Tecnología, Internet y juegos
231 meneos
2899 clics

La sigilosa forma en que los navegadores web te identifican (incluso cuando desactivas las cookies) [ENG]

Un estudio de 2021 mostró que más de una cuarta parte de los sitios web del "Top 10,000 de Alexa" utilizan scripts de huellas dactilares del navegador. Sitios como: Google, youtube, amazon, facebook, twitter,... A diferencia de las cookies, la huella digital no requiere el consentimiento del usuario y no tiene una función de "exclusión voluntaria", que normalmente vería al visitar un sitio web por primera vez. Si alguna vez quisiste saber cómo ocultar la huella digital de tu navegador y recuperar tu anonimato mientras navegas, esto es para ti.

| etiquetas: navegador , browser , fingerprint , huella , digital , cookies
92 139 0 K 216
92 139 0 K 216
Es que directamente debería estar prohibido que se almacenen datos de los cuidadanos. Punto. Es igual que el típico "he leído y acepto las condiciones..." que todo el mundo ha clickado alguna vez pero no se las ha leído. De entrada, prohibido almacenar y tratar datos, excepto cuando el usuario pida expresamente que lo hagan
#2 Eso ya está prohibido, la RGPD considera esos datos como información privada personal ya que permiten identificar a un usuario de forma única, si quieres hacerlo, al igual que con las cookies, tienes que pedir permiso explícitamente y tener una razón específica de la que debes informar al usuario para tratar esos datos. Y no vale esconderlo entre los términos de uso.
#3 Por eso, no debería consistir en que se pida permiso, que ahí está el engaño, debería ser necesario que el usuario pida expresamente que se traten sus datos.

Si por ejemplo vas a un abogado, o un médico, etc, la mayoría de las veces van a necesitar que les des ciertos datos, que son luego el objeto del posible tratamiento o almacenamiento, y tú se los das. Pues bien, de entrada prohibido terminantemente que sean tratados, etc, (en fin, las posibilidades que prevé la normativa de protección…   » ver todo el comentario
El mundo de la informática está lleno de newbies.

Yo tengo una empresa que ofrece un doble cifrado a prueba de todo, no es barato porque hay que contratar a un indio navajo y a un murciano en cada extremo pero los resultados compensan el coste :troll:
#4 ¿Tienes un murciano? Despide al navajo. Estás tirando el dinero.
Estupendo artículo, incluso da herramientas para ver la huelga digital que deja tu navegado:

coveryourtracks.eff.org/?ref=hackernoon.com

Por cierto, uso el navegador DuckDuckGo y según esta herramienta prácticamente deja una huella muy poco rastreable.
#6 A mi me dice:

Blocking tracking ads?  Yes
Blocking invisible trackers?  Yes
Protecting you from fingerprinting?  Your browser has a unique fingerprint
#7 Me salió lo mismo y tras comprobar que tenía activada la protección de firefox entré de nuevo y me salió el mismo mensaje. Me pregunté, ¿no acababa de visitarlo? Así que entré de nuevo y he podido comprobar que genera distintas fingers para cada llamada así que todo OK.
Por cierto #6 gracias por compartirlo.
#8 Si. No consigue una huella útil si compruebas dos veces (es inútil)
Firefox/mint/ublock (y poco más (router pi-hole))
#8 lo probé de nuevo, me suelta que: Protecting you from fingerprinting?  Your browser has a nearly-unique fingerprint

Hace tiempo había salido por aquí un enlace de una página que generaba un ID o hash con los datos recabados, este variaba cada vez que ejecutaba el Firefox, en mi caso con uBlock Origin y activada la navegación estricta.

Entiendo que es necesaria alguna información para que el servidor pueda adaptar el diseño de la página al dispositivo usado.
#7 Pero si lo pruebas 3 veces, te da tres huellas diferentes.
Da que pensar, al menos a mi.
#7 Is your browser:
Blocking tracking ads? Yes
Blocking invisible trackers? Yes
Protecting you from fingerprinting? ◕ your browser has a randomized fingerprint

Brave Browser
#7 a mi igual
#6 A igual que Brave
#6 Jejeje,..curiosamente con un enlace de referido identificando a hackernoon. :troll:
#6 Me dió este resultado con Brave:
Our tests indicate that you have strong protection against Web tracking.

