jueves, 14 de febrero de 2013

Herramientas para evitar tracking web (seguimiento)



Para conocer la información que los sitios web pueden registrar de los usuarios, La Electronic Frontier Foundation ofrece el servicio Panopticlick que califica el grado de anonimato del navegador. El sitio realiza una prueba que muestra la información de identificación proporcionada por el navegador y genera una calificación numérica que indica lo fácil que sería identificar a cada usuario basado únicamente en huella dactilar del navegador.

Según la teoría de la entropía explicada por Peter Eckersley, 33 bits de entropía son suficientes para identificar a una persona. Según Eckersley, sabiendo la fecha de nacimiento de una persona (sin el año) y su código postal, ya se ofrecen 32 bits de entropía. Si a eso se suma el género de la persona (50/50, por lo que suma poca entropía) se llega al umbral de identificación de 33 bits.

Para conocer en profundidad la información que se puede obtener de un navegador y el usuario, se puede visitar Browserspy, el cual brinda información detallada de cada aspecto del sistema.

Una vez analizados los métodos comunes de tracking web (seguimiento), ahora se verán algunas herramientas que permiten evitar ser rastreado y que la información personal de los usuarios sea registrada por los sitios web que se visitan. 
  • BetterPrivacy bloquea las flash cookies en Firefox.
  • DoNotTrackMe filtra cualquier tipo de información personal que pueda ser solicitada por el servidor web. Esta herramienta funciona en cualquir navegador y es especialmente útil para filtrar cualquier tipo de red o botones sociales que "llevan" más información de la necesaria permitiendo que el usuario elija con quien interactuar y en qué momento. Do Not Track (DNT) es una iniciativa de Mozilla [PDF] para permitir a los usuarios decidan si quieren ser o no rastreados en Internet. Ya ha sido apoyada por Google, Opera, Microsoft y recientemente ha sido también incluida en Twitter.
  • DuckDuckGo, permite realizar búsquedas anónimas y también se puede agregar como extensión a Firefox, Opera e Internet Explorer.
  • HTTPS Everywhere, permite determinar si un sitio puede utilizar HTTPS y si es así utiliza este protocolo en vez del estandar HTTP.
  • Ghostery y Disconnect son extensiones de Firefox y Opera que bloquean cualquier tipo de información de rastreo.
  • ScriptNo for Chrome es una extensión similar a Ghostery pero esta permite bloquear los scripts en Google Chrome.
  • Priv3 es una extensión Firefox creada por investigadores de Rutgers University e International Computer Science Institute (ICSI). Funciona igual que DNT bloqueando las cookies de Facebook, Twitter, Google+, y LinkedIn.
  • PrivacyFix controla la configuración de privacidad de Facebook, Twitter, Google y otras redes sociales que recopilan datos personales y brinda la posibilidad de corrigir los errores o informar cuando existe un cambio en la política de privacidad de esos sitios.
  • NoScript es una extensión para Firefox, Seamonkey y otros navegadores basados ​​en Mozilla. Permite bloquear addonsscripts, Java, Flash y otros plugins que son ejecutados en los sitios web.
  • NotScript (no confundir con la anterior) es una extensión para Opera con el mismo objetivo ya mencionado.
  • Adblock Plus tiene una extensa base de datos (actualizable diariamente) que bloquea banners, publicidad, cookies, scripts y ventanas emergentes de cualquier tipo. Quizás es la herramienta más recomendada inmediatamente después de instalar Firefox, Internet Explorer y Safari. Además las listas son completamente personalizables y adaptables a distintos países.
  • Iron Browser es un nuevo navegador basado en el código fuente de Chromium pero sin los puntos críticos que afectan a la privacidad y que son utilizados en Chrome
En la última versión de Internet Explorer 10, habilita por defecto DNT para que la información personal de usuario no sea rastreada pero Apache ya ha dicho que ignorará Do Not Track si el navegador es Internet Explorer y lo mismo ha hecho Yahoo! por cuestiones comerciales.

Cristian de la Redacción de Segu-Info

No hay comentarios.:

Publicar un comentario