Jump to content
Search In
  • More options...
Find results that contain...
Find results in...
Sign in to follow this  
CulturaTecno

Seguimiento por TLS: Como las empresas rastrean en la Web

Recommended Posts

tls-01.jpg

 

Seguimiento de TLS a través de la Web


La mayoría de los usuarios saben que se les puede rastrear a través de las cookies, por lo que algunos los eliminan o usan los "modos privados" de sus navegadores, que no almacenan cookies de sesión. Sin embargo, en los últimos años, debido a que los navegadores continúan implementando nuevas funciones avanzadas, han aparecido nuevas capacidades de seguimiento, como las huellas dactilares del navegador y ahora también el seguimiento TLS.

Cuando se realiza una conexión TLS entre la computadora del usuario y el servidor del sitio web visitado, se intercambia cierta información relacionada con el cifrado, que se puede reutilizar la próxima vez que el mismo visitante acuda al sitio. Debido a que esta información es exclusiva de ese usuario, el proveedor de servicios o un rastreador de terceros puede reconocer y luego rastrear al usuario a través de la web.

Los investigadores de la Universidad de Hamburgo también revelaron que el tiempo de vida predeterminado para la reanudación de la sesión TLS en la mayoría de los navegadores es de hasta ocho días. Lo que esto significa en la práctica es que dos tercios de los usuarios de Internet pueden ser rastreados permanentemente a través de estas sesiones TLS.

El peligro está asociado principalmente con rastreadores de terceros, como Google, que interactúan con los usuarios a través de muchos nombres de host. Los investigadores notaron que el servicio de rastreo de Google está presente en el 80 por ciento de los sitios en la lista de los un millón de sitios principales de Alexa.

Los investigadores también advirtieron que en el caso de las reanudaciones de 0-RTT (viaje de ida y vuelta) cuando se usa TLS 1.3, no se puede admitir el secreto hacia adelante, lo que también reduce la seguridad de las comunicaciones.

 

Contramedidas contra el seguimiento de TLS

La mejor manera de luchar contra esta forma de seguimiento TLS es presionar a los navegadores para que la deshabiliten por completo (especialmente para los servicios de seguimiento de terceros) o al menos permitir que los usuarios la deshabiliten manualmente. El navegador Tor es uno de los navegadores que deshabilita el seguimiento TLS de forma predeterminada.

Sobre la base de la evidencia empírica que los investigadores han recopilado, recomendaron que la duración de la reanudación de la sesión de TLS debería ser de 10 minutos como máximo, no de siete días como se recomienda actualmente para la última versión de TLS (1.3).

 

[tomshardware.com]

 

  • Upvote 1

Share this post


Link to post
Share on other sites
Guest
You are commenting as a guest. If you have an account, please sign in.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Similar Content

    • By hivitro

      La version actualizada de Sophos Antivirus NO quiere, mas bien puedo decir que detesta a Internet Explorer.. bueno si me pongo a pensar todo el mundo le cae mal este navegador.
      Pero la cuestion aqui es que este antivirus da un paso mas adelante, y lo envia a cuarentena directamente, dejando solo la oportunidad de navegación con Firefox y Chrome en este equipo.
      Yo creo que es algo personal de los programadores de Sophos  pero bueno gracias por cuidarnos de los virus y de los programas de mierd@ para navegar que solo nos traen dolores de cabeza cuando no andan, o no maquetean correctamente, o no imprimen los formularios o paginas cuando das la orden... etc, etc, etc.
       

       

    • By Nacho

      Aqui les va el listado propio creado por la base de datos mas grande de Internet
       


    • By NiKo

      Últimamente los sitios más populares de torrents están teniendo problemas para mantenerse a flote y disponibles para los usuarios. En 2016 KickassTorrents fue secuestrado por autoridades estadounidenses, al mismo tiempo que el creador del sitio era detenido en Polonia. Al año siguiente, ExtraTorrent también se unió a la lista de sitios de torrents que cerraron permanentemente sus puertas. Y otro gran golpe se produjo cuando Torrentz, uno de los mejores motores de búsqueda de torrents, inesperadamente cerró sus puertas. Estos repentinos cierres dejaron grandes agujeros en la comunidad de torrents.
       

