lunes, 11 de noviembre de 2013

Fingerprinting a los navegadores

Vamos a realizar un analisis de la huella dactilar de nuestro navegador y ver la información deja en cada pagina que visita.

Una pagina donde ver la informacion es panopticlickEl funcionamiento de panopticlick es sencillo: Conseguir todos los datos del navegador y que este se los enseñe.


En primera instancia se expondra el navegador y los datos recolectados y luego analizaremos sobre el conjunto para tomar decisiones con ellos.


Vamos a  hacerlo con los navegadores mas usados  y veremos el resultado de ellos en un mismo equipo que he elegido un ordenador normal con cantidad de programas y juegos instalados.

Google Chrome- El señor de los navegadores y el señor de compartir nuestros datos como vemos en la imagen. Chrome recuerda todos los plugin instalados, fuentes y demás datos compartidos. El mismo análisis sucede en modo incógnito que lo único que afecta es que no guarda cookies ni el historial al cerrar sesión.

Mozilla Firefox- Un navegador con una filosofía abierta y también abierta para compartir nuestros datos aunque menos que chrome.

Internet Explorer- El gran odiado por los programadores web para darle soporte a sus versiones antiguas. Es el portal al mundo de Microsoft incorporado por defecto en todos los sistemas operativos Windows.

Opera- Aunque no este en la pomada he creído que habría que considerarlo.

Safari- Ahora probaremos el navegador predefinido de Apple.

En el mundo de los terminales moviles tambien hemos querido investigar pero esta vez solo con 3 y estos son los resultados.

Chrome Movil
Mozilla Movil



Android Movil



Chrome en version PC muestra datos como la versión del navegador, plugins que tiene como Adobe, Chrome PDF viewer, Nvidia vision, microsoft office 2013, Nexon Game, Pando Web, Flash y Unity.

El que cabe a mencionar en Internet Explorer que apenas ha arrojado informacion en su version 9 y que habría que tener muy en cuenta en navegaciones mas seguras.

En el mundo smartphone aparte de que mozilla carga muy mal todas las paginas mas o menos todos arrojan información como el modelo de smartphone y la versión de Android.

La verdad que esto es una autentica mina de información con la que una pagina maliciosa podría pedir datos como los sacados y cargar un javascript malicioso que explotara alguna aplicación de las mencionadas anteriormente a la carta.


Saludos guerreros!!

No hay comentarios:

Publicar un comentario