domingo, febrero 28, 2010

Google me tracea... ¿porque tengo Internet Explorer 8?

Desde hace un tiempo estoy un poco mosca con el comportamiento que tiene Google cuando realizo búsquedas. Es un poco coñazo el sistema de traceo que tiene y llega a ser cargante, así que he ido probando diferentes configuraciones y acciones a ver si me lo quitaba de encima, pero ha sido imposible hacerlo… con Microsoft Internet Explorer 8. Aquí va la historia, a ver qué os parece y si me podéis aportar algo de luz.

El asunto radica en que cuando buscas cualquier término en Google, en los resultados, cuando haces clic, navegas a través de un redirector que recoge los datos de navegación. Así, sabe a qué enlace has hecho clic a partir de una cadena de búsqueda. En la imagen siguiente se puede ver como el link es una URL de Google.


Figura 1: Redirección en IE8

En concreto el redirector URL para conseguir las estadísticas tiene este formato:

http://www.google.es/url?sa=t&source=web&ct=res&cd=1&ved=0CAYQFjAA&url=http%3A%2F%2Felladodelmal.blogspot.com%2F&rct=j&q=Chema+Alonso&ei=q-eJS6HMCYT00gSfx7jKCw&usg=AFQjCNErU5asp43AxhWL9twSiF6KOaLNTw&sig2=LbG2cGdyInn-u9RL0IT1Lg

Viendo los parámetros parece claro que Google quiere saber qué resultados mostró, en qué orden y cuál fue la opción elegida. Hasta ahí un traceador de estadísticas para optimizar el motor de resultados.

Algunos de esos parámetros, son para comprobar que ha sido él quién ha hecho la redirección y evitar la alerta de seguridad que sale con cualquier otra redirección:
http://www.google.com/url?=http://elladodelmal.blogspot.com

Harto del retardo que supone navegar a través del redirector, decidí que había que desactivarlo, así que fui tomando las siguientes acciones:

1) Desactivar el histórico de búsquedas: Lo primero que pensé es que este comportamiento es porque Google había activado, como hace, de forma automática el historial de búsquedas. Como no me gusta dejar la lista de porno que ando siempre buscando en ningún sitio, decidí que había que desactivarlo. Esto está bien, que me han contado algún caso de alguno que han detenido y le han sacado en la investigación que leía este blog. La realidad es que tras desactivarlo, el tracking continúa. FAIL.

2) Desconectarme de Google: La segunda prueba que realicé fue basada en un suposición de que tal vez Google, aunque le desactives la búsqueda, mantiene ese comportamiento si estás logado en el sistema. Probé a desconectarme y buscar… Pero también me sigue haciendo tracking. FAIL

3) Cambiar de navegador: Asumiendo que este era el comportamiento por defecto seguí mi vida normal mosqueado por el cambio de funcionamiento de Google, pero, durante la charla que doy sobre navegadores en la gira Up to Secure (AD: Próximamente en Valencia, Murcia y Tenerife) me di cuenta que con Firefox no hace este tracking, como se puede ver en la imagen siguiente.


Figura 2: No hay tracking en los resultados

Lo cierto es que tras flipar un poco con las orejas, decidí probar con Google Chrome y… tampoco realiza el tracking. Curioso.

¿Es que no le interesa la opinión de los usuarios de Firefox? ¿Es que les hace tracking de otra forma?

4) La siguiente prueba que se me vino a la cabeza fue tratar de buscar en Google usando Firefox con mi User-Agent de Microsoft Internet Explorer 8, tal y como veis en la imagen siguiente.


Figura 3: Buscando en Google con Firefox y UserAgent de Internet Explorer 8

Pero Google no hace tracking.

Coño algo raro hay aquí. ¿Qué está haciendo Google? La siguiente prueba fue a la inversa, vamos a quitarle el USER-AGENT a Microsoft Internet Explorer 8 a ver qué pasa…. Y sorprendentemente para el tracking de los resultados.

Esto, como diría mi buen amigo Alex, es muy turbio. Parece claro que si no tienes el USER-AGENT de IE8 (no he probado otras versiones) no te hace el tracking, pero que aunque tengas ese USER-AGENT mira alguna cosa más. ¿Qué es?

