¿Pueden identificarnos a través de nuestro navegador?

La segunda entrada de esta semana nos la envía Rafael Páez, antiguo compañero de S2 Grupo que continúa colaborando con nosotros, sobre un tema recurrente en sus últimas aportaciones: los aspectos relacionados con la privacidad en Internet.

Seguimos hablando de nuestro anonimato en Internet y de las diferentes formas existentes de identificación de usuarios que existen. En este caso, llegamos a este paper donde se explica como se puede llegar a obtener una “huella digital” de los usuarios que visitan una página web. El investigador Peter Eckersley se dio cuenta de que los
navegadores proporcionan mucha información sobre su configuración a la hora de visitar una página web, y que esta información puede utilizarse para identificar al navegador de forma única, y si entendemos que este navegador solo lo utiliza una persona o un conjunto de ellas, podríamos identificar a dicho usuario, o en el peor de los casos a la máquina utilizada.

Como ya sabe, cada navegador tiene unas características diferentes, como pueden ser las fuentes instaladas en la máquina o los plugins (y la configuración de éstos) entre otras. Con esta información, que el propio navegador puede llegar a proporcionar al servidor web cuando se accede a su página web, se puede obtener la huella digital del mismo, pudiendo llegar a ser única. Para poder conseguir esto, en el estudio realizado, decidieron recolectar algunas de las características (comunes y no tan comunes) de los navegadores cuando se visitaba su página web. Una vez se conseguían todos los datos posibles (vistos en la tabla 1), se concatenaban todos con el fin de obtener un identificador para este navegador.

Con este identificador, se creaba una cookie con el fingerprint obtenido y la dirección IP (sin los últimos ocho bits menos significativos) para poder comprobar la siguiente vez que se accedía a la página web si la huella digital generada anteriormente correspondía con la actual o había variado. Por tanto, para poder crear la huella digital de nuestro navegador, se utilizan todas las características que éste contiene y que hace públicas a los servidores con el fin de visualizar lo más correctamente posible la página web solicitada. Estas características son necesarias para dichas páginas, y no podemos “deshacernos” de todas, pero lo que si que podemos es “ocultar” algunas de ellas. Como se describe en el paper, los plugins de Java y Flash son los que más entropía generan, por tanto, son los que identificarán y harán único al navegador más fácilmente. Dicho esto, una de las cosas que podemos hacer, es desactivar todos aquellos plugins que no necesitemos obligatoriamente, para así proporcionar la menos información posible al servidor web. De esta forma, el servidor verá que tenemos los plugins desactivados, pero no llegará a obtener las características de los mismos.

Las cookies son otros de los sistemas que permiten obtener mucha información del navegador (o usuario), ya que cuando se visita una web, el servidor puede crear una cookie y leerla la próxima vez que accedemos a dicha web, y de esta forma obtener la información que detectó en el momento previo.

Javascript es otra de las tecnologías que también tiene una entropía muy grande, ya que dispone de diferentes grados de configuración. Gracias a programas como NoScript, podemos desactivar la ejecución de los scripts y “camuflar” una vez más algunas características de nuestro navegador.

Por último, otra opción que tenemos para dificultar la identificación de nuestro navegador, es hacer modificaciones en los datos que nuestro navegador envía al visitar una página web, ya sea a través
de un proxy personalizado modificando por ejemplo el User-Agent o utilizando proxys públicos como por ejemplo TOR, el cuál tal y como se comenta en el estudio es uno de los proxys que mejor funcionan para impedir crear nuestra huella digital. Desde la web utilizada para el estudio podemos comprobar como de “único” es nuestro navegador. En mi caso, aún y teniendo desactivado el javascript, en el momento de realizar la prueba el resultado obtenido fue el siguiente:

Y utilizando TOR, el siguiente:

Así que podemos ver claramente la efectividad de usar proxys al visitar una página web para mantener nuestro “anonimato”.

Comments

  1. http://alberto says

    y que hay de los modos anónimos de los navegadores? o eso sólo elimina el rastro dentro de la propia maquina?