Cookies y JavaScript y otros seguimientos de navegador

Su navegador puede revelar una cantidad alarmante de información sobre usted. Sorprendentemente, o no demasiado sorprendente, cuando visita un sitio web hay una cantidad sorprendentemente grande de datos de identificación que se envían al sitio web con el que se está comunicando.

Cookies

Las cookies son piezas de información que un sitio web puede enviar a su navegador. Si su navegador los "acepta", serán enviados de regreso al sitio cada vez que el navegador acepte una página, imagen o script del sitio. Una cookie establecida por la página / sitio que está visitando es una cookie de "segunda parte". Una cookie establecida por otro sitio que solo proporciona una imagen o secuencia de comandos (un anunciante, por ejemplo), se denomina cookie de "terceros".
Las cookies son los mecanismos más comunes utilizados para registrar el hecho de que un visitante en particular ha ingresado a una cuenta en un sitio, y para rastrear el estado de una transacción de varios pasos, como una reserva o compra de carrito de compras. Como resultado, no es posible bloquear todas las cookies sin perder la capacidad de iniciar sesión en muchos sitios y realizar transacciones con otros.

Desafortunadamente, las cookies también se usan para otros fines que afectan menos a los intereses de los usuarios, como registrar el uso de un sitio durante un largo período de tiempo o incluso rastrear y correlacionar sus visitas a muchos sitios separados (a través de cookies asociadas a anuncios publicitarios). , por ejemplo).

Con los navegadores recientes, la configuración de cookies que ofrece a los usuarios la compensación más pragmática entre la funcionalidad dependiente de cookies y la privacidad es permitir que las cookies permanezcan hasta que el usuario cierre el navegador (también conocido como "cookies de sesión"). Tails lo hace automáticamente por cierto con Iceweasel.

"Características" recientes similares a las cookies en los navegadores web

Además de las cookies habituales que los navegadores web envían y reciben, y que los usuarios han comenzado a conocer y administrar para su privacidad, las empresas han seguido implementando nuevas "características" que se comportan como cookies pero que no se gestionan de la misma manera. Adobe ha creado "Objetos almacenados locales" (también conocidos como "Flash Cookies") como parte de sus complementos de Flash; Mozilla ha incorporado una función llamada "almacenamiento DOM" en las versiones recientes de Firefox. Los sitios web pueden usar cualquiera o ambos, además de las cookies para rastrear a los visitantes. Se recomienda que los usuarios tomen medidas para evitar esto.

Administrar la privacidad de almacenamiento DOM de Mozilla / Firefox. Si usa un navegador Mozilla, puede desactivar las pseudo cookies de DOM escribiendo: аbout: config en la barra de URL. Eso abrirá una extensa lista de opciones de configuración interna del navegador. Escriba "almacenamiento" en el cuadro de filtro y presione regresar. Debería ver una opción llamada dom.storage.enabled. Cámbielo a "falso" haciendo clic con el botón derecho y seleccionando Alternar.

Administrar la privacidad de Adobe Flash.

Adobe enumera consejos sobre cómo deshabilitar las cookies Flash en su sitio web. helpx.adobe.com/flash... .
Hay algunos problemas con las opciones que ofrece Adobe (por ejemplo, no existe la opción "solo sesión"), por lo que probablemente sea mejor configurar globalmente el espacio del Objeto Almacenado Local en 0 y solo cambiarlo para los sitios que desea tener un seguimiento tú. En la versión de Linux del complemento Flash de Adobe, no parece haber una manera de establecer el límite en 0 para todos los sitios y, por lo tanto, su uso debe limitarse o evitarse. Afortunadamente, Tails no tiene flash instalado, pero en caso de que no esté utilizando Tails, tenga en cuenta esto.

Si necesita ver un video en línea, busque una manera de descargar el video a su computadora y véalo de esa manera. Esto saca al navegador del proceso de procesar un video para usted y elimina esas cookies Flash que lo ayudan a identificarlo.

Jаvascript

jаvascript es probablemente el gran padre de todas las vulnerabilidades en la navegación por Internet. La mayoría de los exploits, malware, virus y otras tomas de control de la computadora suceden debido a la ejecución de código jаvascript en su navegador. jаvascript tiene muchos usos. Algunas veces se usa simplemente para hacer que las páginas web se vean más llamativas al hacer que respondan a medida que el mouse se mueve o cambia continuamente. En otros casos, jаvascript agrega significativamente a la funcionalidad de una página, lo que le permite responder a las interacciones del usuario sin la necesidad de hacer clic en un botón "enviar" y esperar a que el servidor web envíe una nueva página en respuesta.

Desafortunadamente, jаvascript también contribuye a muchos problemas de seguridad y privacidad en la web. Si una parte maliciosa puede encontrar una forma de tener su jаvascript incluido en una página, puede usarlo para todo tipo de maldad: hacer que los enlaces cambien a medida que el usuario hace clic en ellos; enviar nombres de usuario y contraseñas a lugares equivocados; informando gran cantidad de información sobre el navegador de los usuarios a un sitio. jаvascript suele formar parte de esquemas para rastrear personas en la Web o, lo que es peor, para instalar malware en las computadoras de las personas.