¿Estará realizando alguna prueba tipo Wbfingerprinting y guardando algo en la cookie? ¿Realizará alguna detección tipo Panopticlickp? ¿O algo similar al BrowserRecon?

Lo que sí está claro es que el reconocimiento del navegador lo hace al principio de la sesión ya que si le quitas el user-agent a Internet Explorer 8 en la primera petición de búsqueda a Google, ya no te hace el tracking más a esa sesión…

La intrahistoria es: ¿Por qué sólo con IE8? ¿Está traceando el uso que dan a Internet los usuarios de IE8? ¿Podría sacar conocimiento del uso en la empresa de Internet haciendo tracking? ¿Habrá que establecer una política de seguridad en las búsquedas para no dar más información de la necesaria a Google? ¿No es un poco discriminatorio este comportamiento? ¿Está siendo evil Google? ¿Estoy perdiendome algo que ha pasado?

Lo he probado en varios equipos y el comportamiento es similar, pero me gustaría probarlo muchos más y probar distintas versiones de sistema operativo y navegador. Cualquier aporte será bienvenido.

Saludos Malignos!

37 comentarios:

Anónimo dijo...

Probaste llamando y preguntándoles :-P capas eso ayuda

Anónimo dijo...

Tendrias que estar feliz, parece que leen tu blog y ya estan convencidos de que IE 8 es el mejor navegador del mundo y el que tiene mas prestaciones para el mundo corporativo y otras hierbas.

alexis abarca dijo...

Google hace tracking a todos los navegadores, en FF si haces clic derecho sobre la URL veras que magicamente se cambia a la de tracking, en Chrome no se ve, pero si revisas el codigo fuente el link llama a una funcion JS que esa podria cambiar la URL por la de tracking.

Maligno dijo...

@alexis, a mi FF no le hace tracking... así que hay que buscar el motivo.

Y a IE8 tampoco cuando le quito el user agent... así que busca algo para decidir si lo hace o no...

Pedro Laguna dijo...

Iba a poner un comentario largo y tal, pero acabo de llegar de fiesta de Londres a estas horas y como comprenderas no tengo muchas ganas de ponerme a sacarte trazas de distintos navegadores y Google...

En mi firefox (ubuntu 9.10) tambien me hace traza de donde clicko, no es que tu navegador sea especial. Cuando hago click en la primera busqueda por "Chema Alonso" me lleva a:

http://www.google.com/url?sa=t&source=web&ct=res&cd=1&ved=0CAcQFjAA&url=http%3A%2F%2Felladodelmal.blogspot.com%2F&rct=j&q=Chema+Alonso&ei=qiCKS4i2H4j00gTgioXICw&usg=AFQjCNErU5asp43AxhWL9twSiF6KOaLNTw&sig2=hlsoS3T-DfDX47QVvu-dmA


Asi que no, ni tu navegador es especial por mucho que intentes hacernoslo creer ni Google es tan malo solo con Microsoft...

Un abrazo y buenas noches!

P.D. Deja de decir la expresion FAIL, al menos mientras no compruebes con un poco mas de seriedad las afirmaciones que consideras FAILs (un onmouseover es algo que hasta tu podrias comprobar...)

Julio dijo...

Hola Chema, a mí no me hace tracking ni a IE8 ni a FF. Desconozco el motivo, la verdad. De hecho el tema debe ser algo más complejo, porque hace poco en blogoff comentaba Kids que a él sí que le pasaba en FF.

¿Será algún software instalado en los equipos, qué se yo, AVG por ejemplo?

Anónimo dijo...

Totalmente de acuerdo con Alexis, google le hace tracking a todos los navegadores (no es que tenga nada personal con IE, no te persigas).

Para que esto sea asi debes tener javascript activado, y enviar algun tipo de User-Agent valido.
Si haces esto veras que obtienes el mismo comportamiento en cualquier navegador.

