Guía definitiva para la toma de huellas dactilares en lienzos

¿Sabía que hoy en día, cuando visita un sitio web, sus propietarios pueden rastrearle de diversas formas? Según Ghostery, un famoso proveedor de software gratuito, el 79% de los sitios web con dominios únicos recopilan datos de los usuarios. Ya hemos hablado de uno de estos métodos, conocido como huella digital del navegador. En este post, aprenderá sobre el lienzo

¿Sabía que hoy en día, cuando visita un sitio web, sus propietarios pueden rastrearle de varias formas? Según Ghostery, un famoso proveedor de software gratuito, el 79% de los sitios web con dominios únicos recopilan datos de los usuarios.

Ya hemos hablado de uno de estos métodos, conocido como huella digital del navegador. En este post, aprenderás sobre la huella digital del lienzo, que es una de las formas más ingeniosas y eficaces de rastrearte.

Sin embargo, si le preocupa su privacidad, puede que este concepto le resulte irritante.

Por eso estamos aquí para explicarle qué es el canvas fingerprinting, cómo funciona, por qué lo utilizan los sitios web, sus ventajas e inconvenientes y cómo evitarlo.

Así que, ¡sintonicen, amigos!

¿Qué es la impresión dactilar en lienzo?

No es ningún secreto que los propietarios de sitios web le rastreaban con direcciones IP y cookies HTTP. Estos métodos convencionales se han sustituido por balizas web, huellas digitales de navegador y huellas digitales de lienzo.

Antes de sumergirse en el canvas fingerprinting, es esencial entender qué es una huella digital de navegador. La diferencia significativa entre el Canvas y otros métodos de fingerprinting es que el primero aprovecha la función Canvas de HTML5 para rastrear la huella digital de los visitantes.

En la huella digital del navegador, el navegador recopila lo siguiente :

• Cadena de agente de usuario (UA)
• Sistema operativo (SO)
• Modelo de dispositivo
• Husos horarios
• Marca de tiempo
• Identificadores de formato de archivo
• Ajustes de idioma
• Plugins
• Extensiones
• Resolución de pantalla

Un navegador genera una huella dactilar única cuando pone todas las entidades anteriores en una única agrupación. No hay dos huellas dactilares 100% idénticas.

El canvas fingerprinting es una forma de técnica de fingerprinting de navegador que utiliza el elemento canvas de HTML5 para crear una imagen o texto en el fondo (más sobre esto en la siguiente sección).Idealmente el canvas fingerprinting es superior a otros enfoques como las cookies ya que ocurre sin que los usuarios sean conscientes. Aún así, si es ilegal o no, lo discutiremos más adelante.

Por otra parte, la forma específica en que el navegador genera este texto/imagen revela información detallada sobre su sistema operativo, fuentes instaladas, navegador, dirección IP, tarjeta gráfica y controlador de la tarjeta gráfica.

Al igual que ocurre con las huellas dactilares de los navegadores, no hay dos imágenes de lienzo iguales, aunque parezcan idénticas. Esto puede atribuirse a dos factores:

1. Nivel de imagen: El motor de procesamiento de imágenes, los niveles de compresión del navegador y las opciones de exportación pueden cambiar entre navegadores.
2. Nivel del sistema: El nivel del sistema se refiere a aspectos del sistema operativo como la versión del SO, las fuentes instaladas por los usuarios y los ajustes para la visualización por subpíxeles y el antialiasing.

¿Cómo funciona la toma de huellas dactilares en lienzo?

La huella de lienzo se produce cuando el sitio web que visitas encarga al navegador la tarea de dibujar un objeto canvas. Este objeto canvas es simplemente una herramienta que la mayoría de los sitios web utilizan para crear gráficos simples y complejos.

Para empezar, los sitios web utilizan JavaScript para ordenar al navegador que genere una imagen utilizando un objeto canvas y un script predeterminado. La imagen puede tener patrones sofisticados como varias líneas, colores, formas geométricas, varios fondos, o puede encontrar la imagen distorsionada de diferentes maneras.

Como ya se ha dicho, aunque las dos imágenes del lienzo parezcan idénticas a simple vista, nunca son iguales. 

Veamos ahora un concepto llamado funciones hash que puede ayudarte a entender mejor cómo funciona el lienzo.

¿Cómo se incorpora el hash a la huella dactilar del lienzo

La noción de hashing toma un fragmento de datos, como texto, música o imágenes, y lo comprime en un elemento de datos predefinido conservando su individualidad.

