Portada
Hace 3 años | Por ccguy a microsiervos.com
Publicado hace 3 años por ccguy a microsiervos.com

Supercookie.me demuestra un acongojante método para crear un identificador personal imborrable usando el icono Favicon

 microsiervos.com

Supercookie.me es un ingenioso método demostrado por Jonas Strehle (un programador de 20 años) para identificar el navegador que visita una web mediante una especie de «huella digital» imborrable. Lo hace utilizando algo tan aparentemente inofensivo como es el icono Favicon de la página. Lo verdaderamente inquietante del asunto es que a pesar de su nombre no se trata de una «cookie» convencional: no puede borrarse. Ni eliminando las cookies, ni la caché, ni el historial, ni abriendo una «ventana anónima», ni con Do-Not-Track, usando una VPN...

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 4.2k 44

Comentarios

frg

#18 La versión 85 de firefox ya no es vulnerable a las "supercookies"

V 8
K 83
J

#16 Es sensacionalista por la forma en que está escrito (al menos la entradilla, no seré yo quien entre a Microsiervos), pero es una explotación del navegador. Como enlaza #19, ya está solucionado. De ahí la importancia de usar navegadores o forks actualizados.

V 1
K 16
Ormuzd

En Firefox si deshabilitas el favicon la web se queda en bucle infinito.

Para quitarlos se escribe en la barra de navecacion "about:config" y en el recuadro de busqueda pones "site_icons" y lo pones a false

V 4
K 48
frg

#26 En Firefox:
about:config
browser.chrome.favicons
browser.chrome.site_icons

V 2
K 42
Segope

#31 Gracias majo!

V 1
K 22
frg
editado

¿Y si deshabilitas los favicons en el navegador? Llevo 10 minutos en la demo, y todavía no me ha dado un identificador. Parece que no le ha gustado la configuración de Firefox.

Si usas una versión de Firefox mayor de la 85, tampoco eres vulnerable.

V 2
K 30
p

#7 Me pasa similar. Se queda en un bucle del 1 al 14 y ooootra vez. Alguna vez me ha dado un ID, pero casi nunca. Probado en Fennec 85.1 (Firefox Fork)

V 1
K 22
Segope

#7 Dónde se desabilitan los favicons?

V 0
K 10
mudit0

Sensacionalista. No identifica nada, ni siquiera es capaz de averiguar que es el mismo navegador haciendo dos peticiones seguidas.
Es clickbait de Microsiervos para poder tener alguna visita y que no se las lleve todas Xataka.

V 3
K 27
i
editado

#16 Pues conmigo si funciona, incluso abriendo una pestaña de incógnito me ha vuelto a dar el mismo id. A no ser que la trampa sea que siempre da el mismo id seas quien seas

V 0
K 7
D

#16 El artículo original es de hace un mes, más o menos (es cuando vi la primera referencia al tema), y obviamente en todo este tiempo los navegadores han tenido tiempo de sobra para corregirlo. Sobre todo porque el parche es relativamente trivial.

V 0
K 12
D

Acongojado estoy ... ahora los strikes me perseguiran hasta el ABC ....

V 2
K 23
J

#1 Hasta más allá de 4chan y Tor!

V 0
K 7
Ramen

Yo probé usando este plugin de firefox que crea contenedores aislados y me ha dado diferente ID al abrir la página en diferentes contenedores. https://github.com/mozilla/multi-account-containers#readme

V 2
K 22
i
editado

A ver #2 #3 #4, es un identificador personal imborrable, que es único salvo en contadas excepciones:
- Que uses un navegador en modo incógnito.
- Que tengas el navegador en vertical o apaisado.
- Que uses Tor Browser.
- Que uses algún plugin para crear contenedores aislados.
- ...



-edit- para meter tb a #5

V 10
K 84
waterbear

#6 Lo que técnicamente se conoce como "identificador personal e imborrable salvo alguna cosa"

V 3
K 24
z

#9 O en diferido en forma de simulación.

V 0
K 7
D

#6 Es decir, que el titular es sensacionalista a más no poder.

V 1
K 20
D

#14 O simplemente que esta noticia, realmente, es de hace un mes, y los principales navegadores ya lo han corregido.

V 1
K 19
D

#35 Será

V 0
K 13
i
editado

#6 Yo he hecho la prueba con el modo incógnito (chrome móvil) y me ha dado el mismo ID

V 1
K 16
Segope

#5 Gracias por el plugin. Ahora a ver si nos organizamos...o quizás usarlo aleatorimente también sirve al crear confusión

V 0
K 10
l

Borras la carpeta de favicones y listo.

V 1
K 12
C
editado

Probado con Firefox, ventana normal (no incógnito), pero con bloqueador de publicidad activado: me da identificadores distintos cada vez que hago la prueba, ni siquiera hace falta cerrar la pestaña, puedo abrir varias en paralelo y cada una la identifica como una persona distinta.
Errónea.

V 0
K 11
D

He hecho la prueba con el navegador Brave, en modo incógnito, y me ha asignado un id diferente en cada sesión. Podéis seguir con el pr0n... tranquilos...

V 0
K 10
D

#2 A mi me ha dado dos ID distintos ejecutándolo con el móvil en vertical y apaisado.

V 0
K 11
D

#2 Pues acabo de probarlo con Tor Browser y lo mismo

V 1
K 26
Chimuelo

#2 ¿Pero qué sentido tiene eso? Si hay algo en lo que merece la pena que te identifiquen y te ofrezcan un producto de acuerdo a tus gustos, eso es el pr0n.

