Nota personal: adivine quien ha usado esto durante más de 15 años. voy a darle una pista, crearon el ARPA NET, y a financiado facebook y Twitter, además de la mayoría de las redes sociales, que curiosamente funcionan dentro y con las leyes de su territorio. ¿Casualidad? no creo...
Vulnerabilidad afectaría a todos los navegadores, y se podría determinar desde el país hasta algo tan específico como la calle donde se encuentre un objetivo.
Una persona que aprecia su privacidad, y no quiere dar a conocer su ubicación cuando navega por Internet, le preocupará saber que ahora hay un método para determinar la ubicación de un navegador en base a su caché, pues analizando los archivos temporales del navegador se podría deducir el país en que se encuentra el computador.
Un grupo de investigadores de la Universidad Nacional de Singapur publicóun paper en el sitio web de la universidad donde describen un método en el cual hackers podrían subir un sitio web y luego usar la información del caché del navegador de un usuario que navegue en ese sitio web para inferir su ubicación geográfica.
Es común que numerosos servicios de Internet guarden información en los archivos temporales del navegador para así cargar los datos guardados más rápido cada vez que vuelves a ingresar al sitio en vez de volver a descargarlos de Internet, como por ejemplo el logo de Google. Si bien empresas como el gigante de Mountain View guardan estos archivos cifrados como medida de seguridad, no siempre le cambian el nombre al archivo temporal.
El método del equipo de científicos de Singapur consistiría en levantar un sitio ficticio para luego convencerte de ingresar a éste y poder acceder al caché de tu navegador. Retomando el ejemplo del logo de Google: si bien no podrán leer el archivo al encontrarse cifrado, dado que la empresa de Mountain View no modifica su nombre es sencillo determinar el archivo que corresponde al logo del buscador.
Para identificar en que país te encuentras hay que considerar que Google cuenta con 191 dominios regionales para así ofrecer la mayor velocidad posible de carga de sus páginas. Por lo tanto, si uno mide cuánto se demora en cargar el logo de Google en el navegador para las 191 posibilidades de países diferentes, el dominio más rápido en responder corresponderá al que tiene guardado ese archivo en el caché del navegador, entregando así la ubicación física del computador que está ejecutando el navegador a nivel de país.
Si bien uno puede decir "¿que importa que sean capaces de determinar el país desde donde navego?" el método de los científicos de Singapur implica peligros escalofriantes si consideramos que, en el fondo, los hackers podrían inferir tu ubicación en base a los datos guardados en el caché de otros sitios. Además, al combinar este método con sitios como Craigslist y Google Maps, los investigadores pudieron acotar la ubicación geográfica de un navegador a nivel de ciudad, barrio o incluso calle.
Los investigadores realizaron pruebas con los cuatro navegadores más populares (Chrome, Firefox, Opera y Safari) encontrando en todos la misma vulnerabilidad, y aseguraron que el 62% de los sitios en el top 100 del ranking de Alexa en EE. UU, Japón, Australia, el Reino Unido y Singapur guardan archivos en el caché del navegador con el potencial para utilizar esta técnica.
No hay comentarios:
Publicar un comentario