De Selectel: Este artículo es el primero de una serie de traducciones de un artículo muy detallado sobre las huellas dactilares del navegador y cómo funciona la tecnología. Aquí está todo lo que quería saber, pero tenía miedo de preguntar sobre este tema.
¿Qué son las huellas dactilares del navegador?
Este es un método utilizado por sitios web y servicios para rastrear a los visitantes. A los usuarios se les asigna un identificador único (huella digital). Contiene mucha información sobre la configuración y las capacidades del navegador de los usuarios, que se utiliza para identificarlos. Además, las huellas dactilares del navegador permiten que los sitios web realicen un seguimiento de los patrones de comportamiento para identificar a los usuarios con mayor precisión más adelante.
La singularidad es casi la misma que la de las huellas dactilares reales. Solo estos últimos son recogidos por la policía para buscar sospechosos de delitos. Pero la tecnología de huellas dactilares del navegador no se utiliza para rastrear a los delincuentes. Después de todo, aquí no somos criminales, ¿verdad?
¿Qué datos recopila una huella digital del navegador?
El hecho de que una persona pueda ser rastreada por IP, lo sabíamos en los albores de Internet. Pero en este caso, todo es mucho más complicado. La huella digital del navegador incluye una dirección IP, pero esto está lejos de ser la información más importante. De hecho, no necesitas una IP para identificarte.
Según un estudio , la huella digital del navegador incluye:
- Agente de usuario (que incluye no solo el navegador, sino también la versión del sistema operativo, el tipo de dispositivo, la configuración de idioma, las barras de herramientas, etc.).
- Zona horaria.
- Resolución de pantalla y profundidad de color.
- supergalletas
- Configuración de cookies.
- Fuentes del sistema.
- Complementos del navegador y sus versiones.
- Registro de visitas.
Según el estudio de la EFF, la singularidad de la huella del navegador es muy alta. Si hablamos de estadísticas, solo una vez en 286777 casos ocurre una coincidencia completa de las huellas digitales del navegador de dos usuarios diferentes.
Según más , la precisión de la identificación del usuario mediante la huella digital del navegador es del 99,24 %. Cambiar una de las configuraciones del navegador reduce la precisión de la identificación del usuario en solo un 0,3%. Hay pruebas de huellas dactilares del navegador que muestran cuánta información se recopila.
Cómo funciona la toma de huellas dactilares del navegador
¿Por qué es posible recopilar información sobre el navegador? Es simple: su navegador se comunica con un servidor web cuando solicita la dirección de un sitio web. En una situación normal, los sitios y servicios asignan un identificador único al usuario.
Por ejemplo, "gh5d443ghjflr123ff556ggf".
Esta cadena de letras y números aleatorios ayuda al servidor a reconocerlo y asociar su navegador y preferencias con usted. A las acciones que realice en línea se les asignará aproximadamente el mismo código.
Entonces, si está conectado a Twitter, donde hay alguna información sobre usted, todos estos datos se asociarán automáticamente con el mismo identificador.
Por supuesto, este código no estará contigo por el resto de tus días. Si comienza a navegar desde un dispositivo o navegador diferente, lo más probable es que el identificador también cambie.
¿Cómo recopilan los sitios web los datos de los usuarios?
Este es un proceso de dos niveles que funciona tanto en el lado del servidor como en el lado del cliente.
Lado del servidor
Registros de acceso al sitio
En este caso, estamos hablando de la recopilación de datos enviados por el navegador. Al menos esto:
- El protocolo solicitado.
- La URL solicitada.
- tu dirección Ip.
- referente
- agente de usuario.
Titulares
Los servidores web los reciben desde su navegador. Los encabezados son importantes porque le permiten estar seguro de que el sitio solicitado funciona con su navegador.
Por ejemplo, la información del encabezado le permite al sitio saber si está utilizando una computadora de escritorio o un dispositivo móvil. En el segundo caso, se producirá una redirección a una versión optimizada para dispositivos móviles. Desafortunadamente, los mismos datos terminarán en su huella digital.
