SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/hacking-incidentes/evita-que-firefox-filtre-los-recursos-uri-al-navegar-por-internet/
TAGS: Firefox filtre, URI al navegar, web BrowserLeaks
Cuando visitamos una página web, por defecto, intenta ejecutar una serie de scripts, generalmente escritos en JavaScript, con los que poder conocer más información sobre nosotros, por ejemplo, nuestra IP, nuestro sistema operativo y el navegador desde el que accedemos. Sin embargo, en ocasiones, muchas webs intentan obtener más información de sus visitantes hasta el punto de conocer al detalle todos los datos sobre ellos y poder incluso seguirlos a través de la red.
Los identificadores de recursos uniformes, también conocidos como URI, son cadenas de caracteres que identifican recursos de una red de forma inequívoca. A diferencia de las URL, los URI suelen hacer referencia a recursos que pueden variar con el tiempo y son accesibles, por lo general, desde una red o sistema.
Un URI está formado por los siguientes elementos:
- Esquema o protocolo que lo identifica (urn, tag, http, mailto, etc).
- Elemento jerárquico que identifica la autoridad.
- La ruta, ordenada jerárquicamente.
- Información con estructura no jerárquica.
- Un fragmento que permite identificar una parte del recurso principal.
Generalmente solemos llamar URL a las URI, sin embargo, como hemos visto, estas son mucho más completas y pueden incluir además alguna subdirección en el fragmento.
Por lo general, cualquier página web puede acceder a los recursos del navegador con el fin de ser capaz de identificar qué navegador se está utilizando para visitar dicha web y si se tienen instaladas unas u otras extensiones. Mientras que la información de recursos, por lo general, es solo para uso interno, muchas webs piden acceso total a esta parte del navegador, pudiendo llegar a comprometer nuestra privacidad.
Las páginas web que busquen acceder a los recursos desde Firefox pueden llegar a ser capaces de recopilar todo tipo de información sobre el navegador y el ordenador en el que se ejecuta, por ejemplo:
- El canal de actualizaciones que se utiliza (Beta, Stable, Nightly, etc).
- La versión del plugin PDF.
- Idioma.
- Si se utiliza o no Tor Browser.
- Sistema operativo sobre el que se ejecuta Firefox
- Una lista con todos los archivos de configuración con sus correspondientes sumas de verificación.
Cómo evitar que las webs puedan obtener datos mediante URI en Firefox
El acceso a los recursos también es muy utilizado, además de con fines telemétricos, para rastrear la actividad de los usuarios. Por ello, si nos preocupa nuestra privacidad, es muy importante que bloqueemos el acceso a las páginas web a esta información personal. Existen varias formas de hacerlo, pero una de las más rápidas y sencillas es instalando la extensión No Resource URI Leak.
Como podemos ver en la captura anterior, una vez instalado el plugin las páginas web dejarán de poder acceder a estos recursos. Para comprobar que, efectivamente, todo funciona correctamente, simplemente accedemos a la web BrowserLeaks y vemos los datos que la web es capaz de recopilar.
Fuente:http://www.redeszone.net/
Noticias de seguridad informática
No comments:
Post a Comment