      Pero no todas son malas noticias. La comunidad aun cuenta con los favoritos de siempre: 1337X y The Pirate Bay. Claro que a veces estos sitios pueden estar temporalmente inaccesibles, dificultando la búsqueda del usuario. Para esos casos, ahora cuentas con una alternativa llamada Zooqle, un buscador de torrent con más de tres millones de archivos verificados. El sitio ha estado bajo el radar por años pero ahora es uno de los más usados gracias a un catálogo que cuenta con más de 160.000 programas de televisión y 36.000 películas para elegir.
      Día a día se van añadiendo miles de torrents, a la vez que 2.200 trackers se encuentran compartiendo más de 32 millones de partes. En cuanto al sitio, basta con ingresar a Zooqle para ser recibido con las películas y episodios de series más recientes; en la parte superior se encuentra el buscador y a su lado está la sección de categoría organizada en películas, series, música, videojuegos, aplicaciones, libros, anime y otras. También puedes registrarte para recibir notificaciones cuando haya nuevos torrents que te interesen. Y como punto a favor que vale mencionar es que no serás molestado con anuncios y ventanas emergentes durante la búsqueda. Sin dudas, Zooqle es una excelente alternativa que se volverá rápidamente en uno de tus buscadores de torrents favoritos
       
      https://zooqle.com/
      [Leido en Neoteo]
       

    • By Alejo

      SIGNIFICADO DE FRASES | LOL, WTF, LMAO, STFU, IDK, ASAP
       

       
      LOL
      Es una frase abreviada en inglés. Tiene dos significados:
      LOL = Laughing out Loud = Riendome a carcajadas.
      LOL = Lot of Laughs = Un montón de risas.
       
      Aunque es una frase abreviada en ingles, la gente de habla hispana le ha agregado significados y formas de decirlo, como LOLASO. (particularmente no me gusta el LOLASO, me suena a alguien que tiene retraso mental)
      Como la mayoría de las abreviaciones inglesas, tienen modificaciones para que suenen igual a como se dicen en inglés, pero sin cambiar el significado. Ejemplo: Lul, lulz, lal, etc.
      Lol puede ser usada de la manera deseada: LoL, lol, lOl, L0L, Lol etc. Y también es mezclada con diferentes abreviaciones. Ejemplo: Lolwtf - Lolwut
      WTF
      WTF = What the fuck
      WTH = What the hell.
      Las tres tienen mas o menos el mismo significado
       
      What the fuck es un vulgarismo inglés, frecuentemente usado en chats y foros para mostrar estupefacción o asombro (o, en ocasiones, desacuerdo), y cuya traducción al castellano podría ser:
      Pero qué diablos
      También puede ser acrónimo de cualquier otro pronombre interrogativo, que, en inglés, comience por W, como Who, When, Where, Why, adoptando el conjunto sus significados: quién chigados , cuándo cojones , dónde diablos , por qué demonios (respectivamente), razón por la cual, en ocasiones se conoce a dicho acrónimo, como la partícula interrogativa universal
      La carga semántica recae sobre el signo ortográfico que acompañe al acrónimo:
      con interrogación (WTF?), puede significar confusión, duda, o incluso pregunta
      con exclamación (WTF!), puede denotar sorpresa, asombro, o según los contextos, disconformidad.
      Generalmente, no se considera ofensivo el acrónimo, tal como se consideraría a la frase completa.
      Como eufemismo, se suele escribir: whiskey tango foxtrot, palabras clave que emplea la OTAN, para las letras W, T y F.
      WTF puede ser mezclada con varias abreviaciones. Por ejemplo: WTFHAX.
       
      OMG
      OMG = Oh my GOD = Oh dios mío!
      Expresión inglesa de asombro abreviada en chats y foros de internet.
      También puede significar "oh my gosh" cuyo significado expresivo es el mismo pero según las creencias cristianas es un modo de no usar el nombre de Dios (God) en vano.
      OMG tiene varias modificaciones, pero el mismo significado. ZOMG es lo mismo que OMG, solo que alguna gente dice Zoh my GOD! Y también esta OMFG, Oh my fucking god. Etc.
      OMG puede ser mezclada con, por ejemplo, OMGWTF.
       
      ROFL
      ROFL = Roll on the floor laughing = Girando en el piso de risa.
      Esto también es una risa, pero aún mas que lo que es lol.
      ROFL también puede ser mezclada. Ejemplo: ROFLWUT.
       
      LMAO
      LMAO = Laughing my ass off = Cagandome de risa.
      También es una risa, al nivel de ROFL. Además, LMAO puede ser mezclada con ROFL y crear el famoso ROFLMAO = Rolling on the floor laughing my ass off = Girando en el piso cagandome de risa. Esto es aún más que ROFL, LMAO o LOL.
       
