De Selectel: Este artículo es el primero de una serie de traducciones de un artículo muy detallado sobre las huellas dactilares del navegador y cómo funciona la tecnología. Aquí se recopila todo lo que quería saber, pero tenía miedo de preguntar sobre este tema.
¿Qué son las huellas digitales del navegador?
Este es el método que utilizan los sitios y servicios para realizar un seguimiento de los visitantes. A los usuarios se les asigna un identificador único (huella digital). Contiene mucha información sobre la configuración y las capacidades del navegador del usuario, que se utiliza para identificarlos. Además, la huella digital del navegador permite a los sitios rastrear patrones de comportamiento para identificar aún más a los usuarios con mayor precisión.
La singularidad es aproximadamente la misma que la de las huellas digitales reales. Solo estos últimos son recogidos por la policía para buscar sospechosos de haber cometido delitos. La tecnología de huellas dactilares del navegador no se utiliza para rastrear a los delincuentes. No somos criminales aquí, ¿verdad?
¿Qué datos recopila la huella digital del navegador?
Sabíamos que una persona puede ser rastreada por IP desde los albores de Internet. Pero en este caso todo es mucho más complicado. La huella digital del navegador incluye la dirección IP, pero esta está lejos de ser la información más importante. De hecho, no necesitas una IP para identificarte.
Según un estudio de Electronic Frontier Foundation (EFF) , la huella digital del navegador incluye:
- Agente de usuario (incluido no solo el navegador, sino también la versión del sistema operativo, el tipo de dispositivo, la configuración de idioma, las barras de herramientas, etc.).
- Zona horaria.
- Resolución de pantalla y profundidad de color.
- Supercookies.
- Configuración de cookies.
- Fuentes del sistema.
- Complementos del navegador y sus versiones.
- Visita el registro.
Según el estudio de EFF, la singularidad de la huella digital del navegador es muy alta. Si hablamos de estadísticas, solo una vez en 286,777 casos hay una coincidencia completa de las huellas dactilares del navegador de dos usuarios diferentes.
Según otro estudio , la precisión de la identificación del usuario mediante la huella digital del navegador es del 99,24%. Cambiar una de las configuraciones del navegador reduce la precisión de la identificación del usuario en solo un 0.3%. Hay pruebas de huellas dactilares del navegador que muestran cuánta información se recopila.
Cómo funciona la huella digital del navegador
¿Por qué es posible recopilar información sobre el navegador? Es simple: su navegador se comunica con el servidor web cuando solicita una dirección de sitio web. En una situación normal, los sitios y servicios asignan un identificador único al usuario.
Por ejemplo, "gh5d443ghjflr123ff556ggf" .
Esta cadena de letras y números aleatorios ayuda al servidor a conocerlo, asociar su navegador y sus preferencias con usted. A las acciones que realice en línea se les asignará aproximadamente el mismo código.
Entonces, si fue a Twitter, donde hay alguna información sobre usted, todos estos datos se asociarán automáticamente con el mismo identificador.
Por supuesto, este código no estará contigo por el resto de tus días. Si comienza a navegar desde otro dispositivo o navegador, lo más probable es que el identificador también cambie.
¿Cómo recopilan los sitios los datos de los usuarios?
Es un proceso de dos niveles que funciona tanto en el lado del servidor como en el del cliente.
En el lado del servidor
Registros de acceso al sitio
En este caso, estamos hablando de la recopilación de datos enviados por el navegador. Al menos esto:
- El protocolo solicitado.
- La URL solicitada.
- Tu dirección Ip.
- Referer.
- Agente de usuario.
Encabezados
Los servidores web los reciben de su navegador. Los encabezados son importantes porque garantizan que el sitio solicitado funcione con su navegador.
Por ejemplo, la información del encabezado le permite al sitio saber si está utilizando una PC o un dispositivo móvil. En el segundo caso, habrá un redireccionamiento a la versión optimizada para dispositivos móviles. Desafortunadamente, los mismos datos terminarán en su huella digital.
