elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Huella digital en los navegadores
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Huella digital en los navegadores  (Leído 6,690 veces)
Gambinoh


Desconectado Desconectado

Mensajes: 389



Ver Perfil WWW
Huella digital en los navegadores
« en: 22 Octubre 2011, 03:05 am »

He leído un documento interesante acerca de las huellas digitales (información que da nuestro navegador a las páginas web) y parece ser que es casi imposible mantener una verdadera privacidad a la hora de visitar páginas web. Puede que muchos ya conozcan del tema, pero para mi ha sido una "sorpresa", realmente no se me ocurre una forma de escapar a ese sistema de rastreo...

Vale la pena leerse el pdf del enlace, es un texto cortito y fácil de entender.

Citar
Este informe muestra como los navegadores modernos de Internet son susceptibles a
ser identificados sin que los navegantes lo sepan, por una “huella digital” a través de la
información que transmiten a las páginas web sobre su versión y configuración.

...

La manera más común de rastrear los navegadores de Internet (por “rastrear” nos
referimos al hecho de asociar las actividades de un navegador en diferentes momentos, con
algún sitios web) es a través de las cookies del protocolo http. Ya que estas son una conocida
vulnerabilidad a la privacidad, muchos usuarios de Internet actualmente las bloquean,
limitan o eliminan periódicamente. Por otro lado, el uso de las llamadas supercookies por
aplicaciones tan masificados en Internet (como Flash y javascript) abren otra puerta que
sigue exponiendo la privacidad de los usuarios.

...

En general, un usuario que busque evitar ser rastreado por la red, debe pasar por tres
pruebas. La primera ya es difícil: encontrar una configuración apropiada que permita a los
sitios usar cookies sólo para las características necesarias de interfaz con el usuario, pero
que además prevenga otros potenciales usos de rastreo. La segunda es más difícil: aprender
sobre todos los tipos de supercookies, y encontrar maneras de deshabilitarlos. Sólo una
pequeña minoría de personas son capaces de pasar estas dos pruebas, pero los que pueden
deben enfrentarse al tercer desafío: “las huellas digitales” de los navegadores de Internet.

profesores.elo.utfsm.cl/~agv/elo322/1s10/project/reports/IFProyecto_CHern%C3%A1ndez.pdf




En línea

adastra
Endless Learner
Ex-Staff
*
Desconectado Desconectado

Mensajes: 885


http://thehackerway.com/


Ver Perfil WWW
Re: Huella digital en los navegadores
« Respuesta #1 en: 8 Noviembre 2011, 09:23 am »

Es cierto, es dificil de evadir este tipo de amenazas contra la privacidad, no obstante existen múltiples extensiones de Firefox que te permiten navegar de forma más "segura" y que permiten bloquear este tipo de ataques.
Por desgracia muchas de estas extensiones limitan muchisimo la funcionalidad de los sitios web visitados, como practica personal, utilizo dos navegadores distintos, uno para realizar actividades en las que realmente no me preocupa demasiado el tema de las huellas que vaya dejando, como por ejemplo búsquedas triviales por internet y otro con todas las extensiones relacionadas con el tema que conozco utilizando I2P y TOR de forma alternada, de esta forma puedo navegar de una forma más "segura" aunque un poco más lento... Al final se convierte en una pequeña "lucha" por encontrar un balance adecuado entre velocidad/rendimiento y privacidad/seguridad.


En línea

Gambinoh


Desconectado Desconectado

Mensajes: 389



Ver Perfil WWW
Re: Huella digital en los navegadores
« Respuesta #2 en: 28 Noviembre 2011, 08:04 am »

Es cierto, es dificil de evadir este tipo de amenazas contra la privacidad, no obstante existen múltiples extensiones de Firefox que te permiten navegar de forma más "segura" y que permiten bloquear este tipo de ataques.

Pero es que la huella digital no es un ataque, está basada en la información que da el propio navegador de Internet (Chrome, Firefox, Opera, IE...) acerca de los complementos instalados, el sistema operativo usado, la hora del sistema, la versión del navegador, etc.

En fin, sigo esperando alguna respuesta en este asunto.