Aqui te dejo dos trozos del codigo fuente que devuelve google al buscar 'el lado del mal' en google. (Notar la negrita)

(Con javascript activado y user-agent valido)

[link rel="prefetch" href="http://elladodelmal.blogspot.com/"][li class="g"][h3 class="r"][a href="/url?sa=t&source=web&ct=res&cd=1&ved=0CAcQFjAA&url=http%3A%2F%2Felladodelmal.blogspot.com%2F&rct=j&q=el+lado+del+mal&ei=nhyKS8yaM4ySuAeosp3wCw&usg=AFQjCNErU5asp43AxhWL9twSiF6KOaLNTw" class="l" onmousedown="return rwt(this,'','','res','1','AFQjCNErU5asp43AxhWL9twSiF6KOaLNTw','','0CAcQFjAA')"]Un informático en [em]el lado del mal[/em][/a][/h3][div class="s"]Blog sobre seguridad informática de Chema Alonso, MVP Windows Server Security de Microsoft.[br]...

(Con javascript desactivado o user-agent invalido)

[link rel=prefetch href="http://elladodelmal.blogspot.com/"][li class=g][h3 class=r][a href="http://elladodelmal.blogspot.com/" class=l onmousedown="return clk(this.href,'','','res','1','','0CAYQFjAA')"]Un informático en [em]el lado del mal[/em][/a][/h3][div class="s"]Blog sobre seguridad informática de Chema Alonso, MVP Windows Server Security de Microsoft.[br]...

Maligno dijo...

A ver, tras realizar las pruebas pertinentes, si pones un User-Agent no valido desactiva el tracking. Lo que es deputamadre ya que lo voy a desactivar cambiandome mi user-agent y a la playa.

Pero cuando he puesto el User-Agent de MS IE8 al Firefox no lo ha activado, así que debe hacer alguna otra cosa.


Saludos!

Anónimo dijo...

Anonimo otra vez (Que se corto el mensaje)!...

Continuando y ya para concluir, te suguiero que tomes una cuarta accion en tu afan de navegar sin tracking, la de desactivar el uso de javascript en el dominio de google.(HIT)

Saludos.

[/Bytes]

Anónimo dijo...

Curiosamente cuando hago búsquedas por el enlace de búsqueda avanzada a partir de ahi deja de hacerlo. Lo he probado tanto en Firefox como en IE8.

Anónimo dijo...

Bueno, te comento que lo probe puntualmente con el user-agent de IE8 y sigo obteniendo el mismo comportamiento.

Te dejo una captura:
http://img710.imageshack.us/img710/1585/googlemlk.png

Insisto con que miren el codigo fuente no la barra del pie.

Saludos.

[/Bytes]

Anónimo dijo...

En firefox se puede ver como al hacer click con el boton derecho del raton en el enlace, el url de tracking se ve en la esquina inferior izquierda del navegador.
Veo que además utilizando la navegación privada de Firefox también hace el tracking.

Maligno dijo...

@anónimo que insiste. Está probado. En mi FF no tracea pq tenía puesto el User-Agent de Google Bot para unas "cosas". La explicación casi-buena es la de que con User-Agent inválido o JavaScript desactivado no tracea, pero me falta saber pq con un UserAgent válido de MS IE8 no tracea el FF...

Saludos!

José María dijo...

Chema, yo también acabo de hacer algunas pruebas con firefox y por defecto hace el tracking, si pongo un user agent válido (el de ie8 incluido) sigue haciendo el tracking, pero si pongo uno inválido ya no me hace el tracking.

Creo que le tienes que haber hecho algo a tu firefox para que no te funcione con el user agent de ie8 (o a lo mejor es que no lo has puesto bien?)

Saludos ;-)

Seifreed dijo...

Hola Chema

A mi con FF me hace el tracking!
Si cambio el User Agent de firefox a Internet Explorer 8 NO me hace el tracking!
desde firefox con Internet Explorer 7 NO me hace el tracking tampoco...
Ahora con Internet Explorer 6 desde firefox
Tampoco me hace el tracking
Con Opera no me realiza el tracking
Con Safari No me realiza el tracking

Unas cosas muy raras...

Maligno dijo...

@José María, pues lo he copiado y pegado. Es muy raro el funcionamiento. Me llama la atención que a veces me saca errores javascript sólo al cargar la página de inicio.

Tengo que mirarlo en detalle.

