Las cookies han sido durante años el recurso de los desarrolladores y anunciantes para entender al usuario y sus preferencias de uso. Esto sin embargo cada vez está siendo más complicado debido al bloqueo por parte de los navegadores o la opción de los usuarios a optar no ser rastreados. ¿La solución? Métodos alternativos, algunos tan ingeniosos como usar el favicon de una web para rastrear al usuario.
Google anunció el fin de las cookies en Chrome, Firefox las bloquea por defecto y Apple por su parte ya está bloqueando cualquier tipo de rastreo por cookies entre webs en sus dispositivos. Estos cambios provocan que también se busquen alternativas, algunas oficiales por parte de las compañías y otras no tanto. En una nueva investigación publicada recientemente han demostrado un método curioso para rastrear al usuario: el icono de las páginas web.
Los (aparentemente inofensivos) iconos de las páginas web
Los favicons son los pequeños iconos de las páginas web que aparecen en las pestañas del navegador, la lista de favoritos o los marcadores por ejemplo. Por ejemplo la pestaña de Xataka en ek navegador muestra una X en verde similar al logo completo de la marca. Estos iconos tienen como propósito identificar visualmente más fácil una web, pero no es el único trabajo que se les puede dar.
Según ha publicado el diseñador de software Jonas Strehle en GitHub con una prueba concepto, es posible utilizar este icono para identificar a un usuario. A diferencia de las cookies tradicionales, este método no se ve afectado por utilizar bloqueadores de contenido, VPN, modo incognito o preferencias para no rastrear al usuario.
Esencialmente lo que se hace es aprovechar la caché del favicon. El navegador por efecto guarda y almacena en una carpeta del dispositivo el icono cuando accede por primera vez a la página web. Con ello no tiene que volver a descargarlo la próxima vez que se accede a la web y sólo debe comprobar si ya lo tiene o no almacenado.
Según la investigación, dado que el servidor web puede comprobar si el favicon está o no almacenado en la carpeta local del usuario... también puede saber qué páginas web visita y cuándo lo hace. Esto se debe a que con cada visita a una página se puede saber si ha estado previamente ahí o si es la primera vez, haciendo así un historial de navegación.
Estos aparentemente inofensivos iconos son una prueba más de que en el mundo del software y la seguridad el ingenio es uno de los pocos límites existentes. Previamente también hemos visto cómo un tercero puede saber si navegas en modo incognito o no con sólo mirar la velocidad de escritura de datos. Google por su parte dice que ya tiene una alternativa casi igual de eficiente.
Vía | Motherboard
Más información | Supercookie
Ver 19 comentarios