto? ¿Pudo ver mi mac a pesar de estar en una máquina virtual conectado con TOR y sincronizar todos los contadores, estando o no dentro de TOR? ¿Se supone que para llegar a la página a través de TOR, hay varias maquinas intermedias, no?

¿Cómo es posible que el contador se sincronizara desde dentro de TOR en la máquina virtual, con los demás navegadores fuera de la máquina virtual?


Googleando a la rápida sobre la advertencia de la imagen canvas html5 me encontré con ESTE ARTÏCULO (https://www.propublica.org/article/meet-the-online-tracking-device-that-is-virtually-impossible-to-block) en inglés que dice "Conoce el dispositivo de rastreo en la red que es virtualmente imposible de bloquear" (https://www.propublica.org/article/meet-the-online-tracking-device-that-is-virtually-impossible-to-block)

Según lo que leí te crean como una huella digital única basada en la configuración de tu pantalla y otras cosas....

¿sería así que me identificaron sin importar si estoy dentro de una máquina virtual entrando a la página a través de TOR, y por eso el contador estaba sincronizado tanto dentro de la maquina como fuera, tanto dentro de TOR como por fuera, ya que la huella digital creada es única para mi máquina?

Pero eso no explicaría porque los demás computadores también tenían sincronizado el contador, ya que la imagen canvas html5 sólo identifica un computador, o sea entonces también tienen rastreado el router...

Voy volver a entrar desde TOR con en una maquina virtual recién formateada a ver si se vuelve a reiniciar el contador y teniendo el contador abierto abriré la página desde otros navegadores fuera de la maquina virtual, y desde otros computadores también, haber si todos se sincronizan una vez más y les mando capturas



Enviando los links....

De manera simplificada:
 
Lo que le sucede es típico de los programas shareware.

El programa al instalarlo (y darle privilegios elevados), en su diseño y funcionalidad está el comunicarse de manera cifrada con el server matriz.  Establece una ID (única en su equipo, y de manera particular por parte del software).

Esto le proporciona la información al contador.
 
Se ve mucho en programas con privilegios elevados en el sistema, obtenido al instalarse: ej. malware, los propios antivirus, etc.
 
Al pasar por Tor, pudo haber perdido el tunelado directo. Vino a ser como un firewall de bloqueo.

Si bloqueara al software con un firewall, impidiéndole el acceso a internet, este no se comunicaría con los servidores, y no le brindaría la información. Por eso se recomienda al parchear un programa, bloquearlo de esta manera.
 
No obstante, el fabricante del software, pudiera emplear el uso de información interna del sistema, para llevar la cuenta del shareware a modo de ID: Ej. reloj, etc. Recuerde que tiene privilegios concedidos.
Un modo eficiente de controlar estas situaciones, son precisamente, el uso de un buen firewall, bien configurado.

Gracias AXCESS por responder, algunas preguntas quisiera hacerle


¿El rastro de esta ID original que creó en mi primera conexión podría haberse perdido al usar una máquina virtual con un sistema operativo diferente y con una conexión diferente (TOR) y por eso volvió a resetear el contador?


Si TOR, en la maquina virtual sirvió para bloquearle el acceso directo a mi router y perdió la pista, ¿por qué luego los contadores fuera de la máquina virtual se habían sincronizado con este nuevo contador y volvían a marcar los 7 días restante de prueba?

Cómo que igual inquieta el hecho que si la página me dió una ID nueva en TOR, luego fuera de TOR, y más aún, fuera de la máquina virtual, haya sido capaz de seguir identificándome con el mismo nuevo ID y dándome el mismo contador, tanto dentro como fuera de la maquina y de TOR. Cómo que esa sería una vulnerabilidad preocupante de TOR que fuera de este se siga reconociendo el mismo PC. No sé si me explico...

Vale... está usando la tecnica del canvas fingerprinting, aunque queda claro que valdría para tu equipo, no para el resto de equipos de la casa, así que asumo que además usan alguna técnica alternativa...
Y como ha señalado Simorg varias veces, el único factor común de todos ellos es el router...

