Las extensiones de su navegador podrían hacerlo más rastreable

Tabla de contenido:

Las extensiones de su navegador podrían hacerlo más rastreable
Las extensiones de su navegador podrían hacerlo más rastreable
Anonim

Conclusiones clave

  • Un investigador ha creado un sitio web que genera una huella digital única basada en las extensiones de navegador instaladas.
  • La huella dactilar se puede usar para rastrear a los usuarios en la web, afirma el investigador.
  • Los expertos en seguridad sugieren eliminar todas las extensiones innecesarias para evitar destacar.
Image
Image

Las extensiones en su navegador web podrían usarse para identificarlo de manera única en la web.

Para darle a la gente la oportunidad de experimentar esto, un investigador de seguridad ha creado un sitio web que analiza las extensiones de Google Chrome instaladas para generar una huella digital, que afirma puede usarse para rastrearlas en línea.

"Cada vez que hay algo semi-único en una computadora, se puede usar para derivar una huella digital", Erich Kron, defensor de la conciencia de seguridad de KnowBe4, le dijo a Lifewire por correo electrónico. "La singularidad de esa huella digital podría depender de lo que se esté midiendo o probando".

Huellas dactilares del navegador

El investigador, que usa el seudónimo z0ccc, explicó que la toma de huellas dactilares del navegador es un método poderoso que muchos sitios web usan para recopilar todo tipo de detalles sobre los visitantes, incluido el tipo y la versión del navegador, su sistema operativo, complementos activos, tiempo zona, idioma, resolución de pantalla y otras configuraciones activas.

Él argumentó que si bien estos puntos de datos pueden no ser de mucha utilidad por sí mismos, cuando se combinan, podrían ayudar a identificar de manera única a una persona específica, ya que existe una posibilidad muy pequeña de que varias personas tengan el mismo conjunto de puntos de datos.

Nuestras normas de privacidad tienen mucho que cumplir.

"Los sitios web usan la información que brindan los navegadores para identificar usuarios únicos y rastrear su comportamiento en línea", explicó z0ccc. "Por lo tanto, este proceso se llama 'huella digital del navegador'".

Según la combinación de extensiones instaladas, el sitio web genera un hash de seguimiento que se puede usar para rastrear ese navegador en particular en la web.

El investigador explicó que su prueba Extensions Fingerprint se basa en ciertas propiedades de extensión del navegador, que dijo que están presentes en más de 1100 extensiones, incluidas las populares como AdBlock, uBlocker, LastPass, Adobe Acrobat, Google Docs Offline, Grammarly, y más.

Admitió que algunas extensiones toman medidas para evitar la detección. Sin embargo, encontró un truco para usar su comportamiento para determinar si alguna de estas extensiones protegidas estaba instalada.

En una entrevista, z0ccc afirmó que, aunque no recopila ningún dato sobre las extensiones instaladas de las personas que usan su sitio web, sus pruebas han demostrado que tener más de 3 extensiones creará una huella digital única.

En esencia, las personas sin extensiones instaladas tendrán la misma huella digital, lo que las hará menos únicas y difíciles de rastrear. Por el contrario, aquellos con muchas extensiones tendrán una huella dactilar menos común, haciéndolos más propensos a ser rastreados.

No hay guantes

En una conversación por correo electrónico con Lifewire, Harman Singh, director del proveedor de servicios de seguridad cibernética Cyphere, dijo que la toma de huellas dactilares del navegador es una técnica muy conocida utilizada por los sitios web de marketing y publicidad en línea en todo el mundo.

La recopilación de datos es una parte integral del ecosistema de publicidad en línea, explicó Singh, y este tipo de huellas dactilares del navegador es solo otro mecanismo para ayudarlos a publicar anuncios dirigidos.

Además, agregó que incluso las instituciones financieras como los bancos usan estos métodos de huellas dactilares del navegador como parte de sus mecanismos de detección de fraude para detectar si su visitante es un usuario genuino o una anomalía maliciosa como un bot.

La toma de huellas dactilares del navegador no es ilegal ya que no identifica a un usuario. Sin embargo, la recopilación de datos se rige por leyes de privacidad como el Reglamento general de protección de datos (GDPR) y la Ley de privacidad del consumidor de California (CCPA), agregó Singh.

Image
Image

Hablando específicamente sobre la prueba de huellas dactilares de extensión de z0ccc, Kron explicó que si bien es interesante desde una perspectiva académica, parece limitada en su utilidad en su forma actual.

"Además, en mis pruebas limitadas, esto no detectó extensiones comunes en el navegador Edge, devolviendo el mismo hash para Chrome en modo de incógnito, como lo hizo [en] Edge con la extensión LastPass instalada, " dijo Kron. "Ha habido otros métodos de huellas dactilares que usan hardware, cálculos realizados por la tarjeta gráfica instalada, por ejemplo, que podrían ser un poco más difíciles de solucionar".

Para ayudarnos a sugerir maneras para que las personas ayuden a eludir la toma de huellas dactilares del navegador, Singh dijo que un buen lugar para comenzar es la herramienta Panopticlick, que brinda información sobre la cantidad y el tipo de información que su navegador web revela a los sitios web.

Por otro lado, Kron cree que siempre es una buena práctica eliminar o deshabilitar las extensiones de navegador no utilizadas.

"Para los usuarios de Internet, no es posible tener una protección completa contra tales técnicas de seguimiento a menos que lo dicte la ley", opinó Singh. "Nuestras normas de privacidad tienen mucho que cumplir".

Recomendado:

El diseño plano del Apple Watch Series 7 podría hacerlo parecer más grande

El diseño plano del Apple Watch Series 7 podría hacerlo parecer más grande

El próximo Apple Watch tendrá lados planos y una pantalla más grande y plana, pero podría terminar pareciendo más grueso que sus predecesores

Apple agregará extensiones de Safari a la experiencia del navegador móvil

Apple agregará extensiones de Safari a la experiencia del navegador móvil

Como parte de la actualización de iOS 15 que llegará este otoño, Apple agregará la capacidad de usar extensiones en el navegador móvil de Safari

Cómo las verificaciones de antecedentes podrían hacer que las citas en línea sean más seguras

Cómo las verificaciones de antecedentes podrían hacer que las citas en línea sean más seguras

Tinder, un servicio de citas en línea está agregando la capacidad para que los usuarios verifiquen los antecedentes de una pareja antes de tener una cita. Los expertos dicen que esta es una forma inteligente de tener citas más seguras

La billetera inteligente rastreable es solo algo impresionante

La billetera inteligente rastreable es solo algo impresionante

Ekster anuncia sus billeteras como "carteras rastreables superdelgadas con acceso instantáneo a la tarjeta". Si bien no puedo negar las dos primeras cosas, la parte "instantánea" requiere práctica

La computadora portátil Go de Microsoft es más liviana, más barata, más pequeña y más nueva

La computadora portátil Go de Microsoft es más liviana, más barata, más pequeña y más nueva

La línea recientemente anunciada de portátiles Surface Go de Microsoft ofrece una atractiva combinación de características y portabilidad a partir de $549, pero los modelos más económicos se quedan cortos en componentes