Hay muchas formas de rastrear a una persona en la web. Los rastros que le permiten distinguir a un usuario de otro dejan casi todo: consultas de búsqueda, clics en enlaces, configuraciones del sistema. Los «cortadores de pancartas» ayudan a protegerse de la vigilancia más simple, pero poco a poco comienzan a aparecer formas más astutas de tapar las huellas.
Privacidad pública
La línea de búsqueda para muchos usuarios se ha vuelto mucho más familiar que la línea de dirección; no en vano, se han combinado en una en la mayoría de los navegadores. Los motores de búsqueda se benefician de esto: viven de la recopilación de datos que les proporcionamos nosotros mismos, sin siquiera pensarlo seriamente.
Al usar el modo privado o borrar el historial de su navegador, solo elimina los rastros locales. En este caso, los registros con todas las solicitudes permanecen en el servidor del motor de búsqueda. Se analizan para encontrar correlaciones estadísticas y llenar el perfil de sombra del usuario con datos nuevos. Se tiene en cuenta todo lo que se puede calcular: la frecuencia de las solicitudes, su tipo, la cantidad de errores, el tiempo de análisis de los resultados de búsqueda, los clics en los enlaces propuestos, la respuesta a la publicidad contextual, y mucho más.
Formalmente, esto se hace «para mejorar la calidad del servicio» y la capacidad de dar «recomendaciones personales». En realidad, a menudo se transfiere o vende a los especialistas en marketing para su uso en publicidad dirigida, y también suele caer en manos de estrategas políticos y agencias gubernamentales que buscan métodos más finos de control de multitudes y detección proactiva de todos los que representan una amenaza potencial.
Al recopilar solo la información disponible y ni siquiera ofrecerse a completar explícitamente información sobre usted, Google, Yandex y otros motores de búsqueda componen perfiles detallados de todos los que han utilizado sus servicios al menos una vez. Por la calificación de las solicitudes, es fácil evaluar la popularidad del sistema operativo, los programas y complementos, el grado de penetración de Internet en diferentes regiones, para averiguar qué está pensando la mayoría ahora y cómo reaccionan a las noticias. Mediante solicitudes específicas y comportamiento típico, se puede identificar a una persona incluso si ha cambiado el sistema operativo, el navegador, la cuenta y la dirección IP.
Disolverse en la multitud
La mayoría de las herramientas de protección de la privacidad utilizan técnicas para ocultar ID únicos y configuraciones de usuario. Sin embargo, tratando de ocultar algunos marcadores, agregan otros. Las tecnologías de recopilación de estadísticas se están integrando cada vez más en las extensiones del navegador, y en ellas aparecen identificadores únicos (URI).
Se utiliza una forma fundamentalmente diferente en TrackMeNot (TMN), un complemento de Firefox y Chrome escrito en el Departamento de Ciencias de la Computación de la Universidad de Nueva York utilizando JavaScript, C ++ y XUL. Funciona en segundo plano y genera consultas de búsqueda falsas, disolviendo las reales y dificultando la recopilación de información sobre las preferencias del usuario. Esta ofuscación es eficaz porque el complemento funciona exclusivamente en el lado del cliente y no depende de servidores centralizados.
A lo largo de los diez años de su existencia, el programa ha adquirido interesantes mecanismos de mimetismo bajo las acciones de un usuario real. En versiones recientes, el conjunto de funciones se ha ampliado debido a varios mecanismos originales: listas de consultas dinámicas (con inicialización basada en feeds RSS), una cola de frases de búsqueda relacionadas y clics selectivos en los resultados de búsqueda. Además, TMN puede ejecutar consultas en segundo plano o en una pestaña separada del navegador, simular resultados de desplazamiento y agregar palabras calificadas a frases ingresadas previamente.
La opción de modo de ráfaga imita mejor el comportamiento humano, ya que sin ella, las solicitudes se envían a intervalos regulares. También ayuda a evitar que Google lo prohíba (el motor de búsqueda redirige a la página de captcha si sospecha que un bot está enviando solicitudes desde su dirección IP). Si la redirección ocurre incluso con el modo de ráfaga, simplemente cambie el intervalo para enviar solicitudes falsas a uno más largo (digamos, diez por hora).
Redes publicitarias inundadas
La publicidad online se está volviendo más agresiva y también se está utilizando para la elaboración de perfiles encubiertos de la actividad de la red. Bloquearlo resuelve el problema solo parcialmente y puede desenmascarar al usuario aún más. Por lo tanto, el principio del generador de «ruido blanco» se repitió en el complemento AdNauseam (latín para «náuseas»), una extensión para Firefox que protege al usuario de ser rastreado por redes de banners y medios para personalizar impresiones publicitarias.
AdNauseam oculta los clics reales en la secuencia de clics automáticos. Simplemente hace clic en todo lo que está en segundo plano, lo que dificulta la clasificación del usuario como una audiencia objetivo específica. Trabajando en conjunto con Adblock, AdNauseam inunda las bases de datos de la red publicitaria con estadísticas falsas. La creación de perfiles de usuario se vuelve inútil y, por lo general, no ven los anuncios en absoluto, con raras excepciones personalizables. No todas las versiones de Adblock se adaptan al programa. Después del v. 2.6.11 Adblock Plus se volvió incompatible con él, y la bifurcación formalmente adecuada de Edge se abandonó y en la práctica también es inútil. Hasta ahora, solo hay una salida: instale la versión anterior de Adblock Plus, que se puede encontrar en la página de archivo .
Después de la instalación, el complemento de AdNauseam debe iniciarse manualmente. Funciona de forma oculta, pero le permite ver registros y estadísticas de su trabajo. Los clics en segundo plano en enlaces patrocinados se abren en una «caja de arena», una pestaña invisible del navegador. Se crea utilizando la API de trabajador de página en Mozilla Firefox.
Del engaño al autoengaño
Los métodos de ofuscación utilizados por TrackMeNot y AdNauseam tienen sus lados negativos. Obviamente, después de instalarlos, el tráfico de la red aumenta. Esto puede resultar crítico cuando se utiliza Internet a través de una red móvil. Los sitios web y las redes publicitarias determinan fácilmente el hecho mismo de utilizar extensiones para la ofuscación. De forma predeterminada, las búsquedas de TrackMeNot se realizan solo en inglés. En teoría, es posible especificar RSS en ruso como fuente de palabras clave en la configuración, pero en la práctica esto conduce a mensajes de error de complementos o al filtrado solo de términos en inglés. Del mismo modo, AdNauseam reconoce mal los enlaces publicitarios de los recursos en ruso. A pesar de la zona de pruebas, hacer clic en segundo plano en todos los enlaces seguidos en AdNauseam aumenta el riesgo de encontrarse con amenazas no autorizadas a través de enlaces de phishing. Además,
La idea de ambos complementos se encuentra en la superficie y ya ha demostrado su eficacia. Existe la posibilidad de ver extensiones similares adaptadas para usar el alfabeto cirílico y las redes publicitarias populares.
Más historias
Todo sobre el uso de GPG 1
Investigación de tráfico malicioso 1
¿Qué puede averiguar sobre una persona a partir de su dirección de Gmail? Comprobando con GHunt