Foro de elhacker.net

Hola,

Tengo una duda a ver si alguien me la pudiera resolver.

Básicamente, es si si yo me conecto a una página de internet, una página alojada en un servidor de cierta entidad (ya sea la pagina de la biblioteca de la universidad alojada en las instalaciones de la universidad, o la página de una tienda alojada en los servidores e instalaciones de un centro comercial, etc), las personas encargadas de llevar esas páginas, ver su tráfico, ver a qué recursos se acceden en ella, etc, pueden saber cosas como por ejemplo, si minimizas el navegador mientras tienes su página abierta? O los programas que tú tienes abiertos en tu ordenador de forma local (que no depende de la red) mientras tienes su página abierta?

Ese tipo de cosas, las pueden saber? y en caso de que sea si, sería ilegal? Pero sobre todo me interesa si pueden saberlo.

Saludos y gracias por la ayuda.

 Respuesta corta: Si estás en tu casa no a menos que exploten fallo de seguridad.
Si estás en su wi-fi sí.


Si te llegan anuncios o algo a de ser más por tema de cookies, cuentas de Google y demás.

Y por ejemplo, teniendo su página abierta en mi navegador, ¿podrían saber si minimizo el navegador o si lo pongo en segundo plano? Osea si en primer plano estoy usando otra aplicación de forma local.

Saludos y gracias por la respuesta.

Las personas que administren esos sitios podran ver tu actividad SOLO en relacion al sitio (los recursos del sitio a los que accediste, si agregaste un producto al carrito, si compraste X producto, etc).

NO pueden acceder a otra informacion como la que pusiste ahi. Acceder a los procesos que esta corriendo tu pc, saber si la ventana del navegador esta activa, etc.

Sin embargo, los sitios web tienen la posibilidad de correr javascript en tu navegador, y acceder a cierta informacion de tu entorno, aunque limitado y algunas de estas requieren de tu autorizacion explicita.

Algunos ejemplos:

- Version del navegador, S.O y plataforma
- Tamano de la pantalla
- Lenguaje y zona horaria
- Coordenadas GPS (requiere tu autorizacion)
- Almacenamiento local
- Cookies (solo las que no esten marcadas como HttpOnly)

Entre otros.

Lo que se puede hacer via javascript es muy limitado y lo mas invasivo (como la geolocalizacion) requiere de tu autorizacion.

Aun asi, si te preocupa tu privacidad, deberias desactivar javascript. Estos datos pueden utilizarse para computar una huella unica que servira para identificar a tu navegador.

Desactivar javascript puede  producir que algunos sitios que dependen de el no funcionen correctamente o sean inutilizables.

----------------------------------
Si la version de tu navegador tiene alguna vulnerabilidad que pueda ser explotada para lograr RCE y escapar de los sistemas de proteccion que suelen tener los navegadores (sandbox) entonces se podria comprometer tu dispositivo.

Por esto es importante mantener tu software actualizado.

Se puede hacer con javascript (WebSocket y window.onfocus) y comprobar cada cierto tiempo si la ventana abierta del navegador esta activa (por ejemplo en un exámen linea). Para tener idea de lo que se podría hacer debes ver como funciona BeEF (https://beefproject.com/).

Esto es algo de Experiencia propia...

Si escuchas musica por Youtube y mantienes la ventana de Youtube abierta Salen anuncios, si cambias de ventana se nunca salen anuncios. No se si a alguien de ustedes le ha pasado eso.

Muchas gracias por vuestras respuestas. Experimentaré un poco con lo de desactivar javascript, a ver que puedo observar de eso y aparte también me miraré BeEF (https://beefproject.com/).