Cómo lidiar con las nuevas técnicas de seguimiento; Galletas zombi y huellas dactilares de Canvas
Huellas dactilares de lienzo, y rastreadores de galletas zombi no son nada nuevo; Sin embargo, estos métodos se mejoran y se han vuelto notoriamente eficaces con el tiempo.
Recientemente, un estudio reveló que uno de cada cuatro 10,000 sitios web más visitados en Internet utiliza huellas dactilares de lienzo para rastrear a los visitantes con hasta 99.9% Precisión. El intento de seguimiento de recopilar información privada se puede hacer para crear más tarde un perfil de los usuarios con sus visitas, sus hábitos y preferencias y luego ser vendidos a entidades de terceros como los gobiernos, Anunciantes, grupos de estudio, Fabricantes, Proveedores, e incluso criminales.
Dadas las capacidades que el big data y el aprendizaje automático proporcionan para cada uno de estos grupos, la actividad de recopilación de datos podría ser críticamente perjudicial para los usuarios comunes durante largos períodos de tiempo.
Huellas dactilares de lienzo
Canvas fingerprinting es un método de seguimiento basado en una capacidad dentro de HTML5 que proporciona una mejor experiencia visual personalizada a los usuarios finales. La misma característica se puede utilizar para realizar un seguimiento de los usuarios como GPU, o diferentes implementaciones de GPU dentro de los dispositivos de los usuarios finales, procesa y envía datos visualizados de manera diferente.
Hoy, huellas dactilares de lienzo combina una variedad de datos recogidos que van desde las funciones del navegador, ajustes personalizados, API de JavaScript, información de los sensores, relojes del sistema, Encabezados HTTP como agentes de usuario, etcetera. La información recopilada se combina con otros métodos como las direcciones IP personales y las cookies de los navegadores para identificar a las personas a través de la web.
Actualmente hay plugins disponibles para que los usuarios de Firefox y Chrome prohíban JavaScript y flash y eviten ataques del lado cliente. Se requieren conjuntos adicionales de plugins para crear información falsa para tomar huellas dactilares de las API y bloquear rastreadores de terceros conocidos.
Fuga de WebRTC
Algunos usuarios de Internet instalan VPN en sus dispositivos para proteger su privacidad ocultando su información ip real; pero puede que no sepan que sus navegadores todavía filtran su IP real Información.
WebRTC es una característica en los navegadores modernos que proporcionan comunicación de audio y vídeo punto a punto. La misma característica se puede utilizar para exponer las direcciones IP internas. Como medida de mitigación, un bloqueador WebRTC se puede instalar en los navegadores web Chrome o Firefox. Un método mejor seguro para evitar fugas de IP es utilizar siempre Navegador Tor con actividades más sensibles.
Galletas zombi
Como las huellas dactilares de Canvas, los métodos de seguimiento basados en cookies no son nuevos, pero mejoran con el tiempo. Los términos cookie zombi acuñado por primera vez en 2010 para un tipo de cookie flash HTTP que puede ser restaurada por sí misma y después de que sea eliminada por el usuario.
Los rastreadores de cookies zombis se almacenan principalmente en varios lugares fuera del almacenamiento del navegador y sería difícil encontrarlos todos. Como medida de vigilancia, todas las cookies flash, como cualquier otra cookie de terceros, se puede bloquear dentro de Firefox. Otras aplicaciones de limpieza, como Ccleaner se puede utilizar para eliminar las cookies almacenadas. A medida que el reproductor flash de adobe se está depreciando, también sería mejor no instalar o ejecutar plugins basados en adobe.
Permacookies
Las permacookies son un tipo de cookies zombis utilizadas por Verizon y AT&T y no puede ser eliminado por los usuarios o mediante el uso de software de seguridad adicional. Las permacookies se inyectan de hecho UIDH a cada solicitud de Internet en función del ID único almacenado dentro del dispositivo por los fabricantes. La mejor manera de evitar el seguimiento de Permacookie es hacer un túnel de todo el tráfico mediante una VPN y cambiar el DNS en Verizon y AT&Redes T. Los usuarios también pueden querer cambiar sus navegadores a navegador Tor para actividades más sensibles.
Publicar descargo de responsabilidad
Las vistas, Información, o las opiniones expresadas son únicamente las del autor y no representan necesariamente las de su empleador o las organizaciones a las que está afiliado..
La información contenida en esta publicación es solo para fines de información general. La información es proporcionada por Farhad Mofidi y mientras se esfuerza por mantener la información actualizada y precisa., Él no hace ninguna representación o garantía de ningún tipo, expresa o implícita, En cuanto a la exhaustividad, Precisión, fiabilidad, Idoneidad o disponibilidad del sitio web. Farhad no hace representaciones ni garantías. o cualquier información, productos o gráficos relacionados contenidos en cualquier publicación para cualquier propósito.
Además, La IA puede emplearse como una herramienta para proporcionar sugerencias y mejorar algunos de los contenidos u oraciones. Las ideas, Pensamientos, Opiniones, y los productos finales son originales y hechos por el hombre por el autor.
2 Respuestas
excelente! Gracias por agregar tanto valor a la clase.
Gracias Prof.. Reynolds.