Y este con chrome :
Our tests indicate that you are not protected against tracking on the Web
#6 A mi no me carga ni siquiera la página correctamente por tema del NoScript, así que imagino que poco me puede rastrear. Y es como navego de forma continua, con el NoScript siempre activado.
#68 Es buena forma, sí, métodos para navegar hay muchos, complementos, nevegadores, etc,... la idea es que no te chupen datos o que los datos que obtengan no sean los correctos
#69 Exacto.
#10 El anonimato es hacerte pasar por M. Rajoy.
#14 kernel: Windows [2000:SP3] : 192.168.1.153:1058 -> 10.11.23.1:80 hops=0x0a IN=eth0 OUT= PHYSIN=eth1 MAC=:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX SRC=10.11.23.1 DST=192.18.1.53 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=378 DF PROTO=TCP SPT=1058 DPT=80 SEQ=347131305 ACK=0 WINDOW=64240 RES=0x00 SYN URGP=1 OPT (020405B401010402)

El anonimato es hacerte pasar por windows 10 que es lo que "aparentemente" usa todo el mundo.
#15 Con eso apenas haces nada. Como se comenta en el artículo. Se usan técnicas de acceso a video, a audio, webassembly, etc ..que revelan info sobre drivers, kernel, hardware, tamaños de pantalla, etc .. combinados con la ubicación por IP y alguna otra pirula dan una huella con muy pocas colisiones
#32 Eso que he puesto es un ejemplo de recopilación de datos. Nada más
La clave está en la aleatorización
#32 en realidad hay muchisimas colisiones y cada vez es mas complicado hacer fingerprint: estuve trabajando en una empresa que lo usaba y cada actualización de los navegadores iba capando más y más las opciones de identificar a un usuario con un PC o Mac.. Y con los móviles es casi imposible: todos los iphone tienen el mismo rendimiento, mismo comportamiento, mismas fuentes... Y lo mismo con los Samsung, acababas teniendo miles de usuarios con el mismo fingerprint porque tienen el mismo model de móvil.
lo unico que funcionaba hasta 2021 era abusar de HTST pero hoy día los navegadores lo detectan y lo desactivan temporalmente para evitar ser identificados
La huella de un dedo puede ser dactilar o digital. Ese es el sinónimo. Una firma informática digital no es dactilar, por mucho que en inglés sí lo sea.
Te doy la razón en lo de la pérdida de tiempo.
Anda, el joío, que me ha ignorado pa no rebatir...
Agur.
Firefox + Block U origin te protege de esto?
Mull + uBlock para Android
Librewolf + uBlock para PC

Y ya tienes mucho hecho. De hecho hay sitios (Amazon o Google por ejemplo) en los que aparecen captchas por doquier, porque parece que no te tienen fichado.

#9 Mucho mejor Mull/Librewolf
#13 Lo subo a librewolf con ublock+privacybadger+canvasblocker+noscript

Así te evitas otros ataques e intrusismos.
#62 Es contraproducente añador otros addons similares a uBlock, y más concretamente PrivacyBadger: es redundante y añade más información rastreable
#63 Sí, estamos de acuerdo en que aumenta tu huella cuando añades más addons.

Pero, si hablamos de privacidad y seguridad, navegas más seguro.

