Comprendiendo y previniendo la huella de la tipografía

Evite la huella digital de fuentes: mejore su privacidad en línea

¿Qué es una huella digital del navegador?

Las impresiones del navegador (o huellas digitales) son el conjunto de información recopilada por los sitios web sobre el navegador y el dispositivo del usuario. La huella digital del navegador se utiliza para identificar visitantes únicos. Este método se emplea para rastrear a los usuarios en Internet, incluso si borran las cookies o utilizan el modo incógnito. Hay varias técnicas de detección a las que recurren los navegadores.

Ejemplos de técnicas de huella dactilar:

Fingerprinting de lienzo: Esta técnica implica crear un elemento < canvas > oculto en una página web. El navegador del usuario dibuja una imagen en este elemento, y el sitio web lee los datos de píxeles. Variaciones en la renderización (debido a diferencias de hardware y software) crean una huella digital única.

Reconocimiento de huellas dactilares de WebGL: Este método aprovecha las capacidades de WebGL para la creación y renderización de gráficos. Al igual que en el reconocimiento de huellas dactilares de lienzo, las diferencias de renderización se pueden utilizar para crear una huella única.

Huellas digitales de audio: El navegador genera sonido (generalmente inaudible) y analiza su representacion. Las microvariaciones en los sistemas de audio y su procesamiento permiten la identificacion del dispositivo.

Identificación de Huella Digital del Navegador: En este caso, lee la lista de complementos y extensiones de navegador instalados. Las combinaciones únicas de complementos permiten crear una huella digital del navegador.

Fingerprinting de Encabezados HTTP: El navegador analiza los encabezados de solicitud HTTP, como User-Agent, Accept-Language, Referer. Estos encabezados pueden contener información que permite distinguir a un usuario de otro.

CSS Fingerprinting: Esta técnica utiliza CSS (Hojas de Estilo en Cascada) para medir y analizar los tamaños de elementos y fuentes. Las diferencias en la representación de estilos pueden crear una huella digital única.

Huella digital de WebRTC: Esta técnica utiliza WebRTC para obtener las direcciones IP locales del dispositivo. Puede revelar información adicional sobre la red del usuario.

Impresión digital de fuentes: Esta técnica examina la presencia y representación de fuentes específicas. Las diferencias en fuentes instaladas y su representación pueden ser utilizadas para crear una impresión digital única del navegador.

¿Cuáles son las técnicas para rastrear las huellas digitales de la fuente?

Los sitios web utilizan un método llamado huella dactilar de fuente para identificar el conjunto de fuentes instaladas en tu dispositivo. Cuando visitas un sitio web, los scripts se ejecutan invisiblemente en segundo plano para recopilar automáticamente datos sobre las fuentes mostradas por tu navegador.

A continuación se encuentran las técnicas para rastrear las huellas digitales de la fuente tipográfica.

Técnica de carga de fuentes CSS

Esta técnica utiliza hojas de estilo en cascada (CSS) para cargar y comprobar la presencia de fuentes.

Cómo funciona:

Se crea un elemento oculto en la página web con texto al que se aplica una fuente específica. Si la fuente está instalada en el dispositivo del usuario, el texto se mostrará con esa fuente; de lo contrario, se utilizará una fuente de respaldo. La página web mide el tamaño y estilo del texto para determinar si la fuente está instalada.

Undetectable.io - Ejemplo de técnica de carga de fuentes CSS en código

Técnica de Detección de Fuentes en JavaScript

Este método utiliza JavaScript para crear elementos ocultos con texto y aplicar diferentes fuentes.

Principio de funcionamiento:

Se crea un elemento con una fuente base (por ejemplo monoespaciada). Luego se mide el tamaño del texto con la fuente base. Posteriormente, se aplica la fuente de prueba y se vuelve a medir el tamaño del texto. Si los tamaños son diferentes, significa que la fuente está disponible en el dispositivo.

Undetectable.io - ejemplo de la técnica de detección de fuentes JavaScript en código

Técnica de Detección de Fuentes Basada en Flash

Adobe Flash se utiliza en esta técnica para determinar fuentes instaladas.

Proceso de trabajo:

Un objeto Flash puede acceder a los recursos del sistema y verificar las fuentes instaladas. La lista de fuentes disponibles se transmite luego de regreso al servidor.