Lo mejor es deshabilitar jаvascript ( аbout:config en la barra de URL buscar jаvascript y Alternarlo en deshabilitado) a menos que confíe plenamente en el sitio o use el complemento del navegador NoScripts que viene con Tails y está disponible en Firefox para bloquear al menos selectivamente scripts maliciosos Deshabilitar jаvascript directamente es la mejor opción, y gumby ha agregado una sugerencia que puede hacer aún más fácil hacer esto.jаvascript también puede revelar una cantidad alarmante de información sobre usted incluso si está utilizando TOR o una VPN, incluidos los complementos de su navegador, su zona horaria , qué fuentes ha instalado (flash también lo hace) y, por supuesto, la mayoría de los navegadores envíe su agente de usuario, lo que significa que le dicen al sitio web qué navegador está utilizando y, en algunos casos, su sistema operativo.

Es posible que algunos de estos detalles no sean muy importantes, pero recopilados en su totalidad, puede facilitar la identificación de quién está en línea al generar casi una huella digital de usted con su configuración específica relacionada con su navegador. Luego, cuando saltas de un sitio a otro con tu huella dactilar, se pueden extraer correlaciones y patrones de esto y, finalmente, vincularlo contigo si no eres extremadamente cuidadoso.

Afortunadamente, Tails y Whonix anulan la mayoría de esta información de identificación, por lo que siempre que use Tails con jаvascript deshabilitado, o al menos con NoScripts (Flash se desactiva automáticamente), puede reducir la cantidad de información que comparte. Cabe decir que no siempre es posible navegar con Tails, por lo que estas son cosas que debe tener en cuenta cuando navega con navegadores regulares en su sistema operativo nativo con su navegador de elección.

Vea lo que su navegador está revelando sobre usted en esta página a continuación. No lo visite desde su dirección IP real, ya que esta página estará vinculada a los foros de Ruta de la Seda desde el momento en que hago esta publicación como parte de mi hilo. Como resultado, es posible que desee buscar en línea otros sitios que verifiquen qué información está revelando su navegador sobre usted. Si confías en tus habilidades OpSec, usa la siguiente.

• browserspy.dk/

Algunas recomendaciones

Aquí hay algunas recomendaciones que pueden pasarle al usuario promedio:

1. Nunca dejes desatendida tu computadora que utilizas para tu libertad: Esto puede parecer obvio, pero si tiene hijos, o un cónyuge o un hermano que no entiende lo que hace en la computadora, deciden usar su cuenta e iniciar sesión en su correo electrónico, Facebook o hacer cosas que podría comprometer su ubicación mientras estaba en esa computadora porque simplemente no lo sabía, esto podría potencialmente causarle problemas.

Tal vez se está conectando a través de múltiples capas como esta TOR -> VPN (1) -> TOR -> VPN (2), por lo que son 4 capas y VPN (2) es la dirección IP que todos ven. Luego, su hijo o cónyuge sigue su correo electrónico con esa dirección IP y luego cierra la sesión sin su conocimiento. Esa VPN ahora está vinculada a usted. Y recordamos cómo cuando están bajo presión, es probable que las compañías den información sobre sus clientes para evitar multas, cierres y enjuiciamiento.

2. No le digas a tus familiares lo que estás haciendo, solo dales instrucciones para que no toquen tu computadora. Manténgalo aprobado. - Nunca debe contarle a nadie lo que está haciendo en su computadora, porque si alguna vez se presentara un agente de la ley, cuestionarían a su familia y amigos sobre usted. Si honestamente no lo saben, no pueden ser despreciados por el tribunal, por lo que es mejor mantenerlos en la oscuridad. O tal vez la policía podría asustarlos para que abandonen todos sus secretos porque le dicen a su familia que si no confiesan que usted y ellos irán a la cárcel, posiblemente por un tiempo prolongado. Simplemente ingrese su computadora con contraseña y nunca la deje desatendida con la pantalla desbloqueada.

3. Si usa varias capas para conectarse, asegúrese de verificar regularmente para asegurarse de que todas sus capas estén intactas. Las VPN pueden caerse algunas veces sin previo aviso y, aunque nunca debes configurarte, de modo que si una capa cae, lo pierdes todo, solo ten en cuenta que cuando necesites ajustar la forma en que te manejas en línea hasta que subas la siguiente capa. Esta es una de las cosas que me gustan tanto de Tortilla, si mi capa TOR no funciona, no la omite y pasa a la siguiente capa, sino que simplemente deja de funcionar. Cuando las VPN caen, su computadora evita la VPN descartada y pasa a la siguiente capa, que en algunos casos podría ser su dirección IP real. Sólo algo para tener en cuenta.

4. No use la misma contraseña para múltiples foros, mercados, correos electrónicos, etc. - Espere que uno o más de los sitios web con los que está registrado almacene su contraseña en texto plano. Esto significa que si alguien encuentra un exploit en el software y puede volcar toda la base de datos, puede encontrar su contraseña. Y si usó la misma contraseña para otros sitios, y Dios no lo quiera con el mismo nombre de usuario, su lista completa de cuentas se verá comprometida. Siempre use contraseñas diferentes y manténgalas fuertes. No permita que nada sobre su contraseña identifique cómo elige contraseñas, ni identifique nada personal sobre usted.

Monitoreo con una antena (Volver) | Ataques de arranque en frió, extracción de RAM no conectada= Seguir leyendo