Haz lo siguiente, yo lo he probado con una página que utiliza canvas fingerprinting y me ha funcionado bien...
0 - Si tienes firefox, ábrelo... (en otro navegador no será muy distinto). Abre una página vacía, cualquiera que no sea la 'página objetico'.
1 - No sobra borrar todo el historial de navegación (completo, no solo parcial).
2 - Sobre el menú vete a 'ver' ---> 'codificación de caracteres' ---> elige Japonés.
3 - Recuerda antes cual tenías activo (tipicamente centroeuropeo(windows), Unicode, occidental)
4 - Ahora accede a la página, de interés...
Generará una nueva imagen, pero ahora usando como fuente de codificación el Japonés, me temo que será una imagen muy distinta, luego su hash variará si o si... y como no va a coincidir con la que tengas almacenada, la cuenta se pondrá a 0, y 'registrará' esa como la suya...
5 - Luego que dejes la página, vuelve a poner la codificación que tenías.
6 - Cuando esté próximo a caducar (no esperes al último momento), vuelve a hacer lo mismo (pasos 1 a 5), pero ahora no elijas japonés, elige por ejemplo hebreo, coreano, etc... Nuevamente la imagen canvas creada no coincidirá con la almacenada así que, tampoco coincidirá el hash y lo tomará como tu primera visita al site, la cuenta (se supone que se pondrá a 0, si no usan técnicas adicionales).

Y 7 - Por favor, si te sirvió, señálalo, para utilidad de futuros visitantes con el mismo 'problema'...

No obstante: El hecho de que detecte desde diferentes equipos, implica que hace uso de alguna técnica adicional. ...debiera dejar 1 programa de prueba por equipo, no por 'router' que es lo que parece hacer... esto implica que la técnica descrita, podría no funcionar porque solo hemos averiguado la mitad de su 'tarea'...

---

p.d.: Aquí no importa TOR, ni máqina virtual... la técnica no tiene que ver con IP, aunque tampoco descarto que use varios factores y dé válido si 8 de 10 factores (por ejemplo), siguen inalterados...

NEBIRE, no funcionó lo que recomendaste...

Intenté en TOR y en Firefox los pasos que indicaste. Lo que me di cuenta es que al modificar la codificación de texto en una página, tiene efecto sólo en esa página y en esa pestaña... luego al entrar a la página objetivo esta se vuelve a la codificación que tenía de antes y bueno, al cambiarla estando ya en ella no tiene gracia, no? de todas formas lo intenté y el contador no se reinició.

Por cierto, quiero clarificar que el contador en si no está conectado al periodo de prueba real que se inicia al instalar el software, ya qué aunque reinicie el contador el periodo de prueba sigue su curso.

Lo que me deja inquieto es que una vez reiniciado el contador desde una máquina virtual recién creada y usando TOR, fuera de la máquina los navegadores sincronicen el contador con ese que se inicio dentro de la máquina virtual y dentro de tor. En otras palabras veo que esta página y cualquier otra que utilice este sistema de html5 canvas image data, puede seguirte la pista más allá de TOR (y su circuito de maquinas intermediarias) y fuera de la maquina virtual. Para los que le preocupa la privacidad cuando navegan, esto debería alarmarles...

Para quienes no le apareció el contador deben permitir el javescript en la página...

Cuando TOR me mostraba la advertencia que el sitio intentaba extraer los datos de la imagen canvas html5 siempre le puse que "not now", así que aunque le respondas que no, el seguimiento va igual.... ¿es válida mi conclusión?, de verdad que hasta que me pasó esto era ajeno a muchos de estos términos, no soy un hacker, ni me dedico a la informática, así que puedo estar pasando por alto muchas cosas. Así que si pueden seguir dando más pistas sobre esto en base a su conocimiento y aclarar cosas que pueda estar mal interpretado, bienvenido sea y se agradece mucho...

Vale, sí...
Olvidaba que la codificación es individual a cada pestaña (que veas un enlace en japonés en una pestaña, no debería alterar otras pestañas que tienen enlaces de otros lados, obviamente)...


Cambiemos los pasos de la siguiente manera:
...
2a - Accede a la página
2B - Cambia la codificación
...
4 - Recarga la página....
...