Concretamente, el noscript me ha salvado de alguna.
#64 una pregunta algo estúpida,pero quiero resolverla y no seguir siendo ignorante en este aspecto
¿Para que sirve noscript? , o mejor dicho,¿De que te protege si para entrar en menéame tienes que añadirle una excepción, después para leer comentarios de otros periódicos tienes que añadirle más excepciones,y al entrar en el resto de cosas bancos y eso igual,más excepciones?
Yo no lo tengo instalado pero, sin JavaScript la web no es muy funcional ,está bien si no quieres leer comentarios pero,estoy seguro que algún matiz estoy perdiendo si la gente lo tiene instalado
#66 Muchas páginas incluyen scripts que pueden dar utilidad al usuario y otros que sólamente se dedican a recoger datos del usuario. Por ejemplo, youtube, amazon o alibaba no necesitan todos sus scripts, con noscript recogen menos info de tu actividad y van mucho más ligeros (cpu/mem). Es un poco prueba y error, pero en el addon de noscript ves los dominios de los scripts que requiere la página, permites los que te suenan más normales y refrescas la página. A veces te sorprendes de la cantidad…   » ver todo el comentario
#22 En castellano, no.
#23 Es castellano huella dactilar es el hash que identifica una clave gpg. Es algo único de alguien. La idea es que reuniendo muchos datos variables junto a otros constantes creas un identificador único de alguien. Muchos usarán windows 10, no tantos usarán una resolución de 1280x800 y menos usarán una nvidia lo que sea. Con todos los datos recabados se crea un id único que es tu huella dactilar digital
#25 Otra vez. Hablas todo el rato de la huella digital. La dactilar, en castellano, se refiere exclusivamente a la de un dedo.
es.wikipedia.org/wiki/Huella_dactilar
Una huella dactilar, dermatoglifo o dactilograma (del griego δάκτυλος "dedo" y γράμμα "dibujo") es la impresión visible o moldeada que produce el contacto de las crestas papilares de un dedo de la mano (generalmente se usan el dedo pulgar o el dedo índice) sobre una superficie.
Te dejo aquí.
#26 Huella dactilar se usa en castellano para eso, y la traducción inglesa es FINGERPRINT

Para la firma digital se usa la clave privada PERO NO la huella dactilar de la clave gpg.

No te preocupes que en 15 minutos te lo modifico yo la wikipedia.
#27 Las claves gpg no tienen huellas dactilares porque no son dedos.
#28 www.gnupg.org/documentation/manuals/gnupg/GPG-Examples.html

gpg --fingerprint

Ahora coges y buscas en el diccionario la traducción de fingerprint, pero ya te resumo FINGER SIGNIFICA DEDO y se usa DACTILAR porque es METAFÓRICO
#29 Exactamente: estás haciendo una metáfora de la huella de un dedo con una huella digital informática. No es una equivalencia literal.
Sí empiezas a traducir literalmente las palabras compuestas del inglés, te vas a hacer unos líos…
#37 Lío ninguno.

Burro tiene varios significados distintos y no tiene por qué ser de un cuadrúpedo.
#38 ¿Ahora me hablas de traducciones literales del inglés o exclusivamente en castellano?
Los significados de "burro", que son muchos, no son arbitrarios. Un informático, por si solo, no puede asignarle una nueva acepción que él desee.
Por mucho que "donkey" en Nueva Zelanda signifique alpargata, aquí no lo será.
#40 Te repito huella dactilar y huella digital son sinónimas para la RAE, cuéntaselo a ellos pero mientras tanto deja de inventarte reglas.
#37 Además para la RAE huella digital y huella dactilar SON SINÓNIMAS
#39 Por supuesto. Y la primera acepción de digital es "perteneciente o relativo a los dedos".
Si quieres adjetivar algo como relativo a los números, equipos o a la informática, los hispanohablantes utilizamos digital, no dactilar. Tú no tienes una computadora dactilar.
#42 Se acabó la pérdida de tiempo contigo. Se puede usar huella dactilar o huella digital indistintamente y tú dices que no. La RAE te la da como sinónimos y tú que no. Pues Agur.
#39 Creo que el ejemplo que usas es erróneo, porque según la RAE si que son sinónimas, sin embargo la acepción que le dan es:
huella dactilar, o huella digital
f. Señal que deja la yema de un dedo al tocar algo.


