Las extensiones instaladas en los navegadores web pueden usarse con fines de seguimiento. Algunas extensiones utilizan recursos a los que pueden acceder los sitios que se cargan en el navegador; la información puede usarse para determinar si las extensiones están instaladas, e incluso cuáles extensiones.

huellas dactilares de extensión

La toma de huellas dactilares describe una serie de técnicas de rastreo que los sitios y aplicaciones de Internet pueden usar para rastrear a los usuarios. Las técnicas utilizan información, ya sea proporcionada automáticamente por el navegador o el sistema operativo, o manualmente, mediante el uso de scripts. El objetivo son las huellas dactilares únicas, ya que permiten que los sitios distingan entre los visitantes con precisión. La mayoría de las veces, la toma de huellas dactilares se usa en combinación con otros métodos de seguimiento.

Las extensiones del navegador pueden usar recursos accesibles desde la web; no todos lo hacen, pero miles utilizan estos recursos. Estos recursos, por ejemplo imágenes, pueden ser accedidos por sitios web que se cargan en el navegador. El desarrollador de la extensión debe declarar los recursos accesibles a través de la web de forma explícita en el manifiesto.

Extensión de huellas dactilares es un script de código abierto que comprueba si estas extensiones están instaladas en el navegador del usuario. El desarrollador agregó escaneos de más de 1000 extensiones al script, que son las más populares desde el punto de vista de la instalación del usuario. Las extensiones de navegador populares como Google Translate, Honey, Avast Online Security & Privacy, Malwarebytes Browser Guard, LastPass, Cisco Webex Extension, DuckDuckGo Privacy Essentials o Amazon Assistant para Chrome utilizan recursos accesibles desde la web.

La lista se puede ampliar para agregar extensiones con menos de 70,000 usuarios a la mezcla, lo que mejoraría las detecciones y las huellas dactilares.

Apunte su navegador web a esta página para ejecutar la prueba de huellas dactilares del navegador. El script que se ejecuta en la página verifica la existencia de recursos accesibles en la web y usa la información para mostrar qué tan única es la huella digital.

La huella digital del navegador se comparte con la mayoría de los usuarios si no está instalada ninguna de las extensiones que busca el script.

Puede verificar el archivo de manifiesto de la extensión del navegador para determinar si filtra recursos accesibles desde la web. Descargue la extensión, extráigala y verifique el archivo de manifiesto de esta manera, o use la extensión Chrome Extension Source Viewer para verla en el navegador.

Las extensiones del navegador se han utilizado para el seguimiento y la toma de huellas dactilares en el pasado. En 2017, los investigadores crearon una técnica que monitoreaba el tiempo de respuesta del navegador para determinar si las extensiones estaban instaladas. En el mismo año, los investigadores descubrieron un problema con las ID de WebExtensions de Firefox.

Palabras de cierre

Los usuarios de Internet no tienen opciones viables para proteger su identidad de este método de toma de huellas dactilares. La desinstalación de extensiones con recursos accesibles desde la web o el bloqueo de JavaScript por defecto pueden no ser opciones viables.

Ahora tu: ¿usáis extensiones de navegador?