Browser Fingerprinting: votaciones en la Web

En esta ocasión trataremos el tema de las votaciones en la Web. Esas votaciones que se utilizan para valorar un post en un blog, un vídeo en una Web o una canción en un concurso de nuevos talentos musicales. A día de hoy, casí todos los sistemas de votación que se utilizan para estos menesteres tienen algo en común, y es la técnica usada para limitar y controlar que un usuario sólo pueda realizar un voto, para evitar trampas en el resultado final de las votaciones; el Browser Fingerprinting.

Pero, ¿qué es exactamente el Browser Fingerprinting? Pues bien, los que estáis más metidos en el mundo de la seguridad, sabréis que el término Fingerprinting se utiliza para describir el proceso de recopilación de información de un servicio o software.

Si le añadimos delante el concepto Browser, que se refiere a nuestro navegador Web, podemos llegar a la conclusión que se trata de una técnica usada para recopilar la máxima información imposible del navegador Web de un usuario que visita un sitio Web.

¿Cuál es esa información que se recopila que pueda identificar de forma única a un usuario/navegador? La primera respuesta que se nos viene a la cabeza, es la dirección IP, parámetro que no es específico del navegador, si no más bien de la conexión, aunque sí es cierto que es un dato que también se utiliza. Pero realmente son muchos más los parámetros usado para esta identificación única:

  • Sistema operativo
  • Resolución de pantalla
  • Zona horaria
  • Fuentes instaladas
  • Agente de usuario
  • Fecha y hora
  • Plugins instalados
  • Lista de tipos MIME aceptados
  • Cookies

Read the rest of this entry »