Cookies
Todo está claro aquí. Los servidores web siempre intercambian cookies con navegadores. Si especifica la capacidad de trabajar con cookies en la configuración, se almacenan en su dispositivo y se envían al servidor cada vez que visita un sitio que ya ha visitado antes.
Las cookies te ayudan a navegar con mayor comodidad, pero también revelan más información sobre ti.
Huellas digitales en lienzo
Este método utiliza un elemento de lienzo HTML5, que WebGL también utiliza para representar gráficos 2D y 3D en el navegador.
Este método normalmente "obliga" al navegador a procesar contenido gráfico, incluidas imágenes, texto o ambos. Este proceso es invisible para ti, ya que todo sucede en segundo plano.
Una vez que se completa el proceso, la huella digital del lienzo convierte los gráficos en un hash, que se convierte en el identificador único del que hablamos anteriormente.
Este método le permite obtener la siguiente información sobre su dispositivo:
- Adaptador gráfico.
- Controlador de adaptador de gráficos.
- Procesador (si no hay un chip gráfico dedicado disponible).
- Fuentes instaladas.
Registro del lado del cliente
Esto supone que su navegador está intercambiando mucha información gracias a:
Adobe Flash y JavaScript
De acuerdo con las Preguntas frecuentes de AmIUnique , si tiene JavaScript habilitado, entonces los datos sobre sus complementos o especificaciones de hardware se transmiten al exterior.
Si Flash está instalado y activado, esto proporciona al observador externo aún más información, que incluye:
- Tu zona horaria.
- Versión del sistema operativo.
- Resolución de la pantalla.
- Lista completa de fuentes instaladas en el sistema.
Cookies
Juegan un papel muy importante en el registro. Por lo tanto, generalmente debe decidir si permitir que el navegador procese las cookies o eliminarlas por completo.
En el primer caso, el servidor web recibe solo una gran cantidad de información sobre su dispositivo y preferencias. Si no aprueba el uso de cookies, los sitios seguirán recibiendo algunos datos sobre su navegador.
¿Por qué se necesita la tecnología de huellas dactilares del navegador?
Básicamente, para que el usuario del dispositivo reciba un sitio optimizado para su dispositivo, independientemente de si se conectó a Internet desde una tableta o un teléfono inteligente.
Además, la tecnología se utiliza para publicidad. Es la herramienta de minería de datos perfecta.
Por lo tanto, una vez recibida la información recopilada por el servidor, los proveedores de bienes o servicios pueden crear campañas publicitarias muy específicas y personalizadas. La precisión de la orientación es mucho mayor que usar solo direcciones IP.
Por ejemplo, los anunciantes pueden usar las huellas digitales del navegador para obtener una lista de usuarios del sitio con una resolución de pantalla que se puede llamar baja (por ejemplo, 1300 * 768) que buscan mejores monitores en la tienda en línea del vendedor. O usuarios que simplemente navegan por el sitio sin intención de comprar nada.
Esta información se puede utilizar para orientar anuncios de monitores de alta calidad y alta resolución a usuarios con pantallas pequeñas y obsoletas.
Además, la tecnología de huellas dactilares del navegador también se utiliza para:
- Detección de fraudes y botnets. Esta es una función realmente útil para bancos e instituciones financieras. Le permiten separar el comportamiento del usuario de la actividad de los atacantes.
- VPN proxy . - IP-.
En última instancia, incluso si las huellas digitales del navegador se utilizan con fines legítimos, aún tiene un impacto muy negativo en la privacidad del usuario. Especialmente si estos últimos intentan protegerse con una VPN.
Además, las huellas digitales del navegador pueden ser el mejor amigo de un hacker. Si conocen los detalles exactos de su dispositivo, pueden usar exploits especiales para comprometer su dispositivo. No hay nada difícil en eso: cualquier ciberdelincuente puede crear un sitio falso con un script de huellas digitales.
Recuerde que este artículo es solo la primera parte, hay dos más por delante. Consideran la legalidad de la recopilación de datos personales de los usuarios, la posibilidad de utilizar estos datos y los métodos de protección contra "recopiladores" demasiado activos.
