Evercookie (también conocida como supercookie [1] ) es una interfaz de programación de aplicaciones (API) JavaScript que identifica y reproduce cookies eliminadas intencionalmente en el almacenamiento del navegador de los clientes. [2] Fue creado por Samy Kamkar en 2010 para demostrar la posible infiltración de los sitios web que utilizan la reaparición. [3] Los sitios web que han adoptado este mecanismo pueden identificar a los usuarios incluso si intentan eliminar las cookies previamente almacenadas. [4]
En 2013, Edward Snowden filtró un documento ultrasecreto de la NSA que mostraba que Evercookie puede rastrear a los usuarios de Tor (redes de anonimato). [5] Muchas empresas populares utilizan una funcionalidad similar a Evercookie para recopilar información del usuario y realizar un seguimiento de los usuarios. [1] [6] Investigaciones adicionales sobre huellas dactilares y motores de búsqueda también se inspiran en la capacidad de Evercookie para rastrear a un usuario de manera persistente. [4] [5] [7]
Hay tres tipos de almacenamiento de datos de uso común, incluidas las cookies HTTP, las cookies flash, el almacenamiento HTML5 y otros. [1] [8] Cuando el usuario visita un sitio web por primera vez, el servidor web puede generar un identificador único y almacenarlo en el navegador o espacio local del usuario. [9] El sitio web puede leer e identificar al usuario en sus futuras visitas con el identificador almacenado, y el sitio web puede guardar las preferencias del usuario y mostrar anuncios de marketing. [9] Debido a preocupaciones de privacidad, todos los principales navegadores incluyen mecanismos para eliminar y/o rechazar cookies de sitios web. [9] [10]
En respuesta a la creciente falta de voluntad de los usuarios para aceptar cookies, muchos sitios web emplean métodos para evitar la eliminación de cookies por parte de los usuarios. [11] A partir de 2009, muchos equipos de investigación descubrieron que sitios web populares utilizaban cookies flash, ETags y otros tipos de almacenamiento de datos para reconstruir las cookies eliminadas por los usuarios, incluidos hulu.com, foxnews.com, spotify.com, etc. [12] [13] [14] En 2010, Samy Kamkar , un programador californiano, creó un proyecto Evercookie para ilustrar aún más el mecanismo de seguimiento con reaparición a través de varios mecanismos de almacenamiento en los navegadores. [3]
Evercookie permite a los autores de sitios web identificar a los usuarios incluso después de que dichos usuarios hayan intentado eliminar las cookies. [15] Samy Kamkar lanzó la versión 0.4 beta de evercookie el 13 de septiembre de 2010, como un proyecto de código abierto . [16] [17] [18] Evercookie es capaz de reaparecer cookies HTTP eliminadas almacenándolas en múltiples sistemas de almacenamiento diferentes que normalmente exponen los navegadores web. [16] Cuando un navegador visita un sitio web con la API Evercookie en su servidor, el servidor web puede generar un identificador y almacenarlo en varios mecanismos de almacenamiento disponibles en ese navegador. [2] Si el usuario elimina algunos, pero no todos , los identificadores almacenados en el navegador y vuelve a visitar el sitio web, el servidor web recupera el identificador de las áreas de almacenamiento que el usuario no pudo eliminar. [16] Luego, el servidor web copiará y restaurará este identificador en las áreas de almacenamiento previamente borradas. [19]
Al abusar de los diversos mecanismos de almacenamiento disponibles, Evercookie crea identificadores de datos persistentes, porque es poco probable que los usuarios borre todos los mecanismos de almacenamiento. [20] De la lista proporcionada por Samy Kamkar, [16] Se podrían utilizar 17 mecanismos de almacenamiento para Evercookie v0.4 beta cuando estén disponibles en los navegadores:
Samy Kamkar afirma que no tenía la intención de utilizar el proyecto Evercookie para violar la privacidad de los usuarios de Internet ni venderlo a ninguna parte para uso comercial. Sin embargo, ha servido de inspiración para otros sitios web comerciales que luego implementaron mecanismos similares para restaurar las cookies eliminadas por los usuarios. [ cita necesaria ] El proyecto Evercookie es de código abierto, lo que significa que todos pueden acceder y examinar el código, o utilizar el código para cualquier propósito. El proyecto incorpora HTML5 como uno de los mecanismos de almacenamiento, que se lanzó 6 meses antes del proyecto y atrajo la atención del público debido a su mayor persistencia. Kamkar deseaba que su proyecto pudiera demostrar cómo las herramientas de seguimiento contemporáneas pueden infiltrarse en la privacidad de los usuarios. [21] En 2010, una forma de evitar la reaparición de Evercookie era un complemento del navegador Firefox llamado "Anonymizer Nevercookie™". [22]
Los mecanismos de almacenamiento incorporados en el proyecto Evercookie se actualizan constantemente, lo que aumenta la persistencia de Evercookie. Como incorpora muchos métodos de seguimiento existentes, Evercookie proporciona una herramienta avanzada de seguimiento de datos que reduce la redundancia de los métodos de recopilación de datos de muchos sitios web comerciales. [23] [24] Un número cada vez mayor de sitios web comerciales utilizó la idea de Evercookie y la complementó incorporando nuevos vectores de almacenamiento. En 2014, un equipo de investigación de la Universidad de Princeton llevó a cabo un estudio a gran escala de tres herramientas de seguimiento persistente: Evercookie, huellas dactilares de lienzo y sincronización de cookies. El equipo rastreó y analizó los 100.000 sitios web principales de Alexa y detectó un nuevo vector de almacenamiento, IndexedDB, que