La Electronic Frontier Foundation ( EFF para los amigos) ha descubierto que la mayoría de navegadores tienen firmas únicas, creando un rastro identificable de “huellas digitales” que podría usarse para seguir nuestros pasos mientras surfeamos la red.
El hallazgo ha sido fruto de un experimento que la organización realizó con voluntarios que visitaron la url http://panopticlick.eff.org/. Esta web, de forma anónima registraba la configuración y la versión del navegador, el sistema operativo y otros parámetros de cada uno de los participantes. De esta forma luego se comparaba toda la información extraída y se encontraba que un 84% de las configuraciones eran únicas de casi un millón de visitas. De esta manera podría hacerse una “huella digital” en base al navegador, el sistema operativo, la versión, los plugins, etc. Es más si se tenía en cuenta las versiones de Adobe Flash o de Java instalados la marca ascendía al 94% de configuraciones únicas… como poco, estremecedor.
Según Peter Eckersley, uno de los responsables del experimento de la EFF, se tomaron medidas para mantener el anonimato de los participantes, en cambio le lamentó que ya existen muchas empresas con ánimo de lucro que ya están ofreciendo servicios de seguimiento basados en técnicas similares. Según dice el experto estas estrategias deben considerarse al igual que las cookies y las direcciones IP cuando se habla de privacidad y escaneo de información privada. Eckersley espera que los desarrolladores tomen medidas que ayuden a reducir los fallos y riesgos en futuras versiones de sus productos.
Así pues, también concluyeron que hay navegadores de los que es más difícil seguirles la pista, sobre todo los que contienen opciones de bloqueo de Javascript y otros plugins configurados para limitar la información que nuestro navegador comparte con los sitios que visitamos.
El estudio se publicará en el simposio PETS (Privacy Enhancing Technologies Symposium) en Julio en la ciudad alemana de Berlín, aunque han colgado alguna información interesante que os enlazo al final de la entrada, también podéis ir directamente a la nota de prensa oficial.
La verdad es que el panorama es bastante escalofriante y hace reflexionar sobre qué información compartimos y lo más importante, qué intenciones tendrá el que está al otro lado, es casi de peli de miedo. Aunque tampoco hay que ser paranoico, ni preocuparse en exceso, aunque sí que es recomendable instalar algún plugin que limite la información que compartimos desde el navegador hacia la red.
¡Gracias a un tal Antonio!
Vía | eff.org
Más información | How Unique is Your Web Browser?
Comentarios
Pregunta: Que plugin se puede usar para delimitra la informacion??? en mi caso utilizo Firefox, cual me pueden recomendar???
Desde mi experiencia te digo lo que conozco para firefox, son sobre todo el Adblock plus y el Noscript, tambien menos destacados estan el BetterPrivacy y el WOT (todos en: https://addons.mozilla.org). Si quieres cosas mas externas (en windows) tienes el ZoneAlarm que es un cortafuegos muy potente... Hay muchas cosas, es cuestion de "googlear".
-- editado por última vez a las 02:20
brillante
Todos los navegadores (Incluyendo Firefox), dan esa información para permitir una mejor visualización de la página web que estas visitando.Es un comportamiento normal y deseable.
Si tu navegador le dice a la página, por ejemplo, que estas visitandola con Explorer bajo Win Xp; la página puede, dinamicamente; mostrarte los datos de un modo más acorde a tu navegador (recordemos que la Web es un infierno con distintos niveles de "estandarización" según el navegador que estes usando). Lo mismo ocurre si estas usando Opera, Camino, Galeón, Konqueror; o lo que sea...
El problema es que algunas combinaciones (navegador, plugins y S.O.) son tan raras que permiten identificarte.
Por ejemplo, según http://panopticlick.eff.org/ ; mi combinación particular de Firefox ( Mozilla/5.0 (X11; U; Linux x86_64; es-ES; rv:1.9.3a5pre) Gecko/20100517 Gentoo Firefox/3.7a5pre ) es una en 844,983. Con ese dato, cualquiera que vea esa combinación, puede deducir que del otro lado del cable esta navegando Gsardou :D.
El identificador, es editable (podría hacerle creer a todo el mundo que estoy usando Explorer 5.0 bajo windows 95), pero al hacerlo, me expongo a que las páginas no se vean bien (porque el servidor me mostraría una página optimizada para Explorer, y yo trataría de verla con Firefox).
PD:Los cortafuegos y extensiones como el adblock no tienen efecto sobre este tema.
Efectivamente, esos 3 add-ons (Adblock Plus, Noscript y Betterprivacy) son los más destacados en Firefox.
Inclusive existe otra extensión que utiliza un proxy. Sin embargo no confió en esa alternativa, por qué cómo sé que el proxy es seguro en primer lugar.
post editado por repetido, ELIMINAR!
-- editado por última vez a las 02:20
puede ser que la huella sea unica, pero es facilmente modificable. es decir hago una cosa con internet explorer, otra con firefox y otra con chrome, entonces mi huella es totalmente distinta ya que no utilizan los mismos plugin y no son los mismos navegadores. a diferencia de la direccion ip que solo se la puede variar dentro de un rangom y ni hablar de la direccion mac
- Tengo una IP variable.
- En los sitios en donde me registro y me piden nombre, apellidos, DNI etc. doy datos falsos.
- Al gran recolector de datos Google y sus concesiones a terceros como las cookies doubleclic les doy esquinazo con el buscador scroogle, alternado con otro buscador.
- Navegación privada en los sitios que no frecuento .