Aunque existen varios tipos de funciones hash, todas realizan la misma tarea de reducir la cantidad de datos para una comparación rápida y sencilla. Normalmente, los usuarios utilizan las funciones hash para realizar comparaciones rápidas y más accesibles, aunque existen otros numerosos usos.

Por lo tanto, en el caso de las huellas dactilares de canvas, el hashtag es vital porque produce el mismo resultado siempre que la entrada siga siendo la misma. Por ejemplo, si se utiliza la función hash en línea SHA256 para un texto concreto como Canvashtml5, se obtendrá el siguiente resultado:

9fc74421318cd92a2f3970c9a4f102cf7fed1c40f9559d9d899245e1c4e4e1b1

Sin embargo, si cambias la entrada, digamos, canvas html5, produciría una salida diferente:

C98a47aa75596059ef231952d421dd03961041fce2396cd0afe7c7ba280a9323

Como puede ver, no hay dos entradas diferentes que produzcan el mismo resultado.

Otro uso de la función hash es que las funciones hash no son reversibles. Esto significa que podrás convertir cualquier dato de entrada en un hash, pero no podrás revertirlo a la entrada original.

Además, aplicar una función hash a varias piezas de información dificulta discernir lo similares o diferentes que eran las entradas originales. Desgraciadamente, esta característica no afecta a la eficacia del canvas fingerprinting.

Dibujar imágenes con fórmulas matemáticas

Cuando los desarrolladores de software diseñan una imagen dentro del lienzo, no es lo mismo que pintar gráficos en MS Paint u otras herramientas gráficas convencionales. En primer lugar, necesitarás dos coordenadas (x e y) para determinar el centro del círculo, seguidas del radio expresado en píxeles.

Así que, después de tener las coordenadas y el radio, el ordenador dibuja el círculo rellenando todos los píxeles dentro de la distancia R con el radio. Eso es todo lo que hay que hacer, y usted podría pensar que es tan simple como un pedazo de pastel.

La verdadera prueba para los desarrolladores llega cuando empiezan a diseñar imágenes complicadas. En esos casos, tendrán que recurrir a JavaScript para representar formas variadas, sombras, colores y fondos sofisticados.

Ventajas de la toma de huellas dactilares en lienzo

Como ya se ha mencionado, las huellas de lienzo se producen sin que los usuarios lo sepan, a diferencia de las cookies. Se puede borrar un archivo cookie en el navegador, pero no se sabe dónde vive la imagen canvas. Siendo así, la huella digital de lienzo tiene ventajas para los usuarios de Internet y los servicios web. En esta sección hablaremos de algunas de ellas.

Personalización de contenidos

Las marcas utilizan herramientas de seguimiento en línea como las cookies y la huella digital del navegador para ofrecer a los clientes una experiencia personalizada. Como ya se ha dicho, las cookies están quedando gradualmente obsoletas, mientras que otras tecnologías de rastreo, como la huella digital del lienzo, están ganando protagonismo.

La personalización de los contenidos redunda en una mejor experiencia de usuario para los internautas y más rentabilidad para las marcas. Por ello, los profesionales del marketing entienden muy bien el concepto de personalización. Según los estudios, el 91% de los consumidores prefiere comprar en empresas que ofrecen una experiencia personalizada a través de productos innovadores y referencias.

Para evitar el fraude publicitario

En la última década, la expansión de la banca por Internet ha incrementado el fraude y los robos en línea. La banca en línea emplea habitualmente el rastreo en línea para verificar que sólo usted, como cliente, tiene acceso a su cuenta bancaria. A esto se añade una huella dactilar de lona, que salvaguarda aún más su banca en línea.

Las huellas de lienzo, por ejemplo, pueden identificar si existe una vulnerabilidad en una sesión de banca en línea. En general, existen huellas en los dispositivos que se utilizan para acceder a una página de pago con tarjeta de crédito o débito. Como resultado, cualquier inicio de sesión a través de una nueva huella mostraría que se ha producido un fraude.

Para análisis y seguimiento

Uno de los aspectos cruciales del negocio digital actual es la analítica y el seguimiento. Sin la analítica, sería difícil para los responsables de marketing y otras partes interesadas de su empresa tomar decisiones eficaces para optimizar futuras campañas y determinar el ROI (retorno de la inversión). Aquí es donde Canvas Fingerprint desempeña un papel crucial al permitirle recopilar estadísticas útiles, como información demográfica.

Anuncios

Los anuncios en línea son un ámbito en el que los profesionales del marketing invierten en campañas dirigidas a distintos segmentos del mercado. Sin embargo, los profesionales del marketing deben aplicar esta táctica con eficacia para asegurarse de que no invierten en clientes potenciales que no están interesados en adquirir sus productos.