Vale la pena señalar que esta técnica tiene sus ventajas y desventajas.

Ventajas: Identificación precisa de fuentes.

Desventajas: Flash está desactualizado y ya no es compatible con la mayoría de los navegadores, lo que hace que esta técnica sea prácticamente obsoleta.

Técnica de Detección de Fuentes en HTML5 Canvas

En este método, el elemento < canvas > se utiliza para renderizar texto con diferentes fuentes y medir sus tamaños.

Principio de funcionamiento:

Se crea un elemento "canvas" y un contexto para dibujar texto. El texto se dibuja con una fuente base (por ejemplo, monoespaciada) y se mide su tamaño. Luego, se dibuja el texto con la fuente de prueba y se vuelve a medir. Si los tamaños difieren, significa que la fuente está disponible en el dispositivo.

Undetectable.io - Técnica de Detección de Fuentes HTML5 Canvas

Clasificación de Fuentes Detectadas

En la mayoría de los casos, cada usuario ya tiene un conjunto específico de fuentes instaladas en su computadora o dispositivo móvil. Para verificar su cantidad, puedes visitar browserleaks. Este es un servicio para comprobar la huella dactilar del navegador.

Página principal del servicio de comprobación de huella digital de Browserleaks

A continuación, le diremos qué fuentes pueden estar preinstaladas en sus dispositivos.

Fuentes del Sistema

Las fuentes del sistema son fuentes que vienen preinstaladas en el sistema operativo y se utilizan para mostrar texto en la interfaz de usuario y aplicaciones. Forman parte del conjunto estándar de fuentes proporcionadas con el sistema operativo y están destinadas a garantizar la compatibilidad y una visualización de texto consistente en diversos dispositivos. Algunas fuentes del sistema populares incluyen Arial, Helvetica, DejaVu Sans.

Fuentes de la Aplicación

Las fuentes de aplicación son fuentes que se instalan y utilizan por aplicaciones específicas, en lugar del sistema operativo en su totalidad. Están diseñadas para mejorar la apariencia y funcionalidad de elementos de texto dentro de aplicaciones específicas.

Las fuentes de aplicación pueden afectar la huella digital de la fuente al agregar singularidad y variabilidad al conjunto de fuentes en un dispositivo. El uso de fuentes no estándar o únicas que no estén instaladas en el sistema operativo predeterminado hace que la huella digital sea menos común y más detallada. Estas fuentes particulares pueden ser detectadas al verificar la disponibilidad de fuentes, lo que indica la instalación de aplicaciones específicas. Los sitios web pueden recopilar información sobre las fuentes del sistema y de la aplicación, lo que permite la creación de huellas digitales de navegador más precisas y únicas para rastrear a los usuarios.

Fuentes personales

Las Fuentes Personales son fuentes creadas, personalizadas o utilizadas por usuarios individuales u organizaciones para satisfacer sus necesidades específicas. A diferencia de las fuentes del sistema y de la aplicación, las fuentes personales no vienen preinstaladas en el sistema operativo o en las aplicaciones de forma predeterminada, sino que son añadidas por los usuarios mismos.

Las fuentes personales afectan la huella digital de un navegador al agregar características únicas que rara vez se encuentran en otros dispositivos, lo que hace que la huella digital del navegador sea más precisa y única. Su presencia puede utilizarse para la identificación precisa y el seguimiento del usuario en diferentes sitios web y aplicaciones.

Cómo evitar la huella digital de la fuente

Para evitar la huella digital de la fuente y proteger tu privacidad, puedes usar los siguientes métodos:

Usando navegadores de anti-detección:

Navegadores anti-detección, como Undetectable, están diseñados especialmente para reemplazar la huella digital del navegador. Modifican por completo la información de fuentes para complicar la identificación.

Desactivando JavaScript:

Dado que muchas técnicas de identificación de fuentes utilizan JavaScript para comprobar la presencia de fuentes, desactivar JavaScript puede evitar estas comprobaciones. Sin embargo, esto puede perturbar el funcionamiento de algunos sitios web.

Usando Extensiones del Navegador:

Extensiones como Privacy Badger o NoScript pueden bloquear scripts que intentan detectar fuentes instaladas, protegiendo así contra el fingerprinting.