V 1
K 17
xkill

#2 firefoxe el móvil, sin modo incógnito, con los trackers deshabilitados, ublock con filtros activos y añadidos los de idontcarecookies, se queda en bucle y no me saca nada.

V 0
K 9
kmon

Bien, a ver si van saliendo ahora los nombres de los servicios que han estado usando este método en secreto

V 0
K 8
Candidatas
26
meneos
tecnología Así funciona la desinformación y el discurso de odio racista que se propaga impune por la red
24
meneos
tecnología Elon Musk avisa: China “demolería” a los fabricantes occidentales de no ser por las barreras comerciales
10
meneos
tecnología Las razones históricas por las que el navegador Firefox se llama Firefox, tras algunos estropicios (ENG)
10
meneos
tecnología Microsoft alcanza un hito: firma el acuerdo más grande de energía renovable para impulsar su IA
11
meneos
tecnología Las ventas de coches eléctricos en España crecen un 10% en abril
24
meneos
tecnología Irlanda propone un peaje a los desplazamientos en coche eléctrico
52
meneos
tecnología De negar el COVID al Falcon: así trabaja la factoría de bulos que surte de munición a la extrema derecha
10
meneos
tecnología El espejo primario de Vera Rubin obtiene su primer revestimiento reflectante
5
meneos
tecnología Para lidiar con la IA generativa, hay que convertirla en un problema público
8
meneos
tecnología Spotify HiFi: una filtración detalla el plan de audio sin pérdidas
9
meneos
tecnología El Tesla Model Y sigue dominando las ventas en todos los mercados
17
meneos
tecnología PiServer con Docker ¿Qué es Docker? Ventajas, componentes, tipos de Dockers e instalación
8
meneos
tecnología Cómo escuchar música en YouTube en segundo plano y con la pantalla de tu móvil bloqueada
21
meneos
tecnología Así es como funciona la Holotile de Disney [ENG]
8
meneos
tecnología Google abre un formulario para quejarse sobre los resultados de búsqueda
9
meneos
tecnología Las ventas de coches electrificados siguen sin avanzar
7
meneos
tecnología Stack Overflow anuncia su colaboración con openAI para crear OverflowAI [ENG]
6
meneos
tecnología Cuatro meses de cárcel para Changpeng Zhao, fundador del mercado de criptomonedas Binance
7
meneos
tecnología ¿Una sola carga a la semana? Los nuevos coches eléctricos ya lo permiten
8
meneos
tecnología Optimus, el robot de Tesla, se venderá a fines de 2025: ¿qué podrá hacer y cuánto costará?
anv

#43 Los de delitos informáticos sólo pueden aplicar lo que diga la ley. Y la ley protege la intimidad de las personas, no de las máquinas.

V 0
K 7
blockchain

Flipada de noticia,

V 0
K 7
anv

Bueno... esto ya lo sabíamos. Hay gente que cree que con no aceptar las cookies o usar un bloqueador de anuncios ya evitará que lo rastreen.

La palabra "supercookie" es bastante genérica, y se refiere a varias técnicas diferentes que permiten rastreo de usuarios. Pueden ir desde algo tan sencillo como usar la cache del navegador hasta cosas tan complejas como analizar la manera de mover el ratón.

V 0
K 7
anv
editado

#41 No identifican a una persona. Identifican a un ordenador. Y lo que guardan es registros de qué páginas has visitado, cuanto tiempo has estado en ellas, etc.

A no ser que tú estés de acuerdo con las empresas de cine que dicen que una IP identifica a una persona.

V 0
K 7
socialista_comunista
editado

#42 Eso que te lo expliquen los de delitos telemáticos, es cierto que no siempre, pero tampoco no todos se evaden en la red.

V 0
K 6
D
editado

No me lo he leído entero, pero imagino que es un identificador único esta hecho de bits adonde cada bit es una petición de Favicon.

V 0
K 6
j

¿Y por qué no puede borrarse? ¿Hay algún tipo de archivo que no se pueda borrar?

V 0
K 6
mudit0

#11 El favicon se puede borrar, pero es que se supone que lo pones tú como diseñador para que al poner un icono de la url en los FAVS y Bookmarks quede bonito

V 1
K 17
j
editado

#17 Igualmente y posiblemente pudiera ser y tener la misma función que cualquier icono, hipervínculo u objeto en general fijo de una página web. Incluso puede ser un mismo registro.

V 0
K 6
v

Yo es que no sé si lo he entendido bien. Esto se supone que le asigna a cada persona un identificador, da igual el dispositivo que use, ¿no? O sea, que si yo entro desde el móvil y desde el pc, el identificador debería ser el mismo (encima los tengo sincronizados).

V 0
K 6
i

#8 No, identifica el dispositivo, bueno más bien un navegador concreto del dispositivo

V 0
K 7
socialista_comunista

Ahora descubre este pollo las cookies binarias?
Alguien le ha dicho que si te pillan usándolas puede ser básicamente el cierre de tu negocio?

Los medios de comunicación las conocen desde hace muchos años, y no las utilizaron por el tema de tratamiento de datos sin consentimiento ni conocimiento y eliminando la posibilidad de borrar la cookie.

V 0
K 6
anv

#30 ¿Que no las usan? jajaja.

Realmente no están tratando ningún dato sin consentimiento, porque no se asocian con personas físicas identificadas así que no hay nada ilegal en ello.

V 1
K 14
socialista_comunista

#32 ¿Perdona?, esa cookie binaria hace que sepan que eres tú entre sesión y sesión, además de vete a saber lo que guarden en su sistema asociado a ese id de cookie, así que no, no es legal, identificar a un usuario y tratar cualquier dato suyo es más que suficiente para que se necesite tu consentimiento.

V 0
K 6