La huella digital de los lienzos es una técnica en la que podrían basarse para segmentar eficazmente los productos destinados a los mercados objetivo. En el pasado, los vendedores y anunciantes recurrían a las cookies. Sin embargo, el inconveniente de utilizar cookies es que los usuarios pueden borrarlas. Aquí es donde Canvas Fingerprint tiene la ventaja.

Inconvenientes de las huellas dactilares en lienzo

Al igual que una moneda tiene dos caras, la mayoría de las entidades de la vida real tienen el bien y el mal. Lo mismo ocurre con las huellas dactilares en lienzo. He aquí sus dos importantes inconvenientes:

Te conviertes en el objetivo de las empresas de publicidad

Algunos sitios web crean la huella digital de su navegador y la fusionan con su historial de navegación para construir su perfil. A continuación, ponen este perfil a disposición de socios publicitarios externos. Estos socios le bombardearán con anuncios allá donde vaya en Internet. El resultado puede ser que te aburras o te sientas frustrado.

Fea invasión de la intimidad

A estas alturas ya sabrás que las empresas de marketing rastrean tu huella digital en Internet para impulsar sus campañas publicitarias. Sin embargo, pueden caer en manos equivocadas, como agentes del Gobierno (si reside en un país con una estricta censura sobre los contenidos en línea), espías y otras agencias de seguridad.

Estos agentes pueden ver sus actividades en línea. De hecho, esto supone una fea invasión de su privacidad, aunque usted no esté llevando a cabo ninguna actividad ilegal. Entonces puede parecerle de repente que debe protegerse de las huellas dactilares.

¿Cómo combatir las huellas dactilares en lona?

Es una tarea bastante abrumadora bloquear o evitar el canvas fingerprinting. Esto se debe a que funciona con la culminación de varios mecanismos como la huella digital del navegador, el rastreo de IP y el rastreo de cookies.

Cómo desactivar JavaScript

La única forma garantizada de evitar el canvas fingerprinting es deshabilitando JavaScript. Pero, ¿quieres comprometer la experiencia del usuario deshabilitando JavaScript? Además, los sitios web que frecuentemente te rastrean usando canvas te bloquearán con JavaScript deshabilitado.

Como puede ver, bloquear Javascript no es la opción ideal. Así que vamos a ver qué otras opciones tienes.

Navegador Tor

El navegador Tor es uno de los métodos más populares para evitar el canvas fingerprinting. Este navegador de protección de la privacidad está a la cabeza de los navegadores y aprovecha la red TOR para ocultar tu dirección IP.

Resuelve el mecanismo de huella digital del lienzo notificando a los usuarios los intentos de lectura del lienzo y ofreciendo la opción de proporcionar datos de imagen en blanco. Esto implica proporcionar información falsa.

Otras herramientas y extensiones del navegador

AdBlock Plus declaró que su software podía evitar el canvas fingerprinting y que lleva años funcionando. Funciona impidiendo que las secuencias de comandos instalen cookies, lo que evita el canvas fingerprinting. Otras extensiones de navegador bloquean Javascript de forma selectiva, como NoScript de Mozilla Firefox y ScriptSafe de Google Chrome.

Preguntas frecuentes sobre la toma de huellas dactilares en lienzo

¿Podría evitar por completo la toma de huellas dactilares en lienzo?

Debido a la forma en que la web y las tecnologías web están construidas hoy en día, eliminar el rastreo es complicado a menos que esté dispuesto a ir más allá y renunciar a la experiencia de usuario que ofrece JavaScript. En lugar de prevenir el canvas fingerprinting, debería habilitarlo pero a menudo utilizar las extensiones mencionadas anteriormente o el navegador Tor para eliminar las huellas. Perderán si tienen demasiadas de sus huellas digitales.

Así que, en resumen, evitar las huellas dactilares de lona es como si te pusieras una mascarilla delante de una multitud que no la lleva. Entonces es probable que seas más sospechoso. Así que sólo puede ser eficaz si todos los usuarios pueden evitarlo, lo cual es insignificante.

Conclusión

Seguro que en este artículo te has enterado de qué es el canvas fingerprinting y cómo evoluciona. Aunque bloquearlo por completo sería casi imposible, te recomendamos que lo controles para que no seas fácilmente identificable en contraposición a con él. Por último, podrías utilizar algunas de las técnicas que hemos mencionado anteriormente para minimizarla en contraste con bloquearla por completo.