Vea estos dos artículos de EFF sobre cómo Verizon coloca una identificación de rastreador en el encabezado de una solicitud http, evitando las medidas contra las cookies:
- Verizon inyecta Perma-Cookies para rastrear a los clientes móviles, sin pasar por los controles de privacidad
- Cómo Verizon y Turn Deat Defeat Browser Privacy Protections
¿Cómo funciona esto técnicamente? ¿Puede el usuario ver que este encabezado está insertado?
No tengo Verizon, así que no puedo probarlo. El artículo de la EFF menciona dos sitios web que pueden probarse para este encabezado. Requieren que no uses wifi. Al parecer, Verizon solo usa esto para la navegación móvil, pero supongo que se puede usar para toda la navegación, ¿no?
Cuando hago la prueba en Estoy siendo rastreado con mi teléfono (4G en Europa) Recibo el siguiente mensaje:% co_de No tengo miedo de que esto esté sucediendo en este momento, solo estoy probando por diversión, pero aún así esto es extraño. ¿Puedo probar esto yo mismo en un sitio web privado?
¿Hay alguna manera de meterse con este valor? ¿Insertar un ID de usuario aleatorio en el encabezado con un complemento del navegador o algo así?
Verizon utiliza X-UIDH. Otros proveedores pueden usar otra cosa. ¿Hay alguna manera de probar esto?