Domingo, Febrero 05, 2012

Buscar

Lo que Internet sabe de ti

Seguridad

What the internet knows about you (lo que internet sabe de ti) es un sitio web que analiza el historial de navegación de los visitantes como lo haría un atacante para conocer el perfil de sus víctimas.

Este problema de privacidad se aprovecha de una propiedad CSS de los links que permite determinar qué sitios se visitaron previamente. Hay muchas demos por el estilo, pero en esta se utiliza una base de datos de 5 mil sitios populares y además la información se muestra de forma ordenada.

¿Cómo funciona?

En los últimos diez años, todos los navegadores web más importantes han incluido una aparentemente inocua característica: el marcado de los vínculos a las páginas visitadas con un color diferente (usualmente púrpura), al igual que esta:

Por sí sola es una característica útil para rápidamente determinar qué páginas hemos visitado, y navegar a través de páginas más rápidamente. Sin embargo, los navegadores también proporcionan a los webmasters varios mecanismos para inspeccionar en detalle los sitios web que ha visitado cada usuario. Esto significa que los desarrolladores web pueden encontrar información, como la anchura y la altura de la ventana del navegador, la posición de cada componente de la página, y... el color con el que se muestra cada hipervínculo. Puesto que el color depende de si usted ha visitado la página al que apunta el enlace, cualquier página puede averiguar si usted ha estado en la web a la que éste apunta.

¿Qué tipo de información se puede recoger?

En general, es posible comprobar si ha visitado alguna dirección determinada de la web (URL), lo que significa que podemos averiguar si su navegador señaló a cualquier sitio web (por ejemplo http://www.bankofamerica.com), cualquier página en un sitio web (http://www.cdc.gov/flu/symptoms.htm), o cualquier otro recurso dinámico (http://www.facebook.com/people/Your-Friend/2389283433 o http://www.google.com/search?q=your+search+phrase). Seleccionando inteligentemente qué enlaces se envían a su navegador para ser comprobados, es posible determinar qué sitios web frecuenta, y averiguar información personal sobre usted (¿acaso nunca ha buscado en Google su nombre real?).

¿Cómo puedo solucionarlo?

Por desgracia, este no es un problema particular del navegador que esté utilizando, sino que está ligado intrínsecamente a la forma en que la web funciona, no hay maneras rápidas y sin dolor para solucionar este problema. En particular, desactivar Javascript y Flash no hace nada para evitar la vulnerabilidad. Hay, sin embargo, cosas que puede hacer para mitigar los riesgos a su privacidad.

¿Qué no le protegera?

  • Deshabilitar JavaScript: Mucha gente piensa que JavaScript es necesario para la detección del historial, y que con su desactivación se solucionará el problema. Esto no es cierto, ya que el mecanismo de detección puede usar las capacidades del CSS sin secuencias de comandos y detectar los sitios visitados. Puede comprobarlo por sí mismo desactivando JavaScript y volviendo a ejecutar la prueba de la web.
  • Usar el plugin de Firefox NoScript: En su configuración predeterminada, NoScript se comporta de manera similar a desactivar JavaScript en sitios web de confianza, por lo que no les impiden utilizar CSS para la detección del historial.
  • Deshabilitar Java o Flash: Java y Flash no tienen nada que ver con las técnicas utilizadas para la detección del historial, por lo que desactivarlos no ayudará.
  • Borrar las cookies: Aunque las cookies han conseguido una reputación de "rastreadoras", en este caso, eliminarlas no le protegerá.

¿Qué le va a proteger?

Le proponemos dos posibles maneras de proteger su historial de navegación de ser detectado. Si bien cada uno de ellos tiene su propios defectos, podrá elegir la que mejor se adapte a usted.

  • Desactivación del historial de su navegador: si configura su navegador para no mantener ningún tipo de historial de navegación, nadie será capaz de detectar qué sitios ha visitado. Lo puede hacer en Firefox mediante la apertura de "Opciones | Privacidad" y el establecimiento de Mantener mi historia por lo menos de X días a 0, y en Internet Explorer, seleccione "Opciones de Internet | Historial de navegación", haga clic en Configuración y ajuste Días que puede guardar las páginas en la historia a 0.
    También puede lograr el mismo objetivo mediante el uso de la "navegación privada" su navegador. Desafortunadamente, eso significa que perderá la capacidad de volver fácilmente a una página si ha olvidado su dirección. Aún así, esta es una opción que podría considerar por el bien de su privacidad.
  • Desactivar el estilo CSS a los enlaces visitados: una solución ligeramente más aceptable es eliminar reglas especiales para mostrar los enlaces visitados, a costa de no saber de inmediato qué páginas ya ha visitado.
    Los usuarios de Firefox 3.5 se alegrarán de saber que su navegador tiene una opción de configuración que deshabilita los enlaces visitados. Para activarla, escriba about:config en la barra de direcciones y establezca la opción layout.css.visited_links_enabled en False.
Por desgracia, ya que el problema no es un problema particular con cualquier navegador Web, pero intrínsecamente ligado a la forma en que la web funciona, no hay maneras rápidas y sin dolor para solucionar este problema. En particular, desactivar Javascript y Flash no hace nada para evitarlo vulnerabilidad. Hay, sin embargo, las cosas que puede hacer para mitigar los riesgos a su privacidad, por favor visite nuestra soluciones de página.
Tags:

Escribir un comentario


Código de seguridad
Refescar

Copyright © 2012 Mantenimiento Informático en Mallorca. Gregal Enginyeria Telemàtica. Todos los derechos reservados.

Login Form