Hay otra manera oscura de seguimiento de los usuarios sin necesidad de utilizar cookies o incluso Javascript. Ya ha sido utilizado por numerosos sitios web, pero pocas personas saben de él.
Este método de seguimiento trabaja sin necesidad de utilizar:
Cookies
Javascript
LocalStorage / sessionStorage / globalStorage
Flash, Java y otros plugins
Su dirección IP o la cadena de agente de usuario
Los métodos empleados por Panopticlick.
En su lugar utiliza otro tipo de almacenamiento que es persistente entre reinicios del navegador: el almacenamiento en caché.
Incluso cuando se han desactivado las cookies por completo, tiene Javascript desactivado y se usa un servicio VPN, esta técnica todavía será capaz de seguirte.
Entonces, ¿cómo funciona esto? Esta es una visión general:
El ETag que se muestra en la imagen es una especie de suma de comprobación (cheksum). Cuando hay cambios de imagen, el cheksum varía. Así que cuando el navegador tiene la imagen y conoce a la suma de comprobación, puede enviarla al servidor web para su verificación. El servidor web comprueba si la imagen ha cambiado, en caso negativo, la imagen no necesita ser retransmitida y se ahorra la transmisión de datos.
Los lectores atentos pueden haber notado ya cómo se puede usar esto para rastrear a las personas: el navegador envía la información al servidor que recibió anteriormente (la ETag). Eso suena muy parecido a los cookies, ¿no? El servidor puede simplemente dar a cada navegador un ETag único, y cuando se conecte de nuevo, puede buscarlo en su base de datos.
¿Qué podemos hacer para evitarlo?
Una cosa que no te recomiendo que lo hagas cada vez que visitas una página en la que desea un poco más de seguridad, abre una ventana de navegación privada y el uso de https exclusivamente. Hacer esto elimina por sí solo los ataques como INCUMPLIMIENTO (el último truco https), desactiva cualquier y todos los cookies de seguimiento que puedas tener, y también elimina la caché de seguimiento. Por ejemplo se puede usar este modo de navegación privada cuando se acceda a un banco en línea.
Además de eso, depende del nivel de paranoia
Actualmente tengo una respuesta clara, el seguimiento de caché es prácticamente indetectable, sino también porque el almacenamiento en caché en sí es útil y salva a las personas tiempo y dinero. Los alojamientos de sitios web consumen menos ancho de banda (y si se piensa en ello, en que los usuarios finales son los que tendrán que pagar la factura), las páginas se cargan más rápido, y sobre todo en los dispositivos móviles que hace una gran diferencia si no tienes un plan ilimitado 4G. Es aún peor cuando se tiene una conexión de alta latencia y bajo ancho de banda por ejemplo si se vive en una zona rural.
Si eres muy paranoico, lo mejor es simplemente deshabilitar el almacenamiento en caché por completo. Esto evitará cualquier seguimiento, pero yo personalmente no creo que merezca la pena.
La extensión de Firefox «autodestrucción de cookies» tiene la posibilidad de vaciar la caché cuando no se está usando el navegador por un tiempo. Esto podría ser una alternativa aceptable deshabilitar el almacenamiento en caché, sólo puede ser rastreado durante la visita, y ya se puede hacer eso de todos modos, siguiendo las páginas que fueron visitadas por la dirección IP, por lo que no es gran cosa. Las visitas posteriores aparecerán como parte de un usuario diferente, asumiendo que todos los otros métodos de seguimiento ya se han evitado.
No estoy al tanto de cualquier complemento que elimine periódicamente la caché (por ejemplo, una vez cada 72 horas). Esta sería otra buena alternativa para el 99% de los usuarios, ya que tiene un impacto relativamente bajo sobre el rendimiento, mientras que permite limitación de las capacidades de seguimiento.
Fuente (con demostración): LUVB1E