Cambiar la configuración del navegador:

Algunos navegadores te permiten gestionar el acceso a las fuentes. Por ejemplo, en Firefox, puedes restringir el acceso de los sitios a las fuentes del sistema a través de la configuración de privacidad.

Usando Máquinas Virtuales o Contenedores:

Lanzar sesiones web en una máquina virtual o contenedor con un conjunto mínimo de fuentes ayuda a aislar el conjunto principal de fuentes del sistema de los sitios web, lo que dificulta la creación de una huella digital del navegador precisa.

¿Cómo puede ocurrir la sustitución de fuente en un navegador anti-detección como Undetectable?

En Undetectable, puedes controlar la huella digital digital de tu navegador y todos sus componentes. Al crear un nuevo perfil, en la sección de configuraciones avanzadas, puedes elegir cómo se generará cada parámetro de la huella digital, incluyendo la fuente.

Emular - esta opción suele establecerse de forma predeterminada. Cuando se selecciona, la fuente se tomará de la configuración antidetección de su navegador.

Sistema - eligiendo esta opción - la fuente se tomará de tu sistema

Aleatorio - recientemente, se ha añadido una opción para aleatorizar los parámetros de la huella digital digital en el programa. Al habilitarlo, los parámetros de la huella de la fuente se generarán aleatoriamente cada vez que se cree un perfil, en lugar de tomarse de la configuración.

undetectable.io - Personalizando la sustitución de fuentes en Anti-Detect Browser

¿Qué son las configuraciones del navegador y por qué son mejores que las huellas digitales regulares en otros navegadores anti-detección?

Una configuración es un conjunto cuidadosamente seleccionado de datos basados en navegadores y dispositivos reales. Al elegir una configuración específica al crear un perfil de navegador, todas las huellas digitales únicas de tu sistema se reemplazan por las huellas digitales de esa configuración. Esto significa que tu perfil se verá como el de un usuario real, proporcionando un máximo de anonimato y seguridad. Debido a su "realismo", el uso de tales configuraciones te permite evitar bloqueos y detecciones.

¿Por qué las configuraciones como Undetectable son mejores que simples marcas en otras antigüedades?

La generación de huellas dactilares en otros navegadores anti-detección ocurre de forma aleatoria, a menudo sin tener en cuenta el sistema operativo del usuario, lo que puede llevar a la aparición de combinaciones de huellas dactilares de navegador inexistentes. Por ejemplo, al trabajar en Windows, tu huella digital puede contener parámetros de otros sistemas operativos.

Nuestro enfoque es único en que la base de la huella digital de cada perfil creado es una configuración real. Esto excluye combinaciones poco probables de parámetros de huella digital, aumentando así la probabilidad de eludir los sistemas antifraude. Cada configuración es utilizada por una sola persona, minimizando el riesgo de duplicación y aumentando el nivel de anonimato. Como resultado, tus perfiles lucen lo más naturales posible y se corresponden con dispositivos reales.

En el Undetectable, se te proporcionan configuraciones gratuitas, cuya cantidad depende de la tarifa elegida. También hay una tienda de configuraciones donde, si lo deseas, puedes adquirir configuraciones adicionales.

Como resultado

El fingerprinting de fuentes es un método poderoso de identificación de usuarios en Internet, basado en el análisis de fuentes instaladas y sus características de renderización. Esta técnica permite a los sitios web recopilar datos únicos sobre el sistema del usuario, convirtiéndose en una de las herramientas clave para el rastreo incluso cuando se utiliza el modo de navegación privada o se borran los archivos de cookies.

La importancia de comprender los métodos de huella digital de fuentes como la carga de fuentes CSS, la detección de fuentes en JavaScript, basados en Flash y en HTML5 Canvas es innegable. Estas técnicas permiten identificar un conjunto único de fuentes en el dispositivo de un usuario, creando una huella digital precisa y singular.

Para protegerse contra la huella dactilar de la fuente y mantener el anonimato, es importante utilizar herramientas especializadas como navegadores anti-detección. Estas soluciones permiten falsificar las huellas del sistema utilizando datos reales de navegadores y dispositivos, lo que dificulta significativamente el proceso de identificación. En particular, el navegador anti-detección Undetectable ofrece la capacidad de ajustar finamente los parámetros de la huella dactilar, incluidas las fuentes, mejorando así el nivel de protección.