@Seidfreed, muy raro, mira el navegador y luego, en función de varios parámetros decide si te tracea o no... pero vamos, que ya me ha visto Google buscando con el user Agent de IE8...

Saludos!

Maligno dijo...

@José María, pues lo he copiado y pegado. Es muy raro el funcionamiento. Me llama la atención que a veces me saca errores javascript sólo al cargar la página de inicio.

Tengo que mirarlo en detalle.

@Seidfreed, muy raro, mira el navegador y luego, en función de varios parámetros decide si te tracea o no... pero vamos, que ya me ha visto Google buscando con el user Agent de IE8...

Saludos!

José María dijo...

Antes me he equivocado yo, no se que hice antes para poner el user agent de ie8 en mi firefox, pero acabo de repetirlo y NO me hace el tracking si pongo el de ie8.

Saludos ;-)

Anónimo dijo...

OnMouseDown se llama a la funcion clk, que cambia el link para tracearte.

Maligno dijo...

@Anónimo, y subsiguientes... por favor, que está revisado.. HAY CASOS EN LOS QUE NO TE TRACEA.

Saludos!

Anónimo dijo...

Yo otra vez!... (Mis comentarios estan firmados)

No es mi intencion ser pesado ni mucho menos, pero me intriga mucho este comportamiento y tambien quiero encontrar el motivo.

Como vos bien decis: "Lo que sí está claro es que el reconocimiento del navegador lo hace al principio de la sesión"
Me pregunto si todos los que han comentado tubieron esto en cuenta al momento de hacer las pruebas, dado que si no es asi, los resultados podrian ser inconsistentes.

Concretamente, que String de user-agent estan utilizando?

Saludos.

[/Bytes]

Nikolái dijo...

Yo me di cuenta hace tiempo de este asunto... se me ocurre que con Firefox sería posible hacer un script para Greasemonkey (plugin para Mozilla que permite modificar páginas) que modificara la url y eliminara el tracking. Yo no lo he hecho y no lo he conseguido encontrar, pero si alguien se anima yo me lo bajo el primero :- )

Maligno dijo...

@Nikolai, en blogoff tienen uno hecho en greasemonkey, pero basta con que entres en el about:config de tu FF y cambies el valor de User-Agent, ya no te hará la redirección.

Saludos!

Pedro Laguna dijo...

Para Firefox esta la extension BeeFree que hace eso y algunas cosas mas ;)

David dijo...

@Maligno

El tracking es independiente de IE8. El tracking se hace cada vez que Google NO ES CAPAZ de identificar el navegador (como hace cualquier aplicación web que ofrezca cosas según navegador). Es IE8 quien no facilita la identificación.

¿Cómo recoge Google cuál es el navegador? Por User Agent no. No os estreséis. Usará otras técnicas. Por ejemplo.

Prueba que acabo de hacer, con Firefox:
- Entras al google con www.google.es (poniéndolo en la ventana del navegador)
- Buscar en google "prueba"
- Pasar el ratón por encima del primer enlace de búsqueda: Pone http://es.wikipedia.org/wiki/Test_de_Turing. "Aparentemente" NO tracea.
- Clicas con el derecho en "propiedades" del enlace. Sale la URL traceada.
- Si vuelves a pasar el ratón por encima del primer enlace, sale la URL traceada.
- Si haces botón derecho, "copiar la ruta del enlace", sale la URL traceada si la pegas en la barra del navegador.
Conclusión: Google intenta devolver resultados traceados porque FF no se identifica como él está esperando.

Ahora:
- Arrancas Firefox con la página de búsqueda de google. El enlace es:
http://www.google.es/firefox?client=firefox-a&rls=org.mozilla:es-ES:official
y no
http://www.google.es
No voy a contar cuál es la diferencia entre ambas y su propósito, se ve por sí misma.
- Buscas "prueba"
- Ya puedes pasar el ratón donde sea, consultar las propiedades o lo que te de la gana. Nunca sale la URL porque Google ya "traceó" y recogió los datos de mi cliente.
Conclusión: Google devuelve los resultados sin tracear porque ya ha comprobado cuál es tu navegador.

