¿Qué es la huella digital de fuente?
Advanced Data Extraction Specialist
La huella digital de fuentes es una técnica avanzada utilizada para el rastreo en línea, que utiliza el conjunto único de fuentes instaladas en el dispositivo de un usuario. Es un tipo de huella digital de dispositivos, similar a la huella digital de WebGL o Canvas, pero en lugar de depender del procesamiento de gráficos o elementos web, la huella digital de fuentes se centra en las fuentes disponibles y cómo las procesa el navegador. Esta técnica es utilizada por los sitios web para recopilar información sobre los dispositivos y, por lo tanto, sobre los usuarios, sin necesidad de consentimiento explícito ni el uso de métodos de rastreo tradicionales como las cookies.
En este artículo, exploraremos qué es la huella digital de fuentes, cómo funciona, sus aplicaciones y los posibles riesgos para la privacidad asociados con ella. También discutiremos cómo evitar la fuga de huellas digitales de fuentes y cómo los web scrapers pueden administrar la configuración de fuentes para evitar la detección.
¿Cómo funciona la huella digital de fuentes?
La huella digital de fuentes funciona aprovechando el hecho de que cada dispositivo tiene una combinación única de fuentes instaladas. Estas fuentes son utilizadas por el sistema operativo y el navegador para procesar el texto en los sitios web. Sin embargo, no todos los dispositivos tienen las mismas fuentes instaladas. Los sistemas operativos, las preferencias regionales e incluso las preferencias del usuario contribuyen a la variación en las fuentes. Los sitios web pueden detectar esta variación consultando el navegador y comparando las fuentes utilizadas en una página web.
Aquí tienes un desglose paso a paso de cómo funciona la huella digital de fuentes:
-
Detección de fuentes: Cuando un usuario visita un sitio web, el JavaScript integrado en la página ejecuta un script que comprueba qué fuentes están disponibles en el dispositivo del usuario. El sitio web suele crear un elemento oculto (como un div o un canvas) e intenta procesar el texto utilizando diferentes fuentes. Comprobará si las fuentes específicas están instaladas comparando el ancho y el estilo de procesamiento del texto.
-
Recopilación de datos: El script comprueba las fuentes comunes (como Arial, Times New Roman o Courier) y también las fuentes menos utilizadas. Puede intentar detectar fuentes más oscuras que estén instaladas en función de sistemas operativos específicos o configuraciones de idioma regionales. El sitio web puede utilizar estos resultados para crear un perfil del dispositivo del usuario.
-
Creación de la huella digital: En función de las fuentes detectadas, se genera un identificador único o "huella digital". Este identificador puede ser persistente y utilizarse para rastrear al usuario en varias visitas y sitios web. La huella digital suele ser una combinación de factores, como las fuentes detectadas y cómo se procesa el texto.
-
Rastreo de usuarios: Una vez creada la huella digital, puede almacenarse en una base de datos o una cookie y utilizarse para rastrear al usuario con el tiempo. Incluso si el usuario borra sus cookies o cambia de navegador, su huella digital de fuentes puede seguir siendo identificable, lo que permite a los sitios web seguir rastreando su actividad.