(los que están en puntos suspensivos, son los mismos que antes).

Olvida TOR, y máquinas virtuales... aquí no tienen nada que hacer, TOR a lo sumo podrá detectar que se está creando una imagen oculta y quizás hasta evite su envío... peor en tal caso, no te dejaría descargar el softwarte, supongo que si está bien programado será requisito indispensable haber obtenido de regreso dicha imagen y que no sea en blanco...

Se crea una imagen oculta en la que típicamente se escribe un texto (con la codificación actual) a la que se calcula el hash... es ese hash el que ellos se guardan y recrean cada vez que les visitas, y por lo tanto contra el que se verifica si lo tienen ya guardado y el contador por tanto pueden mantenerlos ellos asociados al hash. El proceso es algo más complejo, peor a grandes rasgos ese es su funcionamiento...
Cambiando la codificación, cambia significativamente el dibujo de la imagen y con ello el hash, queda por saber que hace al darle a recargar la página. De hecho puede que antes de darle a recargar (tras el cambio de codificación), sea el momento adecuado de borrar archivos temporales.
No te ha funcionado, primero porque la codificación la cambiaste en la pestaña que tenías abiertas, no en esa página, y segundo, porque es probable que no sea un sistema único de detección... que sea más complejo que solo ese sistema.

Lo he descargado otra vez y a mi sigue sin aparecerme el contador. Y por supuiesto con javascript habilitado, de hecho si repito el proceso pero con javascript deshabilitado, lo exige  tener javascript habilitado, para poder hacer la descarga...

Inténtalo nuevamente con los cambios sugeridos... es bastante probable que hayan ignorado el asunto de la codificación... en materia de software siempre hay olvidos...

Lo que sugieres ya lo había hecho como dije arriba, y no reinició el contador. Sobre lo que sugieres de limpiar temporales luego de cambiar la codificación, no resulta ya que al cambiar la codificación, automáticamente se recarga la página, y sigue mostrando la misma cuenta en el contador.

En todo caso hice un intento más, esta vez cargando la página y una vez dentro de la página borré temporales, y seguido cambié la codificación con la consecuente recarga automática de la página, y tampoco funcionó.

En todo caso, pienso que si tuviera que ver con limpiar archivos temporales, no se hubieran sincronizado los contadores dentro de la maquina virtual con los de fuera de la maquina virtual en su momento, ya que los archivos temporales que almacenan cada uno son independientes, cierto?

Dices que TOR y la maquina virtual no tienen nada que hacer, pero a ver, ordenémosnos, que hasta yo me perdí xD...
¿para que estamos tratando de reiniciar el contador? Si yo ya lo había hecho entrando a la página desde TOR en una maquina virtual con SO recién instalado y ahí se reinició el contador. Ya mencioné que el periodo de prueba sigue su curso aunque se reinicie el contador que se muestra en los navegadores.

El sentido del post es conocer más sobre los métodos de seguimiento que tienen la páginas y en particular esta.

Recapitulando, se dice que el seguimiento comienza una vez instalado el software y a través de la instalación toma privilegios para saber hasta la MAC del router. Y por eso cualquier computador con la misma conexión mantenía la misma cuenta del contador.

Entonces creé la maquina virtual, donde no instalé el software, con sistema operativo recién instalado y entré a la página usando TOR. Resultado, ahí me perdió el rastro, porque me mandó un contador reiniciado. Cómo sugirió AXCESS, el circuito de TOR puede haber servido para que la página perdiera el tuneleado directo y entonces ya no vio mi MAC, cierto?. Entonces, la nueva interrogante que surge para mi es, porqué fuera de TOR y fuera de la máquina virtual, todos los demás navegadores en la máquina real se sincronizaron con esta nueva cuenta que se inició en TOR.

A ver si me hago entender mejor.
Si el circuito de TOR sirvió de firewall y perdió la huella de mi mac, y me dio un nuevo contador, porque aún fuera de TOR, al abrir la página en los navegadores de la maquina real, estos se habían sincronizado con el contador que se inició en TOR? ¿Se debe a la identificación que crea con esa imagen canvas html o como sea que se llame?

