Sinopsis: Ping Blocker es una Extensión para Firefox, Chrome y Edge que te Ofrece Esquivar el Seguimiento a través de los Enlaces en los que haces Clic, pero que Pone en Riesgo tu Seguridad.
 |
¿Estás Dispuesto a Asumir el Riesgo? |
Piénsalo: es un tipo de software omnipresente con el que somos acosados por gobiernos, empresas y hasta por partidos políticos (que hoy son poco menos que la industria de la esperanza) que nos siguen en nuestra navegación, ven lo que hacemos en la web y lo utilizan en su provecho y, a veces, en nuestra contra. Incluso si no visitamos alguno de sus sitios nos rastrean, que es lo que llaman seguimiento de terceros.
La forma más simple de implementar el seguimiento (que no la única) es a través de las célebres cookies (1) y, como el acoso resuta tan molesto, los navegadores más populares disponen de alguna herramienta nativa que te permite limitar e incluso eliminar el tipo de cookies que pueden instalarse en tu dispositivo.
Pero esto suele ser insuficiente, por lo que muchos admiten extensiones para el bloqueo de seguimiento (equivalentes a los programas antimalware) que, al igual que los antivirus, siempre irán por detrás de los creadores de la amenaza, puesto que no puedes desarrollar una herramienta para protegerte de algo que aún no existe.
Y al igual que los creadores de virus inventan nuevas formas de infiltrarse en tu equipo conforme los desarrolladores de antimalware diseñan herramientas para evitar que tu dispositivo se infecte, quienes se dedican a la producción de instrumentos de seguimiento conciben alternativas para las que no estés protegido.
Una de las más recientes ocurrencias es el llamado Ping, que no es más que un atributo (2) que un desarrollador añade a su web para enviar información cuando haces clic en alguno de sus enlaces.
No es algo nuevo, Google emplea desde hace ya bastante tiempo algo similar en la página de resultados de búsqueda, en Hangouts, en la suite Docs y en su navegador Chrome.
La técnica se llama Link tracking y consiste en que cuando haces clic en un enlace no vas a la página a la que te dirige sin antes pasar por un servidor externo que registra a qué web quieres ir. Si quieres más detalles sobre este procedimiento puedes consultar esta entrada de la EFF (3).
Aunque la extensión Privacy Badger te protege de ese seguimiento de Google, la novedad es que los desarrolladores de páginas web pueden establecer el atributo Ping, que se encarga de enviar la información a quien te siga cuando haces clic en un enlace. Esto ya está funcionando en muchas páginas y su propósito es el mismo que el de Google, analizar tu comportamiento y saber cómo entras en los enlaces.
Por eso, y posiblemente con la mejor de las intenciones, Mr. Armin Sebastian desarrolló Ping Blocker, una extensión para navegador que evita que los sitios rastreen los enlaces que visitas a través de la auditoría de hipervínculos.
Lo que hace es bloquear tanto las solicitudes de Ping enviadas en segundo plano cuando haces clic en los enlaces como las solicitudes de baliza (4), lo cual es muy bueno, el problema es que, según admite el autor, también bloquea los informes CSP.
¿Y qué significa eso?.
Pues mira: CSP son las siglas de Content Security Policy (Política de Seguridad de Contenido), que fue implementada por primera vez en Firefox 4, pero que rápidamente se extendió a otros navegadores convirtiéndose prácticamente en un estándar.
Se trata de una capa adicional de seguridad que ayuda a prevenir o mitigar algunos tipos de ataque, como los XSS (5) y ataques de inyección de datos usados con diferentes propósitos, desde robar información hasta distribuir todo tipo de malware.
No sé si quedó claro: lo que quiero decir es que si una web recibe un ataque del tipo que indiqué en el párrafo anterior, el atacante infiltrará código capaz de perjudicar al visitante de la web.
Pero con la CSP se pueden establecer reglas en el navegador visitante (en un informe o reporte que la web envía al navegador) con respecto a los scripts (6) que debe cargar excluyendo a los que no, lo que redunda en tu seguridad.
Entiendo el problema al que se enfrentó Mr. Sebastian, puesto que la CSP está diseñada para protegerte de webs infectadas por terceros, pero al ser el desarrollador del sitio quien coloca el Ping no dejará de enviar un reporte para que tu navegador lo acepte.
En consecuencia, no le quedó más alternativa que bloquear los informes CSP para garantizar el bloqueo de los Ping, pero a costa de dejarte desprotegido de ataques de terceros a través de tus webs favoritas.
Sin embargo he estado viendo muchos sitios en Internet a los que les parece un buen complemento y lo recomiendan sin mayor análisis.
En mi opinión este es un coste inasumible, pues el remedio parece mucho peor que la enfermedad, así que considero que, aunque a primera vista resulta tentadora la oferta, no tengo más opción que sugerirte que no uses esta extensión.
Quizá te Interese:
Cómo evitar ser Rastreado: Privacy Possum
VyprVPN ǀ Navega, Descarga Torrent y Haz Stream sin Límites y en Privado
StartPage ǀ Cómo Evitar Ser Rastreado en tus Búsquedas
Cómo evitar ser Rastreado: Decentraleyes
Glosario:
(1) Cookie: Fragmento de información que se almacena en el disco duro del visitante de una página web a través de su navegador, a petición del servidor de la página, y que puede ser recuperada por el servidor en visitas posteriores.
(2) Atributo: En informática se entiende por atributo una especificación que define una propiedad de un objeto, elemento o archivo.
(3) EFF: Electronic Frontier Foundation. En español Fundación Fronteras Electrónicas. Organización sin fines de lucro con sede en Estados Unidos que dedica sus esfuerzos a conservar los derechos de libertad de expresión.
(4) Baliza: O web beacon. Generalmente pequeñas imágenes invisibles de 1 x 1 píxeles colocadas en el código fuente de una página web o en un mensaje de email. Están diseñadas para vigilar a quién lo lee.
(5) XSS: Cross Site Scripting. Vector de ataque que se puede usar para robar información delicada, secuestrar sesiones de usuario, y comprometer tu navegador. Las vulnerabilidades XSS han existido desde los primeros días de la Web. Se puede evitar usando medidas como CSP.
Me enteré en: RZ
No hay comentarios:
Publicar un comentario
Gracias por comentar este post. Al hacerlo te agradezco que tomes en cuenta que no publicaré:
1.- Comentarios que contengan spam.
2.- Los que sean ofensivos o irrespetuosos.
3.- Los escritos en mayúsculas, porque en la web es considerado como si gritaras.