Saltar al contenido
Blog Tecnología

¿Y si se usaran favicons para cazarte?

febrero 13, 2021

Nuestras actividades en la web siempre dejan huellas. Y eso no atrae a todos. Esta es la razón por la que algunos usuarios de Internet optan por usar VPN para navegar por Internet mientras permanecen de incógnito. Durante mucho tiempo se pensó que era una solución infalible. Hasta que aprendamos de la Vice sitio que es posible rastrearnos a través de los favicons.

Si no sabe qué es, bueno, una pequeña explicación está en orden. En pocas palabras, un favicon es el icono que se muestra en la barra de favoritos de un navegador de Internet. Son muy útiles cuando abres varias pestañas al mismo tiempo. Sin embargo, existen algunos inconvenientes al usar favicons.

Una mujer escribiendo en un teclado
Foto de Kaitlyn Baker – Unsplash

Según Jonas Strehle, un investigador de seguridad, pueden explotarse para rastrear todos sus movimientos en la web.

Una vulnerabilidad que aprovechan los sitios web

Jonas Strehle señaló que los favicons son posibles agujeros de seguridad. Según él, los sitios web pueden usarlos para rastrear sus movimientos y evitar su VPN. La explotación de esta vulnerabilidad hará que se omitan todas las configuraciones que ha establecido para navegar por la web de incógnito.

Este método de rastreo se llama supercookie y fue diseñado por Jonas Strehle. Habló con el sitio de Github para explicar cómo funciona:

“Las supercookies usan favicons para asignar un identificador único a los visitantes del sitio web. A diferencia de los métodos de rastreo tradicionales, esta identificación se puede almacenar casi constantemente y el usuario no puede eliminarla fácilmente. “

Difícil de esconder

Lo mejor de las supercognitas es que funcionan incluso cuando el modo incógnito de tu navegador está activado. Puede intentar borrar el caché, cerrar su navegador o reiniciar su sistema, pero no hará nada. El uso de una VPN o la instalación de AdBlockers tampoco superará este método de seguimiento.

Jonas Strehle dijo que comenzó a interesarse por la vulnerabilidad de los favicons después de leer un estudio sobre el tema. Fue realizado por investigadores de la Universidad de Illinois, Chicago. Jonas Strehle luego creó un sitio web que muestra lo fácil que es rastrear a alguien en línea usando un favicon.

Hizo hincapié en que no tenía la intención de utilizar este método de rastreo. La creación de la supercookie solo lo ayudó a profundizar en su investigación.