¿Cómo puede YouTube identificar a los usuarios anónimos?

9

Hace unos días, estaba buscando en YouTube y noté que un video "atípico" apareció en la lista de sugerencias. Este video no tuvo nada que ver con el tema que se buscó, sino que se basó en una búsqueda previa que se solicitó desde esta misma computadora hace dos semanas.

Esto fue impresionante teniendo en cuenta la difícil situación de las huellas dactilares. En particular:

  • No estaba registrado, ni había ninguna otra persona en esta máquina, ni en YouTube ni en ningún otro servicio de Google.
  • El navegador está configurado en modo "privado" de manera predeterminada, por lo que cada archivo cookie / storage / websql / indexeddb se elimina cuando se cierra. Esto significa que cualquier información que almacenaron se realizó una copia de seguridad en línea.
  • La IP cambia al menos una vez al día, por lo que cientos o miles de IP se asociarán con esta área geográfica. Estoy casi seguro de que solo pueden ubicarlo en el nivel de la ciudad para lo que he podido observar en la página de actividad de la cuenta de Gmail para varios usuarios en esta misma área.
  • El agente de usuario no es nada fuera de lo común, ya que el navegador se actualiza regularmente a la última versión. De hecho, esto no se ha verificado al 100%, pero estoy bastante seguro de que su método de creación de perfiles es de alguna manera resistente a los cambios de IP y de agente de usuario.
  • Los complementos instalados son los habituales, también muy comunes.
  • Lo mismo acerca de las fuentes instaladas y la resolución de pantalla.

De hecho, hay más computadoras en la LAN con casi la misma configuración (SO / browser / plugins). Y comparten la misma IP. ¿Cómo fueron capaces de identificar el correcto en un período de dos semanas? Me gana.

Solo lo resolvieron los scripts de desactivación para el dominio google.com, a costa de no poder leer los comentarios.

He visitado sitio de panopticlick y nada de lo que se muestra en la tabla es único hasta el punto de rastrear a un usuario individual a través del tiempo. Sin embargo, la página dice que la huella dactilar es única entre 4 millones, que es un número mayor que la población del área geográfica (también del orden de millones).

Preguntas:

  1. ¿Hay algo en el navegador lo suficientemente único como para identificar una máquina dentro de una gran ciudad, o es la combinación de varias características lo que hace posible la identificación?
  2. ¿Se conocen los métodos de huella digital de Google? ¿Alguien ha realizado un análisis de sus guiones?
pregunta Mister Smith 10.07.2014 - 10:03
fuente

1 respuesta

6

Esto suena como una cookie de Zombie .

Hay un gran número de lugares en los que un sitio web puede almacenar el estado: cookies, almacenamiento local Flash, ETags, etc. Cuando borra sus cookies, no necesariamente borra todos estos lugares. Los sitios web pueden almacenar un identificador en algunos de estos otros lugares y realizar un seguimiento de los usuarios a pesar de que borran sus cookies.

Si utiliza un modo de navegación privada dedicada, como el modo de incógnito de Chrome o la navegación privada de Firefox, el navegador se bloquea para evitarlo. En particular, los complementos del navegador están desactivados, lo que evita que el almacenamiento local Flash sea un problema.

Si utiliza el modo de navegación estándar y borra su historial y las cookies al final de la sesión, no obtiene los bloqueos que ofrecen los modos de navegación privados y es vulnerable a las cookies de Zombie.

    
respondido por el paj28 10.07.2014 - 10:35
fuente

Lea otras preguntas en las etiquetas