Evitar que las webs te rastreen será más difícil a partir de ahora

Escrito por Alberto García
Software

Hay una técnica que utilizan las páginas web llamada fingerprinting, y que ya hemos mencionado en alguna ocasión. Esta técnica recoge información del navegador que usa el usuario, así como de su ordenador (las características de su hardware), y la forma en la que navega por la web.

Rastrear a un usuario a través de varios navegadores ya es posible

Hasta ahora, estas técnicas de seguimiento habían estado limitadas a un único navegador, siendo una opción común utilizar varios navegadores para evitar que la huella que dejamos en esa web no se pueda asociar a un mismo usuario. Eso cambia con la creación de unos investigadores que han desarrollado un nuevo sistema que permite realizar esta tarea a través de diferentes navegadores.

unique-machine

Además de haberlo inventado, han creado una página web para que podamos comprobar el sistema. La página se llama Unique Machine y funciona en cualquier dispositivo que utilice JavaScript. Si pulsamos en “Get My Fingerprint”, el proceso se iniciará. Después de 20 segundos, el escaneo terminará y nos dará la huella de nuestro navegador y de nuestro ordenador (esta última está en fase de desarrollo todavía y puede dar fallos).

Si pulsamos en los detalles que ha analizado la página web, veremos que recoge la siguiente información:

  • Zona horaria.
  • Número de núcleos de la CPU.
  • Fuentes de escritura.
  • Cuántos altavoces tenemos.
  • Relación de aspecto de la pantalla y resolución.
  • WebGL.
  • Bloqueo de anuncios.
  • HTML5 Canvas (para dibujar gráficos y animaciones en una página web a través de JavaScript)
  • Cookies habilitadas.
  • Codificación.
  • GPU (nuestra tarjeta gráfica)
  • Valores de hash de los resultados de procesamiento de GPU, únicos y generados a raíz de un cálculo de GPU.
  • Idioma.
  • Plugins instalados en el navegador.

¿Es malo el fingerprinting?

El asunto que intenta demostrar esta página es que, si haces el mismo test en otro navegador, el resultado debería ser el mismo. Los investigadores comprobaron que el sistema consiguió identificar a los usuarios un 99,2% de las veces, con una muestra algo pequeña de 1903 usuarios y 3615 huellas. El código fuente para el sistema se encuentra en su página de GitHub.

huella-digital-fingerprinting-rastreo-web

El fingerprinting no es malo per se, ya que hay servicios que lo utilizan como Google en un ordenador que usamos frecuentemente para no tener que estar haciendo la identificación en dos pasos cada vez que nos logueamos en nuestra cuenta, o que nuestro banco online detecte si estamos accediendo a él desde donde lo hacemos normalmente, o si introducimos la contraseña a la misma velocidad que lo hacemos normalmente. Otras empresas suelen utilizar el sistema para ofrecer anuncios personalizados, y con el sistema que han desarrollado en Unique Machine, se puede hacer esto independientemente del navegador que se use.

La única manera de evitar esto es utilizar Tor (sin instalar ningún plugin, ya que eso puede ayudar a identificar al usuario), o NoScript en Firefox. Algunas páginas llegan incluso a reproducir sonidos inapreciables por los altavoces que a su vez graba el micrófono, por lo que una navegación 100% anónima requeriría desconectar el micrófono. Los investigadores dicen que otro buen método es utilizar una máquina virtual.

Fuente > Ars Technica