Pruebe si los sitios web pueden rastrearlo mediante Extensiones del navegador y Experimento de detección de inicio de sesión

Hay muchos sitios web turbios, en Internet, que roban sus datos e identidad y los venden a los especialistas en marketing. Estos sitios web usan extensiones de navegador y pérdidas de inicio de sesión para robar su información en secreto. En su mayoría son invisibles, y es bastante difícil rastrearlos con herramientas básicas. Esta Extensión de navegador Inria y Herramienta de prueba de detección de ingreso le ayuda a rastrear fácilmente quién le está vigilando, con solo presionar un botón.

Extensión e inicio de sesión del navegador- Leak Experiment Tool

El proceso implica compartir la huella digital de su navegador con el sitio web, junto con las extensiones de navegador instaladas y una lista de sitios web en los que ha iniciado sesión. Inria solo recopila datos anónimos durante el experimento almacena de forma segura los datos en un sitio interno servidor. Esta información se utiliza únicamente con fines de investigación y no se comparte con nadie fuera de Inria. También requiere que permita cookies de terceros en su navegador.

Cómo funciona el proceso de detección

1] Secuestro de URL de redireccionamiento

Esta parte del proceso implica la explotación de los sitios web en los que ya inició sesión. Al intentar obtener acceso a un recurso web seguro, el sitio web lo redirecciona a la pantalla de inicio de sesión cuando no ha iniciado sesión. Esto se debe a que su navegador recuerda la URL para ayudarlo a administrar futuras interacciones. Aquí es donde entra el truco de Inria: cambia esta URL específica, por lo que aterrizarás en una imagen si ya has iniciado sesión.

Más técnicamente hablando, si una etiqueta

está incrustada y apunta hacia la página de inicio de sesión con la cambio de redirección de URL, dos cosas pueden suceder. Si no ha iniciado sesión, esta imagen no se cargará. Sin embargo, si ha iniciado sesión, la imagen se cargará correctamente y esto se puede detectar con bastante facilidad.

2] Abuso de contenido-Seguridad-Infracción de política para detección

Content-Security-Policy es una función de seguridad diseñada para limitar lo que el navegador puede cargar en un sitio web. Inria puede utilizar este mecanismo para la detección de inicio de sesión, si hay redirecciones entre los subdominios en el sitio de destino dependiendo de si ha iniciado sesión o no. Del mismo modo, una etiqueta

se puede incrustar y apuntar hacia un subdominio específico en el sitio web de destino, que podría detectarse si la página se carga o no.

Prevención de ataques del navegador

Si bien no hay mucho para En contra de estos ataques invisibles, es aconsejable utilizar un navegador Firefox sobre todo porque, si bien puede ser explotado, ha habido muy pocas incidencias de navegadores Firefox siendo pirateados por estos ladrones virtuales. Por otro lado, todavía hay soluciones efectivas contra las detecciones de inicio de sesión web, incluida la desactivación de cookies de terceros en su navegador o el uso de extensiones como Privacy Badger para realizar la tarea por usted.

Pruebe su navegador aquí en extensions.inrialpes.fr. La prueba solo es compatible con los navegadores Chrome, Firefox y Opera.