En algunos países hispanohablantes si que se usa huella dígital de forma sinónima a huella dactilar para hablar de la huella informática. Pero es debido a que en esos países se usan traducciones directas del inglés habitualmente.

En España, en mi opinión, lo lógico sería hacer como en Francia que usan empreinte numérique y empreinte digitale para no confundir.
Si hablas de huella digital pienso en la huella informática, si hablas huella dactilar pienso en huellas dactilares.
#52 Pues más fácil si no hay palabra reconocida en castellano usar huella digital es erróneo y habrá que usar la traducción literal de la palabra inglesa que es huella dactilar.
#30 Como ya te ha dicho #23 => "En castellano, no."
#55 Me estás dando la razón. Tú utilizas la expresión literal en inglés (bug, spam), pero no su absurda traducción al castellano ("carne picada" o "bicho").
Yo no veo muy claro eso de que utilicen la expresión "huellas dactilares". Esa, tiene un significado muy concreto que creo que aquí no se aplica.
#12

Tenlo claro, con los bits recolectados se hace una huella dactilar.

64512:128:1:48:M*,N,N,S: Windows:2000:SP3:Windows SP1, 2000 SP3
#17 No entiendo lo que dices. ¿Eso que pones que tiene que ver con la huella de un dedo?
#18 Ahí te puesto la huella dactilar, el "signature", de un windows en función de cómo es su tráfico de red. A eso añádele más datos, como el user agent, la resolución de tu pantalla, la profundidad de color. Muchos de esos bits son comunes por ejemplo entre los que usan el mismo windows pero hay otros bits que no lo son (por ejemplo el driver que usas 3d), eso crea una huella dactilar que te identifica inequívocamente. Es como si fuera tu hash criptográfico.
#19 Entiendo perfectamente todo lo que dices. Y ya lo sabía. Pero una huella dactilar es la huella de un dedo, no eso que explicas.
#21 En informática "fingerprint" se usa para muchas cosas, desde para identificar claves hasta para identificar usuarios.
#21 la identification única de una huella de un dedo es lo mismo detection de una serie de puntos que son únicos en tu dedo.
#31 Perfecto. Pero el rastro que dejas al navegar por Internet no es dactilar. Ni cuando firmas una operación bancaria por Internet.
#45 tampoco navegas de verdad, no? O surfeas.… en inglés es browse que no es que sea muy de navegar. Y creo que a tu correo tampoco llegan bloques de carne triturada llamada spam… y cuando tiene fallos en el software tienes bichos?? O tienes bugs??

Y así podemos seguir con cosas que en la vida real tienen otro uso y se han reusado en tecnología. Estás siendo puntilloso por una gilipollez que si puede una traducción literal mejorable pero que no va a ninguna parte y que seguramente como alegoría de la forma que te identifican es buena.
#12 es una traducción literal de la expresión inglesa, imagino que en español tendría más “sentido” hablar de rastro digital o huella digital.
#24 La palabra inglesa usa finger porque es metafórica, significa algo del estilo de mismo valor que la huella dactilar. Por eso se le llamó así y por eso en castellano se le llama HUELLA DACTILAR
#24 Burro no solo es un animal cuadrúpedo
#36 La EFF no son referentes en lingüística española.

La RAE sí: dle.rae.es/huella#8zOCW2q
#24 Dile a @_N1984 que la EFF está cometiendo exactamente el mismo error que él al traducir literalmente. De hecho, en la versión en francés no lo comete.
Si vas a recuperar el anonimato entonces pensarás que escondes algo y a partir de entonces sí que se fijarán en ti durante 24 horas al día y además usando una lupa.
#1 El anonimato es hacerte pasar por un windows 10
Me encanta el olor a artículos escritos por hackers por las mañanas.
Hay que usar el pene no el dedo. :troll:
#20 Es como las narices del gorila. No hay dos penes con la misma huella.
Our tests indicate that you have strong protection against Web tracking.

Bien por Brave.

menéame