El que sepan que uso windows o linux, me trae sin cuidado, es más para los sitios que de una forma absurda (tal vez algún técnico pagado por MS instaló esa web) me piden que entre con el Internet Explorer, me presento con las credenciales de este navegador gracias a la extensión User Agent Switcher entro con Firefox igualmente.
-Las promociones y consultas de precios restringidas para otros paises utilizo un proxy para ese país en la web de Samair.ru sacan decenas de IPs diferentes cada día para multitud de paises.
Sobre el resto, pues al menos en este portal no me importa que sepan que el que entra es noctuido, que no es más que un nick de un desconocido que ya lleva dos años registrado. Lo mismo me pasa con el resto de portales a los que soy asiduo. Por otro lado no soy el único con el nick de "noctuido" con lo que el sacar un perfil es una tarea algo complicada, máxime cuando no escribo de cosas privadas mías.
Lo preocupante es autogeolocalizarse con twitter, el móvil y dejar tu DNI real por todos los sitios que te lo piden para registrarse (p.e marca.com).
esa ip variable varia dentro de un rango, con suficientes datos pueden saber aproximadamente cual es tu rango. ademas solo varia cuando reseteas el módem, así que si nunca apagas el módem siempre tenes la misma dirección
si no es google es otro, siempre hay alguien que tiene tus datos.
navegación privada en la mayoría de los navegadores significa borrar de tu computadora los datos que haya dejado la pagina, no afecta en nada los datos que recolecta la pagina y no hay forma de borrarlos.
no se para que te sirve consultar un precio para otro país, pero supongo que tendrás tus razones.
no es cosa que sepan tu usuario, sino tu posición geológica. sacando tu rango de ip y individualisandote con los demás datos pueden saber la dirección de tu servidor, que a no ser que vivas en un ciudad pequeña que dependa de otra ciudad grande para obtener conexión, sabrán la ciudad en la que te estas conectando. supuestamente también pueden sacar tu dirección exacta, pero no se como funciona eso.
coincido que lo de twiter es ridículo, incluso mostraron una pagina en el noticiero de acá (argentina) que se llama please rob me, que filtra la información de alguien por twiter y lo geolocalisa, por ejemplo un twitt "estoy en el trabajo" se interpreta como "no estoy en casa, anda y saca lo que quieras".
lo del DNI jamas me encontré con una pagina que me lo pida, igualmente no creo que haya problemas en falsearlo también, lo que si vi son paginas que te piden un numero de tarjeta de crédito con el supuesto proporcionó de confirmar que sos mayor de edad (ya saben de que sitios hablo, por favor no me molesten con eso) cuando con eso son perfectamente capases de endeudarte hasta las bol...
-- editado por última vez a las 06:48
El modem lo reinicio varias veces (que se lo pregunten a megaupload :D ) además no lo tengo encendido más de dos horas. La localización me la cambia mi proveedor de internet y con la IP que me asigna varía 500 Km. con una densidad de población de 12-14 millones de habitantes.
Depende del navegador, la navegación privada significa que no aceptas cookies del sitio que visitas y no es que las borre al salir.
Google y su ejercito de bots, es mucho google, prefiero diversificar, claro que la privacidad total no existe, eso no lo niego, pero esta se puede mejorar. ;)
joder ,me ha identificado Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_6_3; es-es) AppleWebKit/531.22.7 (KHTML, like Gecko) Version/4.0.5 Safari/531.22.7 ,da mas miedo por que tambien te da la resolucion actual,profundidad de colores,si tienes cookies ,plugins , al descubierto uno ,hasta la version de sl la 10.6.3 ,vaya que si es algo delicado este tema
veo que es mas certera en linux
-- editado por última vez a las 07:56
Cámbiale el user agent al navegador, el problema es que pueda verse modificada alguna que otra página, pero supongo que serán las menos,o bien usa un navegador más popular.
El identificador es igual que el mío. No supone un gran problema. Si miras en la segunda columna, te dice que 1 de cada 57000 y pico navegadores tienen esa configuración, y teniendo en cuenta que 80000 hicieron el test, no da tan mal. La profundidad del color tampoco es un gran problema. A mi me da que 1 de cada 18 navegadores tienen mi misma configuración de color. Más problema dan la combinación de plugins y fuentes, porque según parece soy el único de los 800000 navegadores que hicieron la prueba que tengo mi combinación de fuentes y plugins.
Pero joer, si soy diseñador y tengo una o dos tipografías propias, quien mas las va a tener? :S
¿O una colección rara de fuentes?
Que mello :S
-- editado por última vez a las 01:01
***Your browser fingerprint appears to be unique among the 867,845 tested so far***.
Currently, we estimate that your browser has a fingerprint that conveys at least 19.73 bits of identifying information.
Se me han quitado las ganas de entrar a internet diario :S
igual que tu 19,73. Opera? XD
Todos a usar Win2+ IE jajaja; La paranoia total… =S
Version 10.54 Internal
Build 6336 Platform Linux
System x86_64, 2.6.32-22-generic
Browser identification
Opera/9.80 (X11; Linux x86_64; U; en) Presto/2.5.24 Version/10.54
¿Hay algún sitio dónde indiquen como podemos mejorar nuestra privacidad? Yo utilizo Adblock y NoScript en Firefox y es el que suelo utilizar, pero en algunos sitios, tienes que darle a permitir temporalmente para ver el sitio adecuadamente.
Escribir un comentario
Para hacer un comentario es necesario que te identifiques: ENTRA o conéctate con FacebookConnect