Repitamos la prueba con IE6, IE7.
En IE6 / IE7, da igual que arranque desde la propia barra de búsqueda del IE o "por mi cuenta" desde la barra de dirección. Nunca muestra las URL "trackeadas".
Conclusión: Google siempre reconoce cualquier petición que le lanza IE7 como una petición de IE.

Tú has hecho la prueba con IE8 y, en efecto, es incontestable: no reconoce el navegador. Aunque antes IE7 se reconocía. Ya volveré sobre esto más tarde. Para completar la prueba necesitaría un IE8 y probar qué pasa si accedes desde la 'barra de búsqueda' del IE8, con el Google configurado como buscador, por si acaso accede con una URL especial à-là-firefox en la que le dices a Google lo que estás usando).
Conclusión: Google no reconoce IE8, por tanto intenta trackear los resultados de búsquedas.

Como ya avancé, mi conclusión final es darle la vuelta a tu argumento. El tracking no tiene nada que ver con IE8, sino que tiene que ver con la forma en la que Google reconoce los navegadores. La prueba definitiva es que hay un navegador con el que me trackea o no según me reconozca. Si accedo con FF me está trackeando, A NO SER que yo le diga a Google cuál es mi navegador (accediendo con la página de búsqueda de la barra de arriba).

A este respecto, me parece bien que por fin IE sea capaz de impersonarse como Firefox. Ha habido que esperar AÑOS y hasta la versión 8 para que se consiga algo parecido. ¡Hurra!. Ironías aparte... :)

Queda demostrado que si Google reconoce IE7 y no reconoce IE8, no es porque Google sea malo (o maligno, je je). Sino porque Spectra ha cambiado sus protocolos sin avisar a nadie (no, no voy a hacer comentarios); y Google no puede reconocer el IE8 como IE.

Uno se para un poco a pensar, y claro, seguro que Bing reconoce de puta madre que estás buscando desde IE8 y activa determinadas características porque estás buscando con IE(*)... pero claro... esto a quien deja en mal lugar es a Spectra, quien ya tuvo un juicio porque integraba en exceso su sistema operativo con el navegador... y ya sabemos el día de mañana dónde va a estar el sistema operativo... EN LA NUBE.

No hace falta decir nada más.

(*): Sería interesante ver cómo reconoce bing los navegadores. Igual aquí tienes info de primera mano.

Maligno dijo...

@David, buena información, pero con IE8, cuando no reconoce el USER-AGENT NO hace el URL Redirect.

Este mismo comportamiento tiene con Firefox. Basta con que pongas un USER AGent inválido en ambos y verás como no hace el URL Redirect. Haz una pruebecita con esto.

Saludos!

Santi Saez dijo...

En los últimos días nos hemos encontrado con algunas entradas muy extrañas a la hora de analizar logs de servidores web, que posiblemente pueda estar relacionado con el Google redirect/tracing que se comenta en este post.

En todas ellas se cumple el mismo patrón: el referer es algún servicio de Google y además se añade un parámetro adicional al GET del tipo notified-NotifyUser8 + un string en base64 que se corresponde con la URL destino, ejemplo:

GET /notified-NotifyUser-Charte_HUG/?aHR0cDovL2VsbGFkb2RlbG1hbC5ibG9nc3BvdC5jb20v HTTP/1.1

No he encontrado ninguna referencia a este comportamiento, y una búsqueda de esta cadena -notified-NotifyUser-Charte_HUG- solo arroja resultados de páginas de estadísticas, extraño cuanto menos..

¿Alguien se ha encontrado con esto o tiene idea de por que Google está añadiendo estos strings a los GETs?

P.D: Confirmado que no estamos ante casos de referer-spam y/o similares.

Anónimo dijo...

@David

No comparto tu idea, creo justamente lo contrario, al no reconocer el navegador no realiza el tracking. Comprobalo quitando el user-agent de cualquier navegador.
Por otro lado, cuando decis que utiliza 'otras tecnicas' para identificar el navegador, pues me parece improbable que mediante un link ellos puedan darse cuenta que navegador estas usando. Para esto esta la cabecera user-agent, un link del tipo "/url?sa=t&source=web&ct=res&cd=1&ved=0CAcQFjAA&url=http%3A%2F%2Felladodelmal.blogspot.com%2F&rct=j&q=el+lado+del+mal&ei=nhyKS8yaM4ySuAeosp3wCw&usg=AFQjCNErU5asp43AxhWL9twSiF6KOaLNTw", sirve como dice el Maligno, con fines estadisticos.

