Algunos dijeron que vaciar DNS podría ayudarlo a mantenerse más anónimo, pero es legítimo este reclamo? Estoy seguro de que las páginas web pueden ver los servidores DNS que estás usando, pero ¿podrían ver tu caché de DNS? ¿Dónde se guarda el DNS cahce de todos modos? Computadora, ISP?
El almacenamiento en caché se realiza en DNS en varios niveles. Si un navegador consulta el servidor DNS configurado (generalmente automáticamente), la respuesta se almacena en la memoria caché durante algún tiempo en el navegador para que no tenga que buscar el mismo dominio de inmediato. También se almacena en la memoria caché durante algún tiempo en el servidor DNS y, si éste tiene un DNS ascendente, ya está almacenado en la caché, etc. Este almacenamiento en caché significa que cualquier cliente detrás del servidor DNS específico recibe la respuesta más rápido.
El tiempo para realizar la búsqueda de DNS para un dominio específico podría medirse en la página que incorpora este recurso. Por lo tanto, se podría descubrir si un usuario específico ha visitado un dominio específico recientemente (almacenado en caché en el navegador o sistema operativo) o si algún usuario del mismo servidor DNS de almacenamiento en caché ha visitado el recurso (almacenado en caché en el siguiente servidor DNS), etc. Esto podría usarse para averigüe qué sitios recibe visitas periódicas del usuario (es decir, cuáles se almacenan en caché en el navegador o sistema operativo) y, por lo tanto, cree un perfil del usuario.
Los cachés también podrían usarse para almacenar resultados específicos del usuario para dominios seleccionados que controlan el adversario y luego detectar un usuario específico dependiendo de la dirección IP (bajo el control del adversario) que visita cuando incrusta un recurso de este dominio. Para citar desde Análisis técnico de los mecanismos de identificación de clientes - Inferior identificadores de protocolo de nivel :
Tales cachés se pueden aprovechar fácilmente para almacenar pequeñas cantidades de información durante un período de tiempo configurable; por ejemplo, con 16 direcciones IP disponibles para elegir, alrededor de 8-9 nombres de host almacenados en caché serían suficientes para identificar de manera única cada computadora en Internet. Por otro lado, el valor de este enfoque está limitado por el tamaño modesto de los cachés de DNS del navegador y los posibles conflictos con el caché de resolución en el nivel del ISP.
Por otro lado, el almacenamiento en caché de las búsquedas de DNS es importante para una navegación web rápida. Dado que hay muchas otras formas (y con frecuencia más fáciles) de rastrear al usuario (vea nuevamente análisis técnico de los mecanismos de identificación de clientes ) el lavado regular del DNS probablemente no ayude mucho con la privacidad.
Lea otras preguntas en las etiquetas dns