está incorporado en un mecanismo Evercookie y utilizado por weibo.com. El equipo afirmó que esta es la primera detección de uso comercial de IndexedDB. [12] Además, los investigadores descubrieron que la sincronización de cookies se utiliza junto con Evercookie. La sincronización de cookies permite compartir datos entre diferentes mecanismos de almacenamiento, lo que facilita el proceso de reaparición de Evercookie en diferentes ubicaciones de almacenamiento en los navegadores de los usuarios. El equipo también descubrió casos en los que las cookies Flash reaparecían las cookies HTTP y las cookies HTTP reaparecían las cookies flash en los sitios web comerciales. Estos dos mecanismos se diferencian del proyecto Evercookie en cuanto al número de mecanismos de almacenamiento empleados, pero siguen el mismo principio. Entre los sitios que rastreó el equipo de investigación, 10 de 200 sitios web utilizaron cookies flash para reconstruir cookies HTTP. Nueve de los sitios observados pertenecían a China (incluidos sina.com.cn, weibo.com, hao123.com, sohu.com, ifeng.com, youku.com, 56.com, letv.com y tudo.com). El otro sitio web identificado fue yandex.ru, uno de los principales motores de búsqueda de Rusia. [ cita necesaria ]
Un equipo de investigación de la Universidad Tecnológica de Eslovaquia propuso un mecanismo para que los motores de búsqueda infieran las palabras de búsqueda deseadas por los usuarios de Internet y produzcan resultados de búsqueda personalizados. A menudo, las consultas de los internautas contienen múltiples significados y abarcan diferentes campos. Como resultado, los resultados de búsqueda mostrados por el motor de búsqueda contienen multitud de información, mucha de la cual no está relacionada con el buscador. Los autores propusieron que la identidad de los buscadores y las preferencias del usuario tienen una fuerte indicación sobre el significado de las consultas y pueden reducir en gran medida la ambigüedad de la palabra de búsqueda. El equipo de investigación creó un modelo basado en metadatos para extraer información de los usuarios con evercookie e integraron este modelo de interés del usuario en el motor de búsqueda para mejorar la personalización del resultado de la búsqueda. El equipo era consciente de que los sujetos del experimento pueden eliminar fácilmente las cookies tradicionales, lo que da lugar a datos del experimento incompletos. Luego, el equipo de investigación utilizó la persistencia de evercookie. [4]
El viernes 29 de julio de 2011, un equipo de investigación de la Universidad de California en Berkeley rastreó los 100 sitios web principales de EE. UU. basándose en QuantCast. El equipo encontró KISSmetrics, un sitio web de terceros que proporciona herramientas analíticas de marketing, utilizó cookies HTTP, cookies Flash, ETags y algunos, pero no todos, mecanismos de almacenamiento empleados en el proyecto Evercookie de Samy Kamkar para reaparecer la información eliminada del usuario. [1] Otros sitios web populares, como hulu.com y spotify.com, emplearon KISSmetrics para reaparecer cookies propias HTML5 y HTTP. El equipo de investigación afirmó que esta era la primera vez que se observaba el uso de Etag en entornos comerciales. [14]
El mismo día de la publicación del informe, Hulu y Spotify anunciaron la suspensión del uso de KISSmetrics para una mayor investigación. [25] Dos consumidores demandaron a KISSmetrics por su violación de la privacidad del usuario. [26] KISSMetrics revisó sus políticas de privacidad durante el fin de semana, indicando que la compañía había respetado plenamente la voluntad de los clientes si decidían no ser rastreados. El 4 de agosto de 2011, el director ejecutivo de KISSmetrics, Hiten Shah, negó la implementación de Evercookie y otros mecanismos de seguimiento mencionados en el informe por parte de KISSmetrics, y afirmó que la empresa solo utilizaba rastreadores de cookies propios legítimos. [1] El 19 de octubre de 2012, KISSmetrics acordó pagar más de 500.000 dólares para resolver la acusación y prometió abstenerse de utilizar Evercookie. [27] [28]
En 2013, Edward Snowden reveló una presentación interna de la Agencia de Seguridad Nacional ( NSA ), sugiriendo el uso de Evercookie en la vigilancia gubernamental para rastrear a los usuarios de Tor. [5] [29] El Blog TOR respondió a este documento filtrado en una publicación, asegurando que el sistema operativo TOR Browser Bundles y Tails proporciona fuertes protecciones contra evercookie. [30] [31]
Evercookie, y muchas otras nuevas tecnologías que han surgido en el seguimiento persistente de datos, es una respuesta a la tendencia de los usuarios de Internet de eliminar el almacenamiento de cookies. En este sistema de intercambio de información, algunos consumidores creen que se les compensa con una mayor información de personalización o, a veces, incluso con una compensación financiera por parte de las empresas relacionadas. [32] Sin embargo, investigaciones recientes relacionadas muestran una brecha entre las expectativas del consumidor y las de los especialistas en marketing. [33] Una encuesta del Wall Street Journal mostró que el 72% se sintió ofendido cuando vio anuncios dirigidos mientras navegaba por Internet. Otra encuesta mostró que el 66% de los estadounidenses se sentían negativos acerca de cómo los especialistas en marketing rastrean sus datos para generar información individualizada. En otra encuesta, el 52% de los encuestados dijeron que les gustaría desactivar la publicidad comportamental. [34] Sin embargo, el seguimiento de datos persiste. [35] [36]
{{cite journal}}
: Citar diario requiere |journal=
( ayuda ){{cite journal}}
: Citar diario requiere |journal=
( ayuda )