Todo lo que aporte a conocer más sobre su forma de seguimiento ayudaría a todo a quién le preocupe este tema de como nos rastrean y así ir tomando precauciones al respecto. Disculpen la insistencia...

PD: NEBIRE, No sé por qué no te sale el contador desde el momento que entras en la zona de descarga de la página, a mi me salió desde el primer momento y antes de instalar, y en la máquina virtual (donde no estaba instalada la aplicación), también apareció apenas al entrar a la página de descarga. Y aunque le haya puesto a TOR que no descargara la imagen canvas, la descarga del software se me permitió de todas formas. Yo creo que aunque le pongas a TOR que no descargue la imagen, ya encontraron la forma de burlar eso, y así es como te siguen, quizás me equivoque, ustedes seguro entienden más de esto y ayudarán a entenderlo mejor... muchas gracias :D

Saludos,

- Envíame el link a mi también XD.

...en esete punto, queda bastante claro la situación...

La imagen creada, por vez primera es enviada a su servidor (puede que deleguen en los servicios de otra web, para nosotros esto es 'su servidor' sin importar si está en su dominio o es fuera). Siempre que impidas el envío al servidor, no podrá comparar la imagen recién creada con la imagen que ellos tengan almacenada (en realidad ellos crean un registro con tu email y alias al solicitar la descarga, luego... aunque explícitamente tu no crees una cuenta, existe una entrada que mantiene en alguna base de datos... un campo Hash que derive hacia email, alias y fecha y hora (mientras no te registres y ofrezcas más datos). Es decir les basta una base de datos donde almacenan ese hash creado (ni siquiera la imagen) y por ello puedan ir a otra tabla donde mantengan email, alias y crono...

Si tu impides la conexión, aunque cree la imagen oculta (TOR simplemente si se lo dices devolverá una imagen en blanco (en realidad en negro, es una forma de hablar, para decir 'vacía', con el color por defecto al crear el canvas)), no les llegará o si les llega ese hash correspondiente a una imagen vacía ellos ya la habrán catalogado de forma especial como 'hash' por defecto cuando la imagen esta vacía... con lo que ellos saben que algo impidió su creación.

Que a mi no me aparezca el contador puede ser debido simplemente a que yo uso un firewall y un bloqueador de IPs... básicamente está bloqueado más de medio mundo... y cada programa que intenta conectarse a la red, debo aprobarlo... (o denegarlo). Como no he instalado el programa, el programa no puede enviar nada, y el navegador si está autorizado, pero todavía queda el filtrado de IPs... puede que por ahí se detenga... De todos modos es más probable (ya razonable) que el período de prueba se asocie con la instalación del programa y no con la mera visita y descarga del programa).

De todos modos, la tecnología es como te he señalado. Se crea una imagen oculta (en memoria) con un texto, de la que se genera un hash, ellos entregan el hash generado y buscan si consta YA en su base de datos, si consta verifican el crono que allí está y el navegador muestra y actualiza el tiempo restante. Si no consta para ellos es un indicador de que su sistema fue burlado, lo que hagan en ese caso es incierto, podrían hacer lo mismo que cuando el contador llegue a 0, es decir que el programa deje de funcionar.

...por si no te enteras... da igual si tu haces que el contador llegue a 0 o no... envíes o no el hashs, si no consta en su base de datos, seguramente el programa se bloquee. El programa cuando se inicie lo primero que hará es ver de generar la imagen y obtener el hash y transmitirlo a la web, consensuando con la web lo que debe hacer... si resta período, seguirá funcionando, si no resta período o la conexión falla o el servidor dice "ese hash no consta en nuestra base de datos", pués el programa dará por finalizado el período de prueba o puede que algún aviso o una extensión de gracia en el período... en fin lo que se les haya ocurrido a los programadores...
Además una vez el programa fue instalado, el control es mucho más complejo, ya que el propio programa puede disponer de recursos propios para mantener el crono... en algún fichero externo (cifrado o no), en el registro, incluso dentro de la configuración propia del programa y pasar desapercibido... porque no lo van a poner a las claras: CronoPeriodoDePrueba: 112.000 segundos (que restan). etc...

