¿Es posible / existe un mecanismo de seguimiento del sitio web además de las cookies que pueden permanecer persistentes de tal manera que el borrado de las cookies y la memoria caché y el uso de una nueva IP no sirve de nada y todavía puede rastrear al usuario?
Leí que flash puede "ver" más allá de proxies anónimos y, en algunos casos, JavaScript también.
Definitivamente sí. Hay muchos más mecanismos para rastrearte a través de la web. En primer lugar, hay cookies "normales" que se almacenan como un archivo. Pero es fácil borrarlos de tu PC. Después de eso hay una técnica llamada "Evercookie". Funciona como una cookie normal pero es muy difícil de eliminar. Almacena su información en cualquiera de estas ubicaciones:
- Standard HTTP Cookies
- HTTP Strict Transport Security (HSTS) Pinning
- Local Shared Objects (Flash Cookies)
- Silverlight Isolated Storage
- Storing cookies in RGB values of auto-generated, force-cached
PNGs using HTML5 Canvas tag to read pixels (cookies) back out
- Storing cookies in Web History
- Storing cookies in HTTP ETags
- Storing cookies in Web cache
- window.name caching
- Internet Explorer userData storage
- HTML5 Session Storage
- HTML5 Local Storage
- HTML5 Global Storage
- HTML5 Database Storage via SQLite
- HTML5 IndexedDB
- Java JNLP PersistenceService
- Java CVE-2013-0422 exploit (applet sandbox escaping)
Son muchos lugares para ellos. Otro evercookie puede almacenarse como una entrada de DNS desde un servidor que no existe. Si está grabado en su PC, la página web sabe que la ha visitado antes.
Después de evercookie, existen diferentes métodos para rastrear su teléfono o tableta a través de la carga de la batería con la "API de estado de la batería" en HTML5. Puede leer más información al respecto aquí .
Una cosa muy nueva es rastrear al usuario a través de touch gestures . Este es un método muy poco convencional y estoy seguro de que nadie lo usa en este momento, ¡pero como pueden ver, es posible!
Hay más métodos, pero creo que estos son los interesantes. Especialmente el Evercookie y la Cookie normal se usan actualmente para rastrearnos a todos.
Ahora la parte interesante. ¿Cómo se puede evitar el rastreo? En general, es muy difícil. Si desea estar oculto, debería considerar pasar a la cola y Tor en combinación con una VPN. Definitivamente es mejor que Windows. Si aún desea usar Windows, puede usar algunas extensiones como NoScript o Privacy Badger. Te ayudan a reducir la cantidad de seguimiento, pero tampoco pueden evitarlo al 100%.
La técnica de huellas dactilares del navegador puede usarse para encontrar su navegador, pero creo que los Adblockers para los navegadores pueden evitar la ejecución de los JavaScripts de seguimiento. Sin embargo, las técnicas de huellas dactilares del navegador recopilan metadatos del navegador que se pueden obtener de los scripts del lado del servidor, pero puede usar las extensiones del navegador para ocultar el agente del usuario y la versión del navegador.
La ventana de incógnito puede evitar las cookies, pero no impide que las huellas dactilares del navegador.
Lea otras preguntas en las etiquetas cookies