Riesgos del modo incógnito: SuperCookies desveladas

  • Autor Autor zcriptz
  • Fecha de inicio Fecha de inicio
zcriptz

zcriptz

1
Ómicron
Programador
Verificación en dos pasos activada
Verificado por Whatsapp
Suscripción a IA
El pasado 2 de Enero, el investigador Sam Greenhalgh ha publicado una prueba de concepto que demuestra que pueden detectarte cuando entras en modo incognito utilizando "SuperCookies".

Para lograr crear estas cookies utilizan flags de la especificación HSTS (HTTP Strict Transport Security) para guardar una identificación que le permita al sitio reconocer al usuario desde cualquier web, incluso si navegas desde un navegador en modo anónimo o privado.

POC_2.jpg


Demo: RadicalResearch HSTS Super Cookies

Si entran al sitio, y luego entran en modo incognito verán que les devolverá la misma ID de identificación.

Lo mismo si eliminan todas las cookies, y/o cambian de IP.

Lo he probado en Chrome y efectivamente pueden reconocerte, pero en Mozilla Firefox no me detectaron, o sea me devolvió una ID diferente a la que me dio al no estar en navegación privada.
 
sisi y ni hablar de las huellas digitales del navegador... saltan igual... addthis lo usa hace rato, pornhub para publicidad, y el gobierno... no importa como entres con proxi o navegacion privada siempre da el mismo code... se usa html5 para esto.
 
A mi pasa algo raro, antes abría una sesión de hotmail en modo normal y otra en modo incógnito sin problemas, pero hace algunas semanas cuando me logueo en modo normal y luego entro en modo incógnito tamben ahí estoy logueado, es raro :distant:
 
LuisNara dijo:
A mi pasa algo raro, antes abría una sesión de hotmail en modo normal y otra en modo incógnito sin problemas, pero hace algunas semanas cuando me logueo en modo normal y luego entro en modo incógnito tamben ahí estoy logueado, es raro :distant:
Hacer clic para expandir...

es que con el tema de las cookies... que tienen que aceptarlas o no salieron nuevos metodos... busca fingerprint html5
 
cicklow dijo:
sisi y ni hablar de las huellas digitales del navegador... saltan igual... addthis lo usa hace rato, pornhub para publicidad, y el gobierno... no importa como entres con proxi o navegacion privada siempre da el mismo code... se usa html5 para esto.
Hacer clic para expandir...

Si, esas las vi, pero no son TAN exactas como estas.

Pasame un ejemplo (si tenes) para probar!

- - - Actualizado - - -

Ya estoy buscando el Fingerprint a ver que onda.

- - - Actualizado - - -
[MENTION=9679]cicklow[/MENTION] ya encontré demo.

En mi navegador personal (Chrome) me tira una ID unica de Fingerprint, que la detecta en incognito.

Y en Mozilla Firefox que lo uso con proxy me da una ID (no única, otra gente la tiene), pero que también la detecta en navegación privada (Obviamente diferente a la de Chrome)
 
zcriptz dijo:
Si, esas las vi, pero no son TAN exactas como estas.

Pasame un ejemplo (si tenes) para probar!

- - - Actualizado - - -

Ya estoy buscando el Fingerprint a ver que onda.
Hacer clic para expandir...

ando desde el cel me kede sin notebook. pero vi ke ya testeaste
 
Lo mejor siempre es usar Tor, por lo menos te avisa de cualquier tipo de d-fingerprint y si no aceptas te redirige a una blank page. Nunca me he fiado del modo incógnito (aunque tampoco es como que ande escondiendo algo jajaja) aunque es útil para las sesiones activas and stuff.
 
Gracias por el dato, venía notando cosas raras que me daban a entender que no era del todo privado.

Abrazo :encouragement:
 
pastrana27 dijo:
Lo mejor siempre es usar Tor, por lo menos te avisa de cualquier tipo de d-fingerprint y si no aceptas te redirige a una blank page. Nunca me he fiado del modo incógnito (aunque tampoco es como que ande escondiendo algo jajaja) aunque es útil para las sesiones activas and stuff.
Hacer clic para expandir...

TOR es una porquería, no podes usar eso para loguear PayPal, o cosas serias. Además de que es lentísimo y muchas webs te bloquean ya que es muy detectable.
 
Yo solo uso el incógnito cuando abro páginas que no quiero que se guarden en el historial :topsy_turvy:
 
que mal creo la unica forma de mantenerte anonimo seria comprar una lap usarla 1 dia y luego tirarla xd y asi siempre
 
cicklow dijo:
sisi y ni hablar de las huellas digitales del navegador... saltan igual... addthis lo usa hace rato, pornhub para publicidad, y el gobierno... no importa como entres con proxi o navegacion privada siempre da el mismo code... se usa html5 para esto.
Hacer clic para expandir...

Es decir, que si se implementa esto siempre sabrán tu identidad aunque borres cookies y todo esas cosas?

Si entro directamente en modo incógnito igual me quedo atrapado?
 
Daniel Muñoz dijo:
Es decir, que si se implementa esto siempre sabrán tu identidad aunque borres cookies y todo esas cosas?

Si entro directamente en modo incógnito igual me quedo atrapado?
Hacer clic para expandir...

sisi. sea como sea que entres sabran quien sos
 
cicklow dijo:
sisi. sea como sea que entres sabran quien sos
Hacer clic para expandir...

Me eso es algo que se hace a través del navegador por ende debe existir alguna manera de eliminar esa "super cookie" o me equivoco?
 
Lo sospeche desde un principio, y pues yo lo uso solo para que no me guarde historial,nunca confió en nada de la red vivimos muy expiados
 
Que noob soy xD, tengo 2 cuentas adsense, una abro en modo normal y la otra en incognito, google sabe entonces que uso 2 cuentas xD, Pero ya llevo más de 1 año haciendo eso, así que creo me esta dando chance.
 
zcriptz dijo:
TOR es una porquería, no podes usar eso para loguear PayPal, o cosas serias. Además de que es lentísimo y muchas webs te bloquean ya que es muy detectable.
Hacer clic para expandir...


Pues no, no se puede, es detectable que usas tor, pero sólo eso. Yo por lo menos le doy un par de usos, más allá de esas tonterías de entrar a la deep web. Y tampoco es como que sea un defensor de tor, si realmente tienes razón en la velocidad y que varios sitios no te dejan acceder. Pero sí sirve para evitar D-fingerprints.
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

Xauen
Google está más cerca de tener que pagar una multa de 5000 millones por culpa del modo incógnito
Respuestas
1
Visitas
206
BotBeta
BotBeta
Xauen
Tutorial: ¿Cómo puedes habilitar tus extensiones en modo incógnito para Google Chrome?
Respuestas
5
Visitas
626
Stron
Stron
M
Navegar de modo incógnito
Respuestas
5
Visitas
551
SnakeNet
S
vbluis
¿Google Analytics contabiliza visitas en modo incógnito o a través de TOR?
Respuestas
5
Visitas
2K
thecbc
T
Atrás
Arriba