      IDK
      idk = I dont Know = Yo no lo se
      Se usa simplemente para expresar que no sabemos la respuesta o algo que nos estan preguntando
       
      ASAP
      asap = As Soon as Possible = Lo mas rapido Posible
      Normalmente escrito por personas que estan formando una party y necesitan gente o necesitan algo, lo que sea, lo mas rapido posible.
       
      1337 / Leet
       1337 o Leet es una expresion usada por los gamers, significa ELITE.
      Leetspeak es un tipo de escritura con caracteres alfanuméricos usado por algunas comunidades y usuarios de diferentes medios de internet. Esta escritura se caracteriza por escribir los caracteres alfanuméricos de una forma incomprensible para otros usuarios ajenos, inexpertos o neófitos a los diferentes grupos que utilizan esta escritura.
       
      STFU
      STFU = Shut the fuck up = Cerra tu puta boca.
       
      HAX
      Hax es una variación de la palabra Hacks.
      Es usada por los gamers cuando logran algo fuera de lo normal en un juego.
      Puede ser escrita de diferentes formas: H4X, Hax, Haxzor etc.
       
      FAIL
      Fail traducido al español significa Fracaso.
      Es la demostración de alguien a otro que hizo algo patético. Como el tonto que dijo que hice repost y no se fijó las fechas . Cuando el FAIL es aún mayor, varia en EPIC FAIL Fracaso Epico UBERFAIL y aún más.
       
      AFK
      AFK significa Away from Keyboard, Lejos del Teclado. AFK significa cuando alguien está ausente, aunque también es usado para decir que está con el juego minimizado, o por lo que sea que lo haga no estar activo en el juego.
       
      DND
      DND significa Do Not Disturb, en el español, No Molestar. Es utilizado cuando se está ocupado, no disponible o simplemente no quiere ser molestado.
       
      TY
      Thank You, en español, Gracias.
       
      OWNED
      Se utilizaba por hackers cuando vulneraban la seguridad de una web y la "poseían", la hacían "suya". En internet se utiliza cuando alguien queda mal o es pillado en una situación curiosa, a lo que en español podría decirse "te han roto el..." o "atrapado" o "cachado" (?) La eOwn inventó esta palabra y todos sus derivados. Se utiliza mucho en el counter strike, muchos dicen q comenzó ahí.
       
      NOOB
      Noob Palabra inglesa con el mismo significado que Newbie pero usada de forma despectiva, para burlarse a alguien que tiene conocimientos inferiores.
       
      SPAM
      Correo publicitario no solicitado , tambien puede ser una persona haciendo propaganda de algo .
       
      TROLL (Mi Favorita)
      Persona que realiza acciones disruptivas con el único fin de llamar la atención y molestar.
       
      LAG
      Dificultad producida por el retraso de una comunicación normalmente ocurrida por fallos en la conexión de internet. En los videojuegos se tiende a confundir lag con delay. Lag es cuando la fluidez del movimiento del juego es alterada por fallos en la conexión y eso causa que la animación sea a trompicones y no fluida.
       
      CHEAT
      Hace referencia a los cheaters, jugadores que utilizan programas trampas para poder obtener ventajas en los juegos injustamente.
       
      Espero que les sirva!
       
      hivitro | inurbanos.com

    • By SheShu

      Lo primero que hacemos cuando no podemos acceder a un sitio de internet, es probar con otro sito de internet, para saber si tenemos nosotros acceso a la red o nuestro proveedor/router entraron en falla y se nos callo nuestra conexión.
      Suponiendo que si, tenemos accesos a otros sitios pero lamentablemente el que nosotros queremos no carga, normalmente desde una consola de terminal o CMD de windows, haremos un ping directamente al nombre del dominio. También hay gente que usa herramientas gráficas de ping, las cuales realizan curvas según la velocidad que respuesta que van obteniendo, saltos de dirección, etc.
      En esta oportunidad, una web llamada downforeveryoneorjustme  (literalmente: caida para todos o solamente para mi) nos permite ingresar una dirección web la cual no nos responda y decirnos si ellos ven que funciona, o no, así sacarnos la duda con un click.
      Vamos a decir que no es una genialidad y hay muchas mejores herramientas para verificar este estado, pero como cada cual tiene sus preferencias y gustos por las herramientas que podemos usar no esta de malo mencionarlo aqui.
      Saludos!

      http://downforeveryoneorjustme.com/
       
      Resultado de la búsqueda de nuestro sitio, inurbanos.com siempre UP Papá!!


×