En línea

adastra
Endless Learner
Ex-Staff
*
Desconectado Desconectado

Mensajes: 885


http://thehackerway.com/


Ver Perfil WWW
Re: Huella digital en los navegadores
« Respuesta #3 en: 28 Noviembre 2011, 09:00 am »

No es un ataque en si mismo, pero es una fuga de información que da paso a posibles ataques, que como bien sabras es el primer paso en proceso de pre-explotación. De hecho, muchos sitios web utilizan esa información para acceder a datos sensibles del usuario almacenados en el navegador web, por ejemplo los sitios que el usuario ha visitado, de esa forma pueden generar perfiles y monitorizar sus actividades, el hecho de que un sitio web explote la posibilidad de hacer esto es ya un ataque contra la privacidad un usuario, es un ataque activo.
Por otro lado, es posible hacer que dicha información sea ficticia, simplemente cambiando estas propiedades en el propio navegador, Firefox es una excelente opción para hacerlo, ya sea accediendo directamente a la configuración del navegador o utilizando addons y extensiones para la privacidad tales como HTTPS Everywhere, Noscript, etc.
En línea

Abakus

Desconectado Desconectado

Mensajes: 84



Ver Perfil
Re: Huella digital en los navegadores
« Respuesta #4 en: 28 Noviembre 2011, 17:20 pm »

Como bien dice adastra hay muchas extensiones que permiten ocultar esta información. Una buena web para comprobar si esta funcionando o es esta:
http://www.mi-navegador.com/
Te dice el navegador que estas usando, la IP y el SO que usas.

El caso es que conseguir totalmente el anonimato es muy complicado y empezamos a hablar de perdida de rendimiento en las conexiones.
En línea

    bakus
adastra
Endless Learner
Ex-Staff
*
Desconectado Desconectado

Mensajes: 885


http://thehackerway.com/


Ver Perfil WWW
Re: Huella digital en los navegadores
« Respuesta #5 en: 28 Noviembre 2011, 17:43 pm »

El caso es que conseguir totalmente el anonimato es muy complicado y empezamos a hablar de perdida de rendimiento en las conexiones.
Efectivamente, ese el punto clave, el anonimato absoluto, en el estado actual de la técnologia no es posible conseguirlo, de hecho lo que intentan hacer los precursores de la "libertad y la privacidad", es crear herramientas que dificulten lo máximo posible que un atacante pueda filtrar información de alguien, sin embargo, al final de cuentas si el atacante es "sofisticado" y cuenta con recursos casi ilimitados para darle "caza" a alguien (por ejemplo un estado/gobierno) se convierte en el juego de "el gato y el ratón". Vease por ejemplo, ataques a instituciones de estados represores (China, Korea del Norte, etc.) se invierte muchisimo en atrapar a los hackers que los atacan y consiguen dar con las ubicaciones concretas desde donde se realizan dichos ataques, pero no con el tiempo suficiente para "pillarles" en el acto, hoy en día, para eso sirve el "anonimato" para darle tiempo suficiente a un atacante de salir pitando antes de que le pillen  :laugh: :laugh: :laugh: :laugh:
En línea

Gambinoh


Desconectado Desconectado

Mensajes: 389



Ver Perfil WWW
Re: Huella digital en los navegadores
« Respuesta #6 en: 30 Noviembre 2011, 02:29 am »

Como bien dice adastra hay muchas extensiones que permiten ocultar esta información. Una buena web para comprobar si esta funcionando o es esta:
http://www.mi-navegador.com/
Te dice el navegador que estas usando, la IP y el SO que usas.

¿No sería mejor esta?

En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Los navegadores dejan huella
Noticias
wolfbcn 3 2,129 Último mensaje 18 Mayo 2010, 16:15 pm
por La Muertع Blancα
Huella y firma digital
Criptografía
theuser 7 7,229 Último mensaje 25 Abril 2012, 13:46 pm
por adastra
Nuevos rumores sobre un lector de huella digital en el futuro iPhone
Noticias
wolfbcn 0 1,411 Último mensaje 28 Enero 2013, 21:00 pm
por wolfbcn
Utilizan la “huella digital social” para determinar el nivel crediticio de las..
Noticias
wolfbcn 0 1,488 Último mensaje 13 Febrero 2014, 21:13 pm
por wolfbcn
Sistema web para enrolamiento con huella digital
Desarrollo Web
Blakmaller 4 4,698 Último mensaje 8 Julio 2014, 22:22 pm
por Blakmaller
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines