En Internet hay muchas técnicas que permiten rastrear a los usuarios. Ya sabemos que nuestros datos personales tienen un gran valor en la red y que pueden ser objetivo de terceros para lucrarse. En este artículo nos hacemos eco de un método que podrían utilizar para ello. Se trata de los favicons, que pueden usarse para rastrear usuarios. Hay que tener en cuenta que estos pequeños iconos están presentes en la mayoría de navegadores modernos.
Los favicons de los navegadores sirven para rastrear
Un grupo de investigadores de seguridad de la Universidad de Illinois ha descubierto un nuevo método que sirve para que puedan rastrear a los usuarios al navegar. Para ello utilizan los favicons, los pequeños iconos que están en la mayoría de navegadores y que corresponden con el logo de una página web, por ejemplo.
Los favicons son útiles para los usuarios al navegar por Internet. Si tenemos muchas pestañas abiertas, lo que veremos en el navegador es el pequeño icono que corresponde a un sitio web. Hoy en día la mayoría tienen uno. Así los podemos identificar correctamente.
Ahora bien, según este grupo de investigadores de seguridad, esos favicons pueden ser usados también para rastrear usuarios. Esto puede ocurrir más allá de la sesión actual, incluso borrando todas las cookies y datos de la caché de navegación.
Estos pequeños iconos los podemos ver en la barra de direcciones, en cada una de las pestañas que tenemos abiertas. También aparecerán en marcadores, al guardar un sitio para verlo más tarde. Es una forma de identificación, para facilitar la visualización y encontrar mejor las páginas.
Son almacenados en la caché por el navegador, pero guardan independientemente de otros elementos almacenados en caché, como archivos HTML o imágenes de sitios. Esto hace que cuando usuarios borran la caché, pueden eliminar estos archivos almacenados pero los favicons continúan ahí. Persisten durante las diferentes sesiones de navegación, borrado de datos y pueden ser accesibles incluso al entrar en modo privado.
No basta con un solo favicon
Un solo favicon no es suficiente para identificar a los usuarios basándose en él, pero los investigadores descubrieron una forma de colocar varios favicons en la caché de estos pequeños iconos. El sitio realiza una serie de redirecciones a través de varios subdominios para guardar varios favicons diferentes en la caché. Cada favicon guardado crea su propia entrada en la caché, y todos juntos se pueden usar para identificar a los usuarios siempre que se guarden suficientes favicons.
Estas redirecciones ocurren sin que el usuario tenga que interactuar. Los investigadores probaron este ataque contra los navegadores basados en Chromium Google Chrome, Brave, Safari y Microsoft Edge, y vieron que todos ellos eran vulnerables al ataque.
También realizaron el ataque en Firefox, pero encontraron un error que impedía que el navegador leyera las entradas de favicon almacenadas en caché. Una vez reparado, es probable que Firefox también sea vulnerable al ataque.
Indicaron que es posible evitar este problema, pero depende de los propios navegadores abordarlos. Por el momento, aunque sea una técnica que no se ha demostrado que sea utilizada, podrían rastrear a los usuarios a través de los favicons. Os dejamos un artículo con consejos para mejorar la privacidad en la red.