Icono del sitio SpamLoco

¿Sabías que cualquier sitio puede ver tu historial de navegación reciente?

Hoy en día la privacidad es un tema que está de moda, sobre todo por Facebook y lo que hace o no hace con nuestra información. Esto me recuerda al cortometraje Remove que se hizo hace un par de años y justamente habla sobre el control y la privacidad, lo comparto aquí como video del domingo:


A mucha gente le molesta que sus gustos y hábitos sean monitoreados, el problema es que evitarlo es muy complicado, de una forma u otra se termina enviando información aunque sea anónima.

Espiando a los visitantes y las páginas que visitaron…

Hoy, en uno de los blogs de Mozilla, leía un artículo sobre unos cambios que se están estudiando para solucionar un problema de privacidad relacionado con la propiedad CSS :visited. Muchas veces cuando hacemos clic en un enlace este cambia de color para indicarnos que ya estuvimos allí, esto es algo muy útil y muchos sitios lo aplican.

El problema es que esta propiedad de los enlaces puede ser aprovechada para ver los historiales de navegación de los visitantes, es decir que el propietario de un sitio podría saber por qué páginas navegamos en las últimas horas, días o semanas… todo dependerá de nuestro historial almacenado en el navegador.

El hack o truco se conoce como Spyjax y es bastante simple e ingenioso. Como la propiedad que permite aplicar colores diferentes a los enlaces maneja dos estados -visitado o no visitado-, es posible compararlos con una lista de sitios y determinar cuales ya fueron visitados.

Un ejemplo en funcionamiento se puede ver aquí, se trata de una demo que muestra una lista de sitios (cnn.com, yahoo.com, google.com, php.net, entre otros), si visitamos alguno recientemente su enlace aparecerá de color rojo, es decir, la página sabe si visitamos alguno de esos sitios.

Si bien esto no es algo por lo cual alarmarse o volverse paranoico, pues se conoce hace años, es una invasión a la privacidad y en Firefox están intentando mitigarlo, pero no es algo sencillo de aplicar como se puede leer en el artículo de Mozilla y los comentarios.

Evitar que espíen tu historial (en Firefox):

Una alternativa es navegar en el modo privado, funcionalidad presente en casi todos los navegadores, también se puede bloquear el JavaScript y habitarlo para los sitios de confianza, esto se puede hacer fácilmente con la extensión NoScript.

Otra solución es desactivar la lectura de la propiedad CSS directamente en el navegador, en consecuencia todos los enlaces visitados y no visitados siempre se mostrarán de la misma forma.

Modificar la opción es muy sencillo, simplemente hay que acceder al about:config, buscar layout.css.visited_links_enabled y cambiarlo a false.


Esto se puede modificar desde la versión 3.5 de Firefox, como comentaba anteriormente, que analicen nuestro historial de navegación es una invasión a la privacidad, pero tampoco es para volverse locos. Hay muchas otras cosas más peligrosas en la red por las cuales preocuparse.

Algunos usos interesantes que se le han dado al Spyjax son mostrar publicidad o contenidos especiales según los sitios visitados anteriormente, por ejemplo, una página mostraba un botón social de Digg si el usuario había visitado antes digg.com.

Más información: Plugging the CSS History Leak (Mozilla Security Blog)

Ver también:
¿Windows es la botnet más grande del mundo?

Salir de la versión móvil