Aplicaciones de la huella digital de fuentes
La huella digital de fuentes tiene una amplia gama de aplicaciones, tanto para fines legítimos como para actividades potencialmente intrusivas como el rastreo de usuarios. Estas son algunas de las áreas clave en las que se utiliza la huella digital de fuentes:
| Aplicación | Descripción | Ejemplo de caso de uso |
|---|---|---|
| Segmentación de anuncios | La huella digital de fuentes ayuda a los anunciantes a crear perfiles de usuarios más detallados para anuncios dirigidos. | Los anunciantes rastrean a los usuarios en diferentes sitios web para servir anuncios personalizados basados en su huella digital de fuentes. |
| Análisis | Utilizado por los propietarios de sitios web para analizar el tráfico y mejorar la experiencia del usuario comprendiendo las características del dispositivo. | Los propietarios de sitios web rastrean a los usuarios en función de la huella digital de fuentes de su dispositivo para una mejor segmentación y optimización de la experiencia del usuario. |
| Rastreo entre sitios | Rastrea a los usuarios en diferentes sitios web recopilando datos de fuentes y vinculándolos a un identificador persistente. | Los intermediarios de datos y los anunciantes rastrean la actividad de los usuarios en diferentes sitios web sin cookies, utilizando huellas digitales de fuentes. |
| Prevención de fraude | Identifica actividades sospechosas comparando las características del dispositivo y señalando anomalías. | Los sistemas de banca en línea detectan actividades fraudulentas basadas en huellas digitales de fuentes inusuales vinculadas a actores maliciosos. |
| Perfil de dispositivo | Ayuda a identificar a los usuarios creando perfiles de sus configuraciones de hardware y software en función de las fuentes instaladas. | Las empresas utilizan huellas digitales de fuentes para rastrear los dispositivos utilizados por los clientes para campañas dirigidas o prevención de fraudes. |
| Análisis del comportamiento del usuario | Comprende el comportamiento del usuario analizando las características del dispositivo y las fuentes. | Los desarrolladores web rastrean las preferencias de los usuarios para una mejor personalización del contenido en función de su huella digital de fuentes. |
Técnicas de huella digital de fuentes
La huella digital de fuentes es una técnica que emplean los sitios web para recopilar información sobre las fuentes instaladas en su dispositivo. Este proceso implica la ejecución de scripts en segundo plano que recopilan datos sobre qué fuentes puede mostrar el navegador. Profundicemos en los métodos específicos que utilizan los sitios web para la huella digital de fuentes.
1. Enumeración de fuentes
La enumeración de fuentes es uno de los métodos más sencillos y utilizados de huella digital de fuentes. Esta técnica implica el uso de JavaScript para comprobar las fuentes disponibles en el sistema del usuario.
Así es como funciona:
-
Cuando un usuario visita un sitio web, el código del sitio web se ejecuta en el navegador y activa el proceso de enumeración de fuentes. Esto suele hacerse llamando a funciones de JavaScript que acceden a la interfaz FontFaceSet o métodos similares disponibles en los navegadores modernos.
-
Una vez iniciado, el navegador responde proporcionando una lista de fuentes que puede procesar. Esta información es crucial para crear la huella digital.
-
El sitio web recopila y procesa los datos de fuentes, combinándolos a menudo con otras técnicas de huella digital como la huella digital de canvas o la huella digital de TLS. Los tipos de datos recopilados pueden incluir:
- Familia de fuentes, como "Helvetica"
- Nombre de la fuente, como "Helvetica Oblique"
- Nombre de PostScript, por ejemplo, "HelveticaOblique"
- Estilo, como "Regular"
- Tamaños de fuente
-
Después de recopilar estos datos, el sitio web los analiza para generar una huella digital única. Esta huella digital puede basarse en la combinación específica de fuentes instaladas en el sistema, su orden y, a veces, las formas sutiles en que se procesan las fuentes.
Más información sobre FontFaceSet para comprender las API subyacentes implicadas.
2. Detección de fuentes
La detección de fuentes es una técnica más avanzada utilizada en la huella digital de fuentes. A diferencia de la enumeración de fuentes, que pide directamente al navegador una lista de fuentes instaladas, la detección de fuentes prueba si las fuentes específicas están instaladas procesando texto con diferentes fuentes.
Así es como funciona:
-
El sitio web activa la detección de fuentes instruyendo al navegador para que muestre un párrafo de texto con una fuente determinada.
-
Después de procesar el texto, el sitio web mide el tamaño del texto, calculando tanto el ancho como el alto del elemento de texto.
-
El tamaño del texto procesado se compara entonces con un tamaño de referencia. Si los tamaños coinciden, sugiere que la fuente está instalada en el sistema del usuario.
-
Este método puede implicar probar varias fuentes o diferentes versiones de la misma fuente, proporcionando datos valiosos sobre las fuentes presentes en el sistema.
