Ayer
se hizo una
pregunta extraña en Stack Overflow: ¿por qué cargar una página de Stack Overflow activa contenido de audio? ¿Qué tipo de sonido en un sitio de texto?
Captura de pantalla de herramientas de desarrollador:
La respuesta resultó ser más interesante de lo que cabría esperar.
El propio autor examinó cuidadosamente el tráfico y descubrió que las solicitudes están relacionadas con el guión:
https://static.adsafeprotected.com/sca.17.4.95.js... y aparece solo si hay un determinado banner en la página que se entrega a través de la red de publicidad Google AdSense.
Los lectores al principio pensaron que era una broma de los Inocentes. Pero uno de los desarrolladores no perdió el tiempo y descubrió cuidadosamente qué hace exactamente el script anterior.
Resultó algo muy interesante. Resultó que el banner está tratando de usar la API de audio como uno de los
cientos de datos que recopila sobre el navegador, tratando de identificarlo. Esto es necesario para identificar de forma exclusiva el navegador en varios sitios, independientemente de la configuración de privacidad. Aunque el navegador bloquea la transferencia de datos específicamente a través de la API de audio, no bloquea la mayor parte del resto de los datos, por lo que los propietarios de pancartas logran identificar con éxito las huellas digitales y posiblemente desanonizar a los usuarios.
La funcionalidad descubierta definitivamente no es necesaria para que el banner funcione, es decir, no se usa para habilitar o deshabilitar algunas funciones interactivas. Se usan solo colectivamente para crear una "huella digital" única del usuario, que luego pasa el banner junto con la identificación de la publicidad cuando se graban los análisis para el anunciante.
Por ejemplo, este fragmento define la resolución de visualización y los parámetros de accesibilidad en el sistema:
function "==typeof matchMedia&&a239.a341.a77 (" all and(min--moz - device - pixel - ratio: 0) and(min - resolution: .001 dpcm) ")},function(){return" function "==typeof matchMedia&&a239.a341.a77 (" all and(-moz - images - in -menus: 0) and(min - resolution: .001 dpcm) ")},function(){return" function "==typeof matchMedia&&a239.a341.a77 (" screen and(-ms - high - contrast: active) and(-webkit - min - device - pixel - ratio: 0), (-ms - high - contrast: none) and(-webkit - min - device - pixel - ratio: 0) ")},function(){return" function "==typeof matchMedia&&a239.a341.a77 (" screen and(-webkit - min - device - pixel - ratio: 0) ")},function(){return"
Comprobación de API criptográficas específicas:
return "function" == typeof MSCredentials && a239.a341.a66(MSCredentials) }, function() { return "function" == typeof MSFIDOSignature && a239.a341.a66(MSFIDOSignature) }, function() { return "function" == typeof MSManipulationEvent && a239.a341.a66(MSManipulationEvent) }, function() {
Recuperando una lista de fuentes instaladas:
return "object" == typeof document && a239.a341.a68("fonts", document.fonts)
Identificación de las características de la API de audio:
return "undefined" != typeof window && "undefined" !== window.StereoPatternNode && a239.a341.a66(window.StereoPannerNode)
Definición de API específicas en navegadores móviles:
return "function" == typeof AppBannerPromptResult && a239.a341.a66(AppBannerPromptResult)
Verifique el soporte DRM para una plataforma específica.
}, function() { return !!a239.a341.a72() && a239.a341.a66(a239.a341.a72().webkitGenerateKeyRequest) && a239.a341.a66(a239.a341.a72().webkitCancelKeyRequest) && a239.a341.a66(a239.a341.a72().webkitSetMediaKeys) && a239.a341.a66(a239.a341.a72().webkitAddKey) }, function() {
Y cientos de otros parámetros, que juntos forman un "retrato" único del navegador. Se le asigna una identificación única, que luego se utiliza para rastrear la actividad del usuario en Internet.
Parece que los métodos de huellas digitales ya han dejado la categoría de "prácticas oscuras" y son utilizados abiertamente por los principales anunciantes y redes publicitarias. Un bloqueador de anuncios ayuda a proteger contra un escaneo de este tipo de sistema.
En tal situación, el bloqueo de anuncios se convierte no solo en una opción conveniente, sino en un
requisito obligatorio para el trabajo normal en Internet. Este es un requisito mínimo pero no suficiente para la protección contra el seguimiento.
La Electronic Frontier Foundation ha advertido durante mucho tiempo sobre el uso de huellas digitales por parte de los anunciantes. La herramienta
Panopticlick funciona en su sitio web, que emula las acciones de un rastreador hostil y determina cuán única es la huella digital de su navegador.
Por ejemplo, la tabla en la parte superior corresponde a los resultados reales de escanear el navegador con la identificación de 17,67 bits de información de identificación. Esta es una impresión única entre los 208,788 usuarios que han sido probados en el sitio durante los últimos 45 días.
Y este es un navegador de escritorio, y las huellas digitales son aún más fáciles en un dispositivo móvil, porque las secuencias de comandos
escanean los datos de los sensores del teléfono . Tales scripts se encuentran en muchos sitios grandes en Internet. Los sensores de escaneo ayudan a bloquear los bots y también se utilizan para el seguimiento y el análisis.
Los representantes de Stack Overflow
dijeron que son conscientes del problema. No les gusta esta situación y piensan cómo lidiar con ella. Pero el hecho es que se pueden encontrar pancartas con seguimiento en absolutamente cualquier sitio.
