Los navegadores ofrecen demasiada información innecesaria sobre nosotros.

navegadoresdemasiadainformacion

 

Cuando navegamos con Chrome, Safari u otro navegador a menudo no sabemos que el propio navegador envía al servidor que estamos visitando mucha información que no siempre es del todo necesaria: Por ejemplo se puede saber que versión de Mac OS tenemos o que versión de Windows estamos empleando.

Mediante esta información un usuario con malas intenciones podría recibir la IP de nuestro ordenador y a posteriori intentar atacar a nuestro ordenador con las vulnerabilidades que conoce de dicho sistema operativo. Curiosamente se le informa además de otros datos que no deberían ser recibidos por el servidor como la gráfica que disponemos: “WebGL Renderer “Intel(R) HD Graphics 6000″.

Por otro lado también remite información acerca de los plugins que tenemos instalados en el ordenador lo cual puede servir para conocer más vulnerabilidades no en el sistema operativo pero si en el navegador que pudieran ser utilizados para atacar al usuario, acceder a sus datos o instalar en el mismo código malicioso: List of plugins “Plugin 0: Adobe Acrobat NPAPI Plug-in Version 10.1.16; Adobe® Acrobat® Plug-in for Web Browsers Version 10.1.16; AdobePDFViewerNPAPI.plugin. Plugin 1: Citrix Online Web Deployment Plugin 1.0.0.105; Plugin that detects installed Citrix Online products visit www.citrixonline.com.; CitrixOnlineWebDeploymentPlugin.plugin. Plugin 2: Default Browser Helper; Proporciona información sobre el navegador web por omisión; Default Browser.plugin. Plugin 3: PDF incorporado de WebKit; ; . Plugin 4: SharePoint Browser Plug-in; Microsoft Office for Mac SharePoint Browser Plug-in; SharePointBrowserPlugin.plugin. Plugin 5: Shockwave Flash; Shockwave Flash 25.0 r0; Flash Player.plugin. Plugin 6: Silverlight Plug-In; 5.1.50901.0; Silverlight.plugin. ”

De hecho este tema no es nada nuevo pero puede ser el primer punto de inseguridad de nuestro acceso a Internet y es que en particular
la variable User agent “Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_6) AppleWebKit/601.7.7 (KHTML, like Gecko) Version/9.1.2 Safari/601.7.7″ revela incluso la versión del navegador que estamos empleando. ¿Por qué?

Uno de los principios más básicos de la seguridad pasan justamente por enviar el mínimo de información al mundo y por ello, existen una serie de herramientas que pueden resultar muy útiles para proteger nuestra intimidad además de las tradicionales VPN que ocultan nuestra IP real como las que os presentamos aquí.

Las extensiones de los navegadores

Extension Descripción Web
 uBlock Origin Bloqueo de anuncios y de bots espías con un bajo efecto en el consumo de CPU.  X  SI  SI
 Ghostery Protege tu privacidad de bots espías.  X  SI  SI
 HTTPS Everywhere Encripta y activa HTTPS automáticamente, un proyecto de EFF (Electronic Frontier Foundation). the EFF SSL Observatory.  X  SI  SI
 Lightbeam Visualiza detalles del servidor que estás visitando en Internet. Hecho por Presentation of Lightbeam by Gary Kovacs, former CEO of Mozilla, in a TED talk  X  SI  NO
 AdBlock Plus Bloquea publicicidad y otros bots espías. Hay más alternativas Fanboy Complete AdBlock list.  X  SI  SI
 Disconnect Evita que te puedan seguir terceros y visualizar información sobre ti.  X  SI  SI
 Privacy Badger Evita que nos espíen ciertos bots de publicidad, un proyecto de EFF (Electronic Frontier Foundation).  X  SI  SI
 NoScript Toma el control de los scripts ejecutados por el navegador para evitar su libre ejecución y bloquear peligrosos.  X  SI  NO
 Self-Destructing Cookies Borra las cookies al cerrar la pestaña.  X  SI  NO

Enlaces: Am I Unique?

Share
Publicado en Articulos.

Comments

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>