La detección de fuentes se utiliza a menudo junto con otras técnicas de huella digital para recopilar información más completa sobre el sistema del usuario.
3. Huella digital de fuente de Canvas
La huella digital de fuente de Canvas es una técnica más sofisticada y uno de los métodos más utilizados para rastrear a los usuarios en línea. Este método genera un identificador muy único en función de la forma en que se procesan las fuentes en un elemento oculto de canvas HTML.
Así es como funciona:
-
El sitio web instruye al navegador para que dibuje texto en un elemento de canvas oculto utilizando una fuente específica. Esto se hace entre bastidores y no afecta a lo que ve el usuario.
-
Una vez que el texto se procesa, el sitio web extrae los datos de píxeles del canvas, que representan cómo se ve el texto en la pantalla.
-
Los datos de píxeles se procesan entonces con un algoritmo como SHA-256, produciendo una huella digital única para ese procesamiento de fuentes.
-
Esta huella digital se utiliza para rastrear e identificar al usuario en diferentes sesiones y sitios web. El hash generado sirve como un identificador persistente, incluso si el usuario borra sus cookies.
El texto utilizado para el procesamiento suele incluir todas las letras del alfabeto, lo que se denomina pangrama. Por ejemplo, la frase "Cwm fjordbank glyphs vext quiz" incluye todas las letras del alfabeto. Sin embargo, el texto exacto puede variar en función de los scripts del sitio web.
Explora cómo funciona la huella digital de canvas para conocer su amplia utilización e implicaciones en el rastreo.
La huella digital de fuente de canvas es especialmente eficaz porque el comportamiento de procesamiento varía en función de factores como el sistema operativo, el navegador y el hardware gráfico del usuario, lo que la hace extremadamente difícil de bloquear o falsificar.
Resumen de los métodos de huella digital de fuentes
| Técnica | Descripción | Objetivo |
|---|---|---|
| Enumeración de fuentes | Consulta directamente al navegador para obtener una lista de fuentes instaladas utilizando JavaScript. | Para recopilar un conjunto único de fuentes disponibles en el dispositivo del usuario. |
| Detección de fuentes | Procesa el texto con una fuente específica y mide el tamaño del texto procesado para comprobar si la fuente está instalada. | Para detectar fuentes indirectamente probando cómo procesan el texto. |
| Huella digital de fuente de Canvas | Utiliza elementos de canvas ocultos para procesar texto y procesa los datos de píxeles en un identificador único. | Para generar una huella digital muy única basada en el procesamiento de fuentes. |
Los riesgos de seguridad de la huella digital de fuentes
La huella digital de fuentes plantea importantes preocupaciones de privacidad y seguridad. Algunos de los riesgos incluyen:
-
Rastreo persistente: Las huellas digitales de fuentes, a diferencia de las cookies, no se borran fácilmente. Una vez que se genera una huella digital, puede utilizarse para rastrear al usuario en varias sesiones y sitios web, incluso si borra sus cookies o utiliza el modo incógnito. Esto dificulta que los usuarios mantengan el anonimato en línea.
-
Rastreo entre sitios: Debido a que la huella digital de fuentes funciona en diferentes sitios web, puede crear un perfil más detallado y completo de un usuario. Los intermediarios de datos y los anunciantes pueden combinar la huella digital de fuentes con otros métodos de rastreo para controlar la actividad en línea de un usuario en varios dominios.
-
Perfil de dispositivo: Las huellas digitales de fuentes pueden revelar detalles específicos sobre el dispositivo de un usuario, incluido el sistema operativo, la configuración del idioma y las fuentes instaladas. Esta información podría utilizarse para perfilar a los usuarios para la publicidad dirigida y potencialmente explotarse con fines maliciosos, como el phishing o los ciberataques dirigidos.
