20 de octubre de 2010

Evercookie: ¿Una cookie virtualmente imborrable?

Un nuevo desarrollo pone los pelos de punta a los programadores web, ya que no es fácil entender las repercusiones que este puede tener en lo referente a la privacidad de los usuarios en línea y como todo descubrimiento importante, puede ser utilizado para bien o para mal...

Se trata de los denominados Evercookies, o cookies virtualmente imborrables.

Para refrescar la memoria de los lectores, una "cookie" no es más que un pequeño archivo de texto que un desarrollador puede introducir en nuestro equipo a través del navegador y controlado por este, para poder guardar detalles importantes de navegación que solo le interesen específicamente al sitio que los guarda, como por ejemplo datos acerca de los gustos del usuario o preferencias de este, para teóricamente agilizar la navegación y presentar interfaces más inteligentes que se adapten mejor a nuestros gustos y usos. Por ejemplo mediante un cookie el sitio puede saber si el usuario ya ha votado en una encuesta para no presentársela nuevamente, si pertenece a un tipo de usuarios y enviarlo directamente a su área de interés, y hasta para saber si ya ha visto una cantidad de veces una publicidad determinada. La vida en la web sin cookies sería muy aburrida.

Los cookies además tienen muchas otras utilidades no tan obvias, por ejemplo controlar el rastreo de sesión a lo largo de las diferentes páginas de una aplicación en línea, ayudarnos a guardar los artículos que vamos seleccionando en un carrito de compras y muchas más. Inclusive muchos programadores que dicen no usar cookies los usan sin saberlo cuando acceden a la variable de sesión de un usuario de un lenguaje de desarrollo web.

Volviendo al nuestro punto de interés, la ventaja a nivel de privacidad con respecto a las cookies, es que cuando  el usuario lo desee puede borrarlas y punto. De esta forma los sitios que las colocaron pierden el rastreo que pudieran hacer mediante estas y el usuario navega "anonimamente" o lo más parecido a ello que puede.

El problema es que los Evercookies, además de ser una cookie convencional, usan entre 8 y 12 tipos de repositorios adicionales en el navegador para colocar la información (dependiendo de la viabilidad en cada caso), y si borramos ocho de ellos con que solo quede uno activo los otros se vuelven a crear.

Para aquellos interesados en verificar a fondo los nueve repositorios son los siguientes:


  1. Estandard HTTP Cookies
  2. Local Shared Objects (Flash Cookies)
  3. Silverlight Isolated Storage 
  4. Guardar cookies en valores RGB  auto-generados, colocados en PNGs cacheados por el navegador usando el tag de HTML5 "Canvas" para leeer los pixels (cookies) de nuevo.
  5. Guardando cookies el el Historial de Navegación 
  6. Guardando cookies en  HTTP ETags 
  7. Guardando cookies en el Web cache 
  8. window.name caching
  9. Internet Explorer userData storage
  10. HTML5 Session Storage 
  11. HTML5 Local Storage 
  12. HTML5 Global Storage 
  13. HTML5 Database Storage mediante SQLite
¿Interesante?
Más de los Evercookies en otras entregas...

Creado por a las
Palabras claves , , ,

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)

Entradas populares