Huellas del Navegador - Browser Fingerprinting

Iniciado por B€T€B€, 3 Diciembre 2019, 00:09 AM

0 Miembros y 3 Visitantes están viendo este tema.

B€T€B€


¡Qué Hay!


En mi incansable lucha por atesorar conocimientos me hallo inmerso en informarme a conciencia sobre el análisis y la identificación de internautas analizando las huellas del navegador; exceptuando las cookies.


Desde mi inmensa ignorancia pensaba que era algo muy básico y fácil de burlar, pero mira tú por donde es justo al revés.
Me sería difícil transcribir toda la información que he encontrado, con lo cual lo mejor es enlazar.

> https://www.ionos.es/digitalguide/online-marketing/analisis-web/browser-fingerprinting-seguimiento-sin-cookies/

Lo dicho; un mundo paralelo.


Saludos.




@XSStringManolo

Puff y lo que falta por saber que no se comenta. HTML5, velocidad de conexión, rango IP y whois, shaders con webgl, subscripciones y bloqueos de países e ISPs, tamaños de pantalla, horas de conexión, velocidad de escritura, versiones, vulnerabilidades, tamaño de stack, leaks de dns, uso horario, cabeceras extra de naveadores, webrtc, funcionalidades de todas las tecnologías, memoria muscular, beacons, imágenes, sonidos, fuentes disponibles... Llevo 2 meses leyéndome papers y libros del tema y haciendo aplicaciones xD.

Serapis

Para empresas pueder ser útil, porque simplifica y reduce determinadas cuestiones. Sin embargo eso no identifica unívocamente a prácticamente nadie...

De entrada dice que esos datos coinciden con los de otros 380.000 personas... y luego de los 6 ítems que dice sobre mis datos, la mitad son erróneos. Así que... serán los de otras 380.000 personas distintas.

B€T€B€

Cita de: @?0!,5^34 en  3 Diciembre 2019, 00:29 AM
Puff y lo que falta por saber que no se comenta. HTML5, velocidad de conexión, rango IP y whois, shaders con webgl, subscripciones y bloqueos de países e ISPs, tamaños de pantalla, horas de conexión, velocidad de escritura, versiones, vulnerabilidades, tamaño de stack, leaks de dns, uso horario, cabeceras extra de naveadores, webrtc, funcionalidades de todas las tecnologías, memoria muscular, beacons, imágenes, sonidos, fuentes disponibles... Llevo 2 meses leyéndome papers y libros del tema y haciendo aplicaciones xD.


¿Puedes compartir con nosotros esos papers y decir el título de esos libros?

@XSStringManolo

Cita de: B€T€B€ en  3 Diciembre 2019, 00:47 AM

¿Puedes compartir con nosotros esos papers y decir el título de esos libros?
Busqué en Google:
device fingerprinting .pdf
fingerprinting .pdf
browser fingerprinting .pdf
router fingerprinting .pdf
web analitycs .pdf
web beacons .pdf
sound beacons .pdf
...

Y me bajé todo lo que pillé.

B€T€B€


EdePC

Saludos,

- El año pasado un Usuario comentaba que la web de descarga de un Plugin (Lut Gallery) para un Software presentaba una página descarga que mostraba un contador, el cual no podía resetearlo, ni con TOR XD. https://foro.elhacker.net/dudas_generales/aparte_de_identificarme_por_ip_iquestde_que_otra_forma_una_pagina_me_detecta-t486500.0.html

- Yo hice algunas pruebas de ello en ese entonces y efectivamente era cierto, la página en cuestión estaba usando un servicio de terceros: https://www.deadlinefunnel.com/ el cual se especializa en FingerPrinting Web. Su vídeo promocional es claro, es muy capáz de "marcar" y detectar a un cliente a nivel PC.

B€T€B€

#7
Como se empiecen a generalizar servicios de este tipo nos van controlar (y j*der) a base de bien...

@XSStringManolo

Cita de: B€T€B€ en  5 Diciembre 2019, 22:21 PM
Como se empiecen a generalizar servicios de este tipo nos van controlar (y j*der) a base de bien...

Ya te controlan, no es algo que vaya a surgir ahora. Los buenos anuncios en la tele diciendo OK GOOGLE. Los controles y manejo de datos de los ISP, bundled en prácticamente todos los cacharros... Y ahora están con el 5G y la IA por si había poco control.
Ni los organismos públicos respetan la ley de protección de datos. Organismos judiciales ratifican con sentencias que no es necesario el aviso legal de las cookies en las webs.

B€T€B€

Cita de: @?0!,5^34 en  5 Diciembre 2019, 23:08 PM
Ya te controlan, no es algo que vaya a surgir ahora. Los buenos anuncios en la tele diciendo OK GOOGLE. Los controles y manejo de datos de los ISP, bundled en prácticamente todos los cacharros... Y ahora están con el 5G y la IA por si había poco control.
Ni los organismos públicos respetan la ley de protección de datos. Organismos judiciales ratifican con sentencias que no es necesario el aviso legal de las cookies en las webs.


Es cierto que en la actualidad nos controlan, pero aún conservamos cierto margen de maniobra.
Desde el ordenador que escribo actualmente se accede a servicios bancarios de varias personas.
De la misma forma se accede a diferentes cuentas de Paypal y correos eléctrónicos.
Simplemente se limpia el navegador y punto; ningún problema.

Me temo que todo lo anterior pronto será historia.