Las cookies suben de nivel: descubren un método para rastrear al usuario en Internet haciendo uso de los favicons

Cristian Rus

Las cookieshan sido durante años el recurso de los desarrolladores y anunciantes para entender al usuario y sus preferencias de uso. Esto sin embargo cada vez está siendo más complicado debido al bloqueo por parte de los navegadores o la opción de los usuarios a optar no ser rastreados. ¿La solución?Métodos alternativos, algunos tan ingeniosos comousar el favicon de una web para rastrear al usuario.

Googleanunció el fin de las cookies en Chrome,Firefox las bloquea por defectoy Apple por su parteya está bloqueandocualquier tipo de rastreo por cookies entre webs en sus dispositivos. Estos cambios provocan que tambiénse busquen alternativas, algunas oficiales por parte de las compañías y otras no tanto. En una nueva investigación publicada recientemente han demostrado un método curioso para rastrear al usuario: el icono de las páginas web.

Los (aparentemente inofensivos) iconos de las páginas web

Los favicons sonlos pequeños iconos de las páginas web que aparecen en las pestañas del navegador, la lista de favoritos o los marcadores por ejemplo. Por ejemplo la pestaña de Xataka en ek navegador muestra una X en verde similar al logo completo de la marca. Estos iconos tienen como propósito identificar visualmente más fácil una web, pero no es el único trabajo que se les puede dar.

Según ha publicado el diseñador de software Jonas Strehleen GitHubcon una prueba concepto, es posibleutilizar este icono para identificar a un usuario. A diferencia de las cookies tradicionales, este método no se ve afectado por utilizar bloqueadores de contenido, VPN, modo incognito o preferencias para no rastrear al usuario.

Esencialmente lo que se hace esaprovechar la caché del favicon. El navegador por efecto guarda y almacena en una carpeta del dispositivo el icono cuando accede por primera vez a la página web. Con ello no tiene que volver a descargarlo la próxima vez que se accede a la web y sólo debe comprobar si ya lo tiene o no almacenado.

Según la investigación, dado que el servidor web puede comprobar si el favicon está o no almacenado en la carpeta local del usuario… también puedesaber qué páginas web visita y cuándo lo hace. Esto se debe a que con cada visita a una página se puede saber si ha estado previamente ahí o si es la primera vez, haciendo así un historial de navegación.

Estos aparentemente inofensivos iconos son una prueba más de queen el mundo del software y la seguridad el ingenio es uno de los pocos límites existentes. Previamente tambiénhemos vistocómo un tercero puede saber si navegas en modo incognito o no con sólo mirar la velocidad de escritura de datos. Google por su parte dice que ya tieneuna alternativa casi igual de eficiente.

Vía |MotherboardMás información |Supercookie