-
Evasión de las herramientas de privacidad: La huella digital de fuentes puede eludir las herramientas de privacidad como las VPN, los bloqueadores de cookies y los modos incógnito, ya que se basa en datos específicos del dispositivo que no se ven afectados por estas herramientas. Incluso si un usuario está tomando medidas para proteger su privacidad, la huella digital de fuentes puede seguir rastreándolo.
-
Cuestiones de cumplimiento: En las regiones con estrictas normas de privacidad (por ejemplo, el RGPD de la Unión Europea), la huella digital de fuentes puede violar los requisitos de consentimiento del usuario. Es posible que los usuarios no sean conscientes de que sus dispositivos están siendo identificados con huellas digitales, lo que dificulta que las organizaciones cumplan las leyes de protección de datos.
Cómo evitar la fuga de huellas digitales de fuentes
Aquí tienes varias formas de mitigar los riesgos de la huella digital de fuentes:
1. Deshabilitar o aleatorizar las fuentes
Algunos navegadores permiten a los usuarios deshabilitar determinados scripts de huella digital de fuentes o aleatorizar las fuentes a las que pueden acceder los sitios web. Esto reduce la probabilidad de que se pueda crear una huella digital de fuentes única.
2. Utilizar navegadores centrados en la privacidad
Los navegadores como Tor y Brave ofrecen funciones de privacidad que ayudan a bloquear o aleatorizar los intentos de huella digital de fuentes. Estos navegadores suelen bloquear los scripts de rastreo de terceros, incluida la huella digital de fuentes, garantizando que los usuarios permanezcan anónimos.
3. Utilizar extensiones de navegador
Hay varias extensiones disponibles que ayudan a bloquear o falsificar los intentos de huella digital de fuentes. Extensiones como Privacy Badger o CanvasBlocker pueden evitar que los scripts detecten los detalles de las fuentes y ayudar a mitigar el rastreo.
4. Falsificación de huellas digitales de fuentes
Al igual que con otros tipos de huella digital, la falsificación o la aleatorización de las huellas digitales de fuentes puede ser una forma eficaz de proteger la privacidad. Algunas extensiones de navegador o herramientas de privacidad ofrecen funciones de falsificación de fuentes, lo que dificulta que los sitios web detecten qué fuentes están instaladas en su dispositivo.
5. Supervisar y administrar la configuración de fuentes en el web scraping
Para los web scrapers, la gestión de la configuración de fuentes se vuelve fundamental para evitar la detección. Muchos sitios web utilizan la huella digital de fuentes para detectar bots, por lo que las herramientas de scraping deberían configurar los navegadores para que aleatoricen o imiten la configuración real del usuario. Herramientas como Scrapeless ofrecen tecnología de navegador sin cabeza que puede ajustar automáticamente la configuración del navegador, incluidas las fuentes, para garantizar que el proceso de scraping no se detecte.
Conclusión
La huella digital de fuentes es una técnica potente para rastrear a los usuarios en línea mediante las fuentes únicas instaladas en sus dispositivos. Aunque puede utilizarse para fines legítimos, como la segmentación de anuncios y el análisis, plantea importantes preocupaciones de privacidad. Los usuarios pueden mitigar los riesgos de la huella digital de fuentes utilizando navegadores centrados en la privacidad, falsificando las huellas digitales de fuentes y empleando herramientas como Scrapeless para gestionar la configuración del navegador.
A medida que las preocupaciones por la privacidad siguen creciendo, es esencial que los usuarios y los desarrolladores sean conscientes de los riesgos asociados a la huella digital de fuentes y tomen medidas proactivas para salvaguardar sus identidades en línea.
En Scrapeless, solo accedemos a datos disponibles públicamente y cumplimos estrictamente con las leyes, regulaciones y políticas de privacidad del sitio web aplicables. El contenido de este blog es sólo para fines de demostración y no implica ninguna actividad ilegal o infractora. No ofrecemos garantías y renunciamos a toda responsabilidad por el uso de la información de este blog o enlaces de terceros. Antes de realizar cualquier actividad de scraping, consulte a su asesor legal y revise los términos de servicio del sitio web de destino u obtenga los permisos necesarios.
