Técnicas de seguimiento entre dominios

Question

Técnicas de seguimiento entre dominios

#1 de Pascal (1 votos)

2

He leído varios artículos sobre el seguimiento de usuarios a través de rastreadores web (por ejemplo, doble clic) en dominios. Muchos artículos escriben sobre cookies, almacenamiento web, cookies flash, ETags o técnicas de almacenamiento en caché de imágenes.

Después de estudiar todas las técnicas enumeradas, llegué a la conclusión de que solo se pueden utilizar cookies y ETags para rastrear a los usuarios en todos los dominios porque se envían en la solicitud HTTP. Los otros pueden, por supuesto, ser utilizados para rastrear a los usuarios en el mismo sitio web.

¿Es correcto que las cookies (de terceros) y ETags proporcionen la única forma de rastrear a los usuarios en dominios y que solo tengo que cuidarlos para garantizar que no se realice un seguimiento en la web (además de las huellas digitales que no se considera aquí)?

privacy user-tracking tracking cookies

pregunta Max 20.05.2017 - 18:41

fuente

1 respuesta

Lea otras preguntas en las etiquetas privacy user-tracking tracking cookies

Restablecimiento de la contraseña LUKS desde la CLI con la clave de recuperación Malwarebytes Bloquear conexiones salientes (Guest-to-Host On VBox) [cerrado]

score 1 · Answer 1

(además de las huellas digitales que no se consideran aquí)

No creo que sea muy útil distinguir las huellas digitales del rastreo.

¿Es correcto que las cookies (de terceros) y ETags proporcionen la única forma de rastrear a los usuarios en todos los dominios?

No.

Todos los métodos de seguimiento funcionan asignándole una ID única y asegurándose de que usted (o su navegador) envíe esa ID cuando visite un dominio.

Está asumiendo que solo las cookies y los ETags se envían automáticamente (gracias al protocolo HTTP), pero un sitio web puede ejecutar casi cualquier código que desee en su computadora incorporando Javascript.

Si el código javascript calcula la huella digital de un navegador o la identificación de seguimiento de los teléfonos en realidad no importa. Javascript tiene que saltar a través de algunos aros debido a esquemas de prevención de ataques de dominios cruzados, tales políticas del mismo origen, pero gracias a CORS, si los dominios en cuestión cooperan, javascript lo seguirá. Esto no es realmente una limitación para el seguimiento en comparación con el método de las cookies, ya que para que el seguimiento entre dominios de las cookies funcione, los dominios en cuestión también deben cooperar (por ejemplo, incrustar un recurso de doble clic).

Dejando javascript fuera de la imagen, ETags y Cookies no son las únicas posibilidades de rastreo entre dominios por el momento.

Por ejemplo, también podría usar los otros encabezados HTTP de control de caché para enviar identificadores únicos, por ejemplo, un identificador que se codificó como un punto específico en el tiempo (a través de los encabezados modificados por última vez).

O puede tener una hoja de estilo personalizada que su navegador almacena en caché y solicita un recurso único, por ejemplo, una imagen de fondo con un nombre que codifica una identificación única. Siempre que esa imagen no se almacene en caché (puede enviarse con los encabezados de almacenamiento en caché configurados en consecuencia), su navegador lo seguirá solicitando cada vez que encuentre una página que use la hoja de estilo almacenada en caché ...