Por algun motivo, desde la pagina oficial que nos pasas (http://www.google.es/firefox?client=firefox-a&rls=org.mozilla:es-ES:official), no se realiza redireccion con los links hacia las paginas (Curioso), pero si que lo sigue haciendo con los demas links, a lo que no le veo sentido si fuera valida tu teoria.

[a href="/url?q=http://elladodelmal.blogspot.com/2009/12/enero-confirmado.html&ei=TgWMS4TDJMSXtgfr54W4Dw&sa=X&oi=smap&resnum=1&ct=result&cd=4&ved=0CAsQqwMoAzAA&usg=AFQjCNGqQ-mt62mgYG6UFfArrH_23vadqw"]Enero: Confirmado[/a][/div][/td][td style="padding-left: 20px;"][div][a href="/url?q=http://elladodelmal.blogspot.com/2008_08_01_archive.html&ei=TgWMS4TDJMSXtgfr54W4Dw&sa=X&oi=smap&resnum=1&ct=result&cd=5&ved=0CAwQqwMoBDAA&usg=AFQjCNG5KYijLDz_iIw2jiBGxlJP6q-hRg"]Agosto 2008[/a][/div][div][a href="/url?q=http://elladodelmal.blogspot.com/2006_07_01_archive.html&ei=TgWMS4TDJMSXtgfr54W4Dw&sa=X&oi=smap&resnum=1&ct=result&cd=6&ved=0CA0QqwMoBTAA&usg=AFQjCNGr3_SddT7OUWaITFhmlmY613SiLA"]Julio 2006[/a][/div][div][a href="/url?q=http://elladodelmal.blogspot.com/2006_06_01_archive.html&ei=TgWMS4TDJMSXtgfr54W4Dw&sa=X&oi=smap&resnum=1&ct=result&cd=7&ved=0CA4QqwMoBjAA&usg=AFQjCNGteRcMGJxobcE4JqAlpDUqEGsJIg"]Junio 2006[/a][/div][div][a href="/url?q=http://elladodelmal.blogspot.com/2009_01_01_archive.html&ei=TgWMS4TDJMSXtgfr54W4Dw&sa=X&oi=smap&resnum=1&ct=result&cd=8&ved=0CA8QqwMoBzAA&usg=AFQjCNGOI0HeJ4Ux2aubXYId0xtYEnZvBA"]Enero 2009[/a]

Saludos!...

[/Bytes]

David dijo...

Hola:
Estoy revisando lo escrito esta mañana y, en efecto, la prueba no era concordante con mi tesis.
Sí que parece claro que el tracking no está ligado a IE8, aunque el resto de mis conclusiones no son válidas (incluyendo el ataque a Spectra, jajaja).
Enfrascado en editar el 'ladrillaco' de comentario que estaba poniendo no me di cuenta. Gracias por vuestra paciencia con mi error. Espero que al menos las pruebas os hayan servido para ver otra aproximación que el puro análisis del User-Agent, que ya habíais posteado más arriba (Maligno, la prueba no la voy a hacer, cuando hice mi comentario ya me fié del chorro de arriba de él... :) ).
Hablando de aproximaciones distintas, me ha gustado mucho el comentario de Santi. Aunque yo no puedo aportar más animo a alguien a que, si tiene acceso a esa información, lo haga.

@Anonimo
No hace falta que las propias técnicas sean avanzadas para que Google reconozca el navegador, fíjate en la URL que he dado y que llamas "oficial". :)

Dicho lo cual. Acabo de ver con detalle el comentario donde se menciona la función onmousedown. Al final, todo es más sencillo de lo que parece.

Nirvana FC dijo...

A mi en FF, cuando posiciono el mouse sobre el link, parece que el vinculo es directo. Pero si compio la ruta del enlace me copia la URL de la redireccion de google.

Yo pienso que es independientemente del navegador y la plataforