Primero, no creo que sea realista esperar que los usuarios tengan JavaScript deshabilitado en la web moderna. Así que echemos un vistazo a lo que Panopticlick puede recopilar solo a través de JavaScript, junto con la puntuación de unicidad de mi navegador en particular:
-
Agente de usuario (1 en 4,184)
- Encabezados HTTP_ACCEPT (1 en 14)
-
Detalles del complemento del navegador (1 en 1.8 millones)
- Zona horaria (1 en 24)
- Tamaño de pantalla y profundidad de color (1 en 1,700)
- Fuentes del sistema (1 en 11)
- cookies habilitadas? (1 en 1.3)
- Prueba limitada de SuperCookie (1 en 2)
Las características sobresalientes de la singularidad son claramente los complementos de User Agent y Browser. Recuerde que estos elementos se utilizan juntos para formar una huella digital del navegador, por lo que son más fuertes que las puntuaciones individuales. La singularidad acumulativa aquí es: 4,184 x 14 x 1.8 million x 24 x 1,700 x 11 x 1.3 x 2
aka a REALLY BIG NUMBER . Eso es ... bastante único.
Tengo Flash deshabilitado en este momento, con "hacer clic para activar". Habilitando Flash agrega:
- Fuentes del sistema (1 en 374k)
Flash proporciona el segundo elemento detectable más exclusivo, pero dado el enorme número que produce incluso la detección de JavaScript predeterminada en Panopticlick, no estoy seguro de que Flash sea necesario para que este tipo de huellas dactilares del navegador funcione. Solo JavaScript habilitado es suficiente.
Sin embargo, las huellas dactilares del navegador son solo una parte de la historia. Considere la suma de todo lo que podemos detectar de los usuarios anónimos, ya que todos pueden trabajar juntos para hacer huellas dactilares a los usuarios anónimos. ¿Qué tan difícil es recopilar y utilizar los datos detectados?
- Detección de detalles del navegador, como se muestra arriba (fácil)
- Dirección IP, que tiene un nivel conocido de confiabilidad con ventajas y desventajas (fácil)
- Patrones de comportamiento del usuario, como el uso (hora del día), escritura, movimientos del mouse o del dedo, uso de la palabra (duro, parte del servidor, parte del cliente)
Una cosa de la que me preocupa solo con el rastreo del navegador es lo fácil que es para los usuarios cambiar de navegador. Hay al menos cuatro alternativas de navegador excelentes y gratuitas en la mayoría de las plataformas: Chrome, Opera, Firefox , Safari. Por lo tanto, para interrumpir el rastreo del navegador, o al menos interrumpirlo, puede cambiar los navegadores con frecuencia.
Vale la pena mencionar los llamados SuperCookies aquí, ya que en realidad pueden funcionar, en algunos casos , incluso si cambia de navegador y incluso si JavaScript, HTML 5 Local Storage y Flash están deshabilitados .
Un investigador de la privacidad ha revelado el genio malvado detrás de un servicio de análisis web con fines de lucro capaz de seguir a los usuarios en más de 500 sitios, incluso cuando todo el almacenamiento de cookies estaba deshabilitado y los sitios se visualizaban con el modo de privacidad del navegador.
(Si tienes curiosidad, la versión de TL; DR es que lo hacen explotando los principios oscuros de la encabezado de ETag .)
De todos modos, volviendo a rastrear el navegador, hay dos cosas un tanto inconvenientes que los usuarios pueden hacer para derrotar esto:
- Cambia constantemente los navegadores.
- Navegar siempre con JavaScript y Flash desactivados.
Sin embargo, si el usuario no sabe que la configuración de su navegador está siendo detectada y utilizada como parte del método para tomar las huellas dactilares, altamente dudo que se tomen la molestia de hacer esto. dos cosas. Es trabajo.
Basándome en los datos anteriores, creo que el rastreo del navegador puede ayudar a identificar al usuario anónimo típico de Internet, pero solo es efectivo en combinación con las otras cosas que normalmente detectamos de los usuarios anónimos de Internet como IP Dirección.