En resumen la solución que yo te he dado, no te valdrá para burlar al crono, sino para poder volver a descargar el programa como si fueras otro usuario distinto... úsalo cuando el período llegue a 0, te reclame pagar o desinstalar, o lo desintales e intentes descargar de nuevo y te 'reconozca'...

Cambiando la codificación, el resultado cierto es que la imagen oculta creada es distinta, pero lo que haga el programa-web con una imagen cuyo hash resultante no conste en su BD, no podemos saberlo, solo aventurarlo e indicar opciones probables...
 
Es decir... cuando el período de prueba acabe, lo más probable es que el programa arranque y sin terminar de hacerlo te señale que se acabó el período de prueba y que debes comprar el producto o desinstalarlo. ...bien, lo desinstalas y tal como te he sugerido cambiando la codificación puedes volver a descargar otra vez el programa y volver a usarlo... si no cambias la codificación, te reconocerá como un usuario que ya tuvo periódo de prueba (incluso aunque hayas desinstalado el programa), y por tanto te reclamará que lo compres, o puede que ofrezcan un período alternativo... quien sabe...

Lo que sigo sin entender es

1.- ¿Por qué la imagen fue enviada aún cuando le dije a TOR que no lo hiciera? ¿Vulnerabilidad de este?

2.- ¿por qué el hash era el mismo en tor dentro de la maquina, como en la maquina real con la consecuente sincronización de todos los contadores dentro y fuera de la máquina virtual?


Enviado ;)

- Ya veo, sucede de que la Página Web del dichoso Plugin utiliza un servicio de terceros llamado: Deadline Funnel (https://deadlinefunnel.com/) y esta es la que se encarga del contador, expirar el enlace, el trackeo, etc. Mejor verlo en su vídeo promocional en su página web, al parecer es bastante conocido.

Vaya, vaya! Has develado el acertijo  ;-)
Qué poderosa tecnología de seguimiento, y qué invasiva a la vez. Me he quedado impresionado.
 :o :o :o :o :o
Adiós a sentirse seguro detrás de TOR dentro una maquina virtual, este seguimiento es infalible.
Hasta ya siento las sirenas de la policía acercarse por haber tratado de burlar el sistema jajaja

claro, es que despues de instalar un soft en tu pc con permisos de administrador, diste tu completo permiso a lo que quisieran XD

Pero si el contador sale antes que instales nada, cuando entras a la zona de descarga del software  :rolleyes:

ya tu pc sabe que está entrando a esa pagina, el soft tambien lo sabe, entonces solo necesita cruzar referencias y listo...

si usas tor, es lo mismo, el soft sale por la misma ruta

- Mis pasos:

-- Es la primera vez que veo dicho plugin

-- Chrome en modo incógnito > ir a la web del plugin
-- Poner un correo falso para descargar el plugin
-- No instalar nada, aparece el contador en la web, en mi caso me ha dado solo 7 horas

-- Cierro Chrome, vuelvo a acceder a la página de descarga del plugin (link normal, sin id, ni nada raro) y el contador continúa XD.

-- Descargo Tor, abro la página de descarga del plugin y aparece el contador O_o?
-- Esta vez me da algo más de 8 horas, el contador cambió.
-- Pongo Obtener una nueva identidad en Tor > Tor se reinicia
-- Accedo a la página de descarga del plugin
-- El contador esta en 4 horas x_x!
-- Al Obtener nuevas identidades el contador cambia a 7 horas, 6 horas, etc.

-- En mi Chrome el contador sigue corriendo por su cuenta, Tor no afecto en nada.

- Esto es magia de verdad ¿O_o o_O?, captainhook envíale el link a engel lex para que lo revise con guante quirúrgico.

7, 6, 4, el contador te va castigando xD (los niños afuera saltando en la cuerda)

Yo no logro tener el contador de TOR independiente de los otros, aunque cambie de identidades...
Me tiene más identificado que ganado marcado...

En todo caso se comporta bastante extraño en tu caso al ponerte horas al azar?

A engel lex le mandé el plugin pero no le sale el contador ni puede instalar el plugin porque tiene linux...