Autor
|
Tema: Huella digital en los navegadores (Leído 6,690 veces)
|
Gambinoh
|
He leído un documento interesante acerca de las huellas digitales (información que da nuestro navegador a las páginas web) y parece ser que es casi imposible mantener una verdadera privacidad a la hora de visitar páginas web. Puede que muchos ya conozcan del tema, pero para mi ha sido una "sorpresa", realmente no se me ocurre una forma de escapar a ese sistema de rastreo... Vale la pena leerse el pdf del enlace, es un texto cortito y fácil de entender. Este informe muestra como los navegadores modernos de Internet son susceptibles a ser identificados sin que los navegantes lo sepan, por una “huella digital” a través de la información que transmiten a las páginas web sobre su versión y configuración. ... La manera más común de rastrear los navegadores de Internet (por “rastrear” nos referimos al hecho de asociar las actividades de un navegador en diferentes momentos, con algún sitios web) es a través de las cookies del protocolo http. Ya que estas son una conocida vulnerabilidad a la privacidad, muchos usuarios de Internet actualmente las bloquean, limitan o eliminan periódicamente. Por otro lado, el uso de las llamadas supercookies por aplicaciones tan masificados en Internet (como Flash y javascript) abren otra puerta que sigue exponiendo la privacidad de los usuarios. ... En general, un usuario que busque evitar ser rastreado por la red, debe pasar por tres pruebas. La primera ya es difícil: encontrar una configuración apropiada que permita a los sitios usar cookies sólo para las características necesarias de interfaz con el usuario, pero que además prevenga otros potenciales usos de rastreo. La segunda es más difícil: aprender sobre todos los tipos de supercookies, y encontrar maneras de deshabilitarlos. Sólo una pequeña minoría de personas son capaces de pasar estas dos pruebas, pero los que pueden deben enfrentarse al tercer desafío: “las huellas digitales” de los navegadores de Internet. profesores.elo.utfsm.cl/~agv/elo322/1s10/project/reports/IFProyecto_CHern%C3%A1ndez.pdf
|
|
|
En línea
|
|
|
|
adastra
Endless Learner
Ex-Staff
Desconectado
Mensajes: 885
http://thehackerway.com/
|
Es cierto, es dificil de evadir este tipo de amenazas contra la privacidad, no obstante existen múltiples extensiones de Firefox que te permiten navegar de forma más "segura" y que permiten bloquear este tipo de ataques. Por desgracia muchas de estas extensiones limitan muchisimo la funcionalidad de los sitios web visitados, como practica personal, utilizo dos navegadores distintos, uno para realizar actividades en las que realmente no me preocupa demasiado el tema de las huellas que vaya dejando, como por ejemplo búsquedas triviales por internet y otro con todas las extensiones relacionadas con el tema que conozco utilizando I2P y TOR de forma alternada, de esta forma puedo navegar de una forma más "segura" aunque un poco más lento... Al final se convierte en una pequeña "lucha" por encontrar un balance adecuado entre velocidad/rendimiento y privacidad/seguridad.
|
|
|
En línea
|
|
|
|
Gambinoh
|
Es cierto, es dificil de evadir este tipo de amenazas contra la privacidad, no obstante existen múltiples extensiones de Firefox que te permiten navegar de forma más "segura" y que permiten bloquear este tipo de ataques. Pero es que la huella digital no es un ataque, está basada en la información que da el propio navegador de Internet (Chrome, Firefox, Opera, IE...) acerca de los complementos instalados, el sistema operativo usado, la hora del sistema, la versión del navegador, etc. En fin, sigo esperando alguna respuesta en este asunto.
|
|
|
En línea
|
|
|
|
adastra
Endless Learner
Ex-Staff
Desconectado
Mensajes: 885
http://thehackerway.com/
|
No es un ataque en si mismo, pero es una fuga de información que da paso a posibles ataques, que como bien sabras es el primer paso en proceso de pre-explotación. De hecho, muchos sitios web utilizan esa información para acceder a datos sensibles del usuario almacenados en el navegador web, por ejemplo los sitios que el usuario ha visitado, de esa forma pueden generar perfiles y monitorizar sus actividades, el hecho de que un sitio web explote la posibilidad de hacer esto es ya un ataque contra la privacidad un usuario, es un ataque activo. Por otro lado, es posible hacer que dicha información sea ficticia, simplemente cambiando estas propiedades en el propio navegador, Firefox es una excelente opción para hacerlo, ya sea accediendo directamente a la configuración del navegador o utilizando addons y extensiones para la privacidad tales como HTTPS Everywhere, Noscript, etc.
|
|
|
En línea
|
|
|
|
Abakus
Desconectado
Mensajes: 84
|
Como bien dice adastra hay muchas extensiones que permiten ocultar esta información. Una buena web para comprobar si esta funcionando o es esta: http://www.mi-navegador.com/Te dice el navegador que estas usando, la IP y el SO que usas. El caso es que conseguir totalmente el anonimato es muy complicado y empezamos a hablar de perdida de rendimiento en las conexiones.
|
|
|
En línea
|
|
|
|
adastra
Endless Learner
Ex-Staff
Desconectado
Mensajes: 885
http://thehackerway.com/
|
El caso es que conseguir totalmente el anonimato es muy complicado y empezamos a hablar de perdida de rendimiento en las conexiones.
Efectivamente, ese el punto clave, el anonimato absoluto, en el estado actual de la técnologia no es posible conseguirlo, de hecho lo que intentan hacer los precursores de la "libertad y la privacidad", es crear herramientas que dificulten lo máximo posible que un atacante pueda filtrar información de alguien, sin embargo, al final de cuentas si el atacante es "sofisticado" y cuenta con recursos casi ilimitados para darle "caza" a alguien (por ejemplo un estado/gobierno) se convierte en el juego de "el gato y el ratón". Vease por ejemplo, ataques a instituciones de estados represores (China, Korea del Norte, etc.) se invierte muchisimo en atrapar a los hackers que los atacan y consiguen dar con las ubicaciones concretas desde donde se realizan dichos ataques, pero no con el tiempo suficiente para "pillarles" en el acto, hoy en día, para eso sirve el "anonimato" para darle tiempo suficiente a un atacante de salir pitando antes de que le pillen
|
|
|
En línea
|
|
|
|
Gambinoh
|
Como bien dice adastra hay muchas extensiones que permiten ocultar esta información. Una buena web para comprobar si esta funcionando o es esta: http://www.mi-navegador.com/Te dice el navegador que estas usando, la IP y el SO que usas. ¿No sería mejor esta?
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Los navegadores dejan huella
Noticias
|
wolfbcn
|
3
|
2,129
|
18 Mayo 2010, 16:15 pm
por La Muertع Blancα
|
|
|
Huella y firma digital
Criptografía
|
theuser
|
7
|
7,229
|
25 Abril 2012, 13:46 pm
por adastra
|
|
|
Nuevos rumores sobre un lector de huella digital en el futuro iPhone
Noticias
|
wolfbcn
|
0
|
1,411
|
28 Enero 2013, 21:00 pm
por wolfbcn
|
|
|
Utilizan la “huella digital social” para determinar el nivel crediticio de las..
Noticias
|
wolfbcn
|
0
|
1,488
|
13 Febrero 2014, 21:13 pm
por wolfbcn
|
|
|
Sistema web para enrolamiento con huella digital
Desarrollo Web
|
Blakmaller
|
4
|
4,698
|
8 Julio 2014, 22:22 pm
por Blakmaller
|
|