Qué son las 'supercookies', los nuevos sistemas de seguimiento de nuestra navegación para los que no existe un botón de borrado
Navegadores

Qué son las 'supercookies', los nuevos sistemas de seguimiento de nuestra navegación para los que no existe un botón de borrado

HOY SE HABLA DE

Todos sabemos qué son las cookies, esos pequeños ficheros que muchas webs utilizan para identificar usuarios únicos y guardar datos relativos a sus hábitos y preferencias de navegación o, meramente, para mantener abierta una sesión.

Y sí, también son las culpables de que cada vez que buscas un producto termines viendo docenas de anuncios sobre el mismo allá por donde vayas, lo que solemos llamar 'retargeting'.

Sin embargo, en los últimos años, a medida que los datos se van convirtiendo en el negocio emergente de Internet, algunas plataformas están apostando por una clase algo distinta de cookie, una que no podemos limitarnos a borrar desde el apartado de 'Opciones' de nuestro navegador.

Pero las llamadas supercookies son mucho más difíciles de eliminar y bloquear, lo que hace casi imposible para los usuarios proteger su privacidad mientras navegan... incluso si recurrimos a la navegación en Modo Privado.

Y es que, en realidad, la etiqueta 'supercookie' (también se utiliza 'permacookies' o 'zombie cookies') se viene aplicando a un amplio abanico de sistemas de seguimiento de nuestros datos de navegación.

Usos creativos de la caché del navegador

Una de las técnicas usadas por los rastreadores de supercoookies se basa en aprovecharse del funcionamiento de la caché de los navegadores: habitualmente, éstos comparten recursos entre las diferentes webs (por ejemplo, cargando sólo una vez una imagen incrustrada en una web si ya la había mostrado previamente en otras).

Sin embargo, eso ha provocado que los rastreadores puedan crear supercookies codificando identificadores en una imagen, con lo que es capaz de recopilar datos sobre todas las ocasiones en que accedemos a la misma desde diversas web, permitiendo reconstruir nuestros hábitos de navegación.

Para evitar esto, desde Mozilla anunciaron hace unos días que su nuevo navegador Firefox 85 implementará el 'particionado de caché', para que cada sitio web pueda acceder únicamente a los ficheros cargados desde el mismo dominio.

Cookies 2

Huellas dactilares del usuario de Internet

Un segundo método para crear supercookies,** muy usado hace unos años**, se basaba en hacer un uso 'inventivo' del sistema HSTS (HTTP Strict Transport Security), una tecnología que permite al sitio web indicar al navegador que haga uso del protocolo HTTPS en lugar del HTTP.

En estos casos el navegador, al responder a dicha solicitud, lo hace enviando diversas 'flags' (piezas de información sobre el equipo) que permiten identificar al usuario.

Esta técnica ya fue bloqueada hace unos años por los principales navegadores, aunque las nuevas técnicas de 'fingerprinting' se pueden considerar una evolución de la anterior y siguen, por desgracia, muy vigentes.

Y más...

Otro de los ejemplos representativos de supercookies serían las creadas por los botones 'Me Gusta' de Facebook que podemos encontrar insertados en diversas páginas web, lo que permite a la red social recopilar información de nuestros hábitos de navegación en todas ellas.

Peor aún: en algunos casos se ha detectado que dichas supercookies han sido creadas por las operadoras de telecomunicaciones, que inyectan a nivel de red los llamados 'encabezados de seguimiento' o 'tracking headers', por lo que no puede ser bloqueados por los usuarios.

Temas
Comentarios cerrados
Inicio