Kuki
Todo está claro aquí. Los servidores web siempre intercambian cookies con los navegadores. Si especifica la capacidad de trabajar con cookies en la configuración, se almacenan en su dispositivo y se envían al servidor cada vez que visita un sitio que ya ha visitado antes.
Las cookies te ayudan a navegar más cómodamente, pero también revelan más información sobre ti.
Huella digital de lienzo
Este método utiliza el elemento canvas de HTML5, que WebGL también utiliza para representar gráficos 2D y 3D en el navegador.
Este método generalmente "obliga" al navegador a mostrar contenido gráfico, incluidas imágenes, texto o ambos. Para ti, este proceso es invisible, ya que todo sucede en segundo plano.
Una vez que se completa el proceso, la toma de huellas dactilares del lienzo convierte los gráficos en un hash, que se convierte en el identificador único del que hablamos anteriormente.
Este método le permite obtener la siguiente información sobre su dispositivo:
- adaptador gráfico.
- Controlador de adaptador de gráficos.
- Procesador (si no hay un chip gráfico dedicado).
- Fuentes instaladas.
Registro del lado del cliente
Esto implica que su navegador está intercambiando mucha información gracias a:
Adobe Flash y JavaScript
Según las preguntas frecuentes , si tiene habilitado JavaScript, los datos sobre sus complementos o especificaciones de hardware se transmiten al exterior.
Si Flash está instalado y activado, esto proporciona al "observador" de terceros aún más información, que incluye:
- Tu zona horaria.
- Versión del sistema operativo.
- Resolución de pantalla.
- Una lista completa de fuentes instaladas en el sistema.
Kuki
Desempeñan un papel muy importante en la tala. Por lo tanto, generalmente debe decidir si permite que su navegador maneje cookies o las elimina por completo.
En el primer caso, el servidor web recibe una gran cantidad de información sobre su dispositivo y sus preferencias. Si no acepta las cookies, los sitios aún recibirán algunos datos sobre su navegador.
¿Por qué necesitamos la tecnología de huellas dactilares del navegador?
Básicamente, para que el usuario del dispositivo reciba un sitio optimizado para su dispositivo, sin importar si accedió a Internet desde una tableta o un teléfono inteligente.
Además, la tecnología se utiliza para publicidad. Es simplemente la herramienta de minería de datos perfecta.
Por ejemplo, después de recibir la información recopilada por el servidor, los proveedores de bienes o servicios pueden crear campañas publicitarias muy específicas con personalización. La precisión de la orientación es mucho mayor que usar solo direcciones IP.
Por ejemplo, los anunciantes pueden usar las huellas dactilares del navegador para obtener una lista de usuarios del sitio cuya resolución de pantalla se puede describir como baja (por ejemplo, 1300*768) que buscan mejores monitores en la tienda en línea del vendedor. O usuarios que simplemente navegan por el sitio sin intención de comprar nada.
La información obtenida se puede usar para orientar anuncios de monitores de alta calidad y alta resolución a usuarios con una pantalla pequeña y obsoleta.
Además, la tecnología de huellas dactilares del navegador también se utiliza para:
- Detección de fraudes y botnets. Esta es una característica realmente útil para bancos e instituciones financieras. Le permiten separar el comportamiento del usuario de la actividad de los atacantes.
- Definición de usuarios de VPN y proxy. Las agencias de inteligencia pueden usar este método para rastrear a los usuarios de Internet con direcciones IP ocultas.
En última instancia, incluso si las huellas dactilares del navegador se utilizan con fines legítimos, siguen siendo muy perjudiciales para la privacidad del usuario. Especialmente si estos últimos intentan protegerse con una VPN.
Además, las huellas dactilares del navegador pueden ser el mejor amigo de un hacker. Si conocen los datos exactos sobre su dispositivo, pueden usar exploits especiales para piratear el dispositivo. No hay nada complicado en esto: cualquier ciberdelincuente puede crear un sitio falso con un script de huellas dactilares.
Recuerde que este artículo es solo la primera parte, hay dos más por venir. Abordan cuestiones de la legalidad de la recopilación de datos personales de los usuarios, las posibilidades de utilizar estos datos y métodos de protección contra "recolectores" demasiado activos.
Fuente: habr.com