Métodos comunes de tracking web (seguimiento).


El buscador DuckDuck ha publicado FixTracking una guía con herramientas para evitar ser rastrado en Internet y en ella enumera las distintas maneras en que los sitios web recolectan información de los usuarios.

HTTP Cookies

Las cookies son pequeños archivos de datos intercambiados entre el navegador y un sitio web. Si bien las cookies pueden utilizarse para fines de almacenamiento de una configuración de usuario o mantenerlo logueado a un sitio web, comúnmente son utilizadas para rastrear a los usuarios, incluso a través de múltiples sitios Web. Las cookies se pueden utilizar para ayudar a construir un perfil del usuario, basado en los enlaces sobre los que ha hecho clic y las acciones llevadas a cabo en los sitios Web. Posteriormente estos perfiles son utilizados para mostrar publicidad y resultados de búsqueda personalizados.


Flash Cookies

Las Flash cookies son muy parecidas a las cookies regulares y se puede utilizar para recoger datos sobre el usuarioo y su actividad en la Web. También llamados "LSOs" (Locally Shared Objects), estas cookies se almacenan en el sistema cuando se visita un sitio Web que utiliza Adobe Flash Player. A diferencia de las cookies HTTP, estas cookies no se almacenan en la misma ubicación y rara vez se las menciona en las políticas de privacidad de los sitios Web.


En Microsoft Windows se almacenan en los siguientes lugares

%APPDATA%\Macromedia\Flash Player\#SharedObjects\
%APPDATA%\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\



En Mac OS X:

~/Library/Preferences/Macromedia/Flash Player/#SharedObjects/
~/Library/Preferences/Macromedia/Flash Player/macromedia.com/support/flashplayer/sys/


En Linux:

~/.macromedia/Flash_Player/#SharedObjects/
~/.macromedia/Flash_Player/macromedia.com/support/flashplayer/sys/
~/.gnash/SharedObjects/
~/Library/Application Support/Google/Chrome/Default/Pepper Data/Shockwave Flash/WritableRoot/#SharedObjects (OS X)


Super Cookies o Cookies persistentes

Algunos sitios web utilizan Super Cookies como una manera de regenerar las "cookies normales" que el usuario ha eliminado, o más discretamente, para enlazar el ID de usuario anterior con un ID recién asignado. De esta manera se puede crear una "huella digital" de cada navegador/IP/usuario que permite identificar globalmente a los usuarios.


Scripts

JavaScript es un tipo de lenguaje de programación utilizado en aplicaciones web y sitios web, pero puede ser utilizado para atacar malintencionadamente el sistema del usuario a través de lo que se conoce como Cross-site Scripting (XSS). Un atacante coloca una pieza de código malicioso (script) en una página web aparentemente benigna. Después de que el usuario introduce información o hace clic en un enlace, el script se ejecuta y la información del usuario o actividad puede ser registrada por el atacante. Muchos navegadores permiten desactivar JavaScript, pero, como la mayoría de los sitios web modernos lo utilizan, puede causar una pérdida en la funcionalidad importante en esos sitios.


Cifrado web

Los sitios web que utilizan HTTPS están asegurando que la comunicación entre ellos y sus usuarios se autentican en un entorno seguro, la información se transmite cifrada y por lo tanto es más seguro contra el espionaje de información. Si los sitios web no envían la información cifrada (no utilizan HTTPS), dichas comunicaciones pueden ser intervenidas.


Web bugs

Los web bugs son mecanismos para rastrear las actividades específicas de los usuarios en los sitios Web. A menudo son desconocidos para el usuario, y pueden adoptar en muchas formas diferentes, como pequeñas imágenes ocultas en páginas web o correos electrónicos. Por ejemplo, cuando un correo se envía a millones de direcciones al azar (spam), se incluyen web bugs para rastrear qué direcciones de correo electrónico son válidas o qué usuario abrió un mensaje específico.


Referer

Los sitios web pueden rastrear desde dónde está viniendo el tráfico a través de la utilización de sus referentes (campo HTTP Referer). A través del referer, es posible establecer desde dónde proviene el usuario y se puede incluir información específica de su interés o intentar recolectar su información personal.


Tipo de Navegador

Los sitios web pueden recopilar información acerca de su navegador para identificarlo de forma exclusiva. Datos como la configuración del navegador, plugins instalados, las fuentes instaladas y la configuración IP a menudo se combinan para crear una huella digital única que se puede utilizar para vincular a los usuarios con sus dispositivos.


Privacidad por defecto

Los sitios web y los navegadores web suelen tener configuraciones que pueden afectar su privacidad, muchos de los cuales pueden estar desactivadas por defecto y permiten la obtención de información por parte de los servidores web. Por tanto, es útil revisar estos valores para verificar si su seguimiento no es mayor que sus beneficios.

En la segunda entrega analizaremos cuál es la información que los usuarios pueden brindar a través de la utilización de una herramienta para tal fin, mostraremos estadísticas anómimas y recomendaremos algunas herramientas de prevención.