Sé de cookies HTTP, flash flash, ETag cuando se trata del seguimiento de usuarios en la web.
¿Existen otras tecnologías, conocidas o menos conocidas?
Gracias.
Menos conocidos son:
Hay muchas formas diferentes de almacenar datos locales a través de javascript (local storage / indexeddb, ...) y también algunas formas desagradables como abusar de HSTS (Seguridad de transporte estricta de HTTP) .
En general, hay muchas formas de crear una huella digital confiable, pero casi todas las formas (más) confiables requieren la activación de JavaScript.
HSTS
El método más confiable en el que puedo pensar (excepto las cookies) es, de hecho, abusar del encabezado HSTS.
El problema con este enfoque es que necesita un certificado válido (no autofirmado) para n (sub) dominios (o un certificado comodín) para guardar un número de hasta 2 ** n.
Este método no requiere que javascript esté activo, pero puede desarmarse si el usuario está usando la extensión del navegador como uMatrix o RequestPolicy, que solo permite la carga de datos de otros dominios si están en la lista blanca.
No sé si esta técnica se usa hoy, pero supongo que no.
Aquí es un POC que utiliza HSTS para fines de seguimiento. ( Descargo de responsabilidad: mi código )
Vea algunas técnicas diferentes "avanzadas / experimentales" aquí:
enlace
Ejemplo con la mayoría de las pruebas aquí
Last-Modified
se puede usar para el seguimiento. Para obtener una buena lista de "ideas" de seguimiento, eche un vistazo a Panopticlick de la EFF. Enumera algunas fuentes interesantes de información de identificación, como verificar las fuentes del sistema, las dimensiones de la pantalla y la zona horaria. La mayoría de los que requieren JavaScript.
HTTP es un protocolo sin estado, las cookies se utilizan para ofrecer persistencia. Si bien se utilizará una misma cookie para un sitio web específico, se generará una cookie diferente para un sitio web diferente.
A un nivel superior (ISP, corporaciones, gobierno), su dirección IP pública + inicio de sesión en los servicios web (Dropbox, Gmail, Office 365, Evernote) utilizando sus credenciales + analítica web, incluidas las cookies, los encabezados http (agente de usuario, referer) permitiría que cualquier persona con acceso a estos datos monitoree su actividad.
Lea otras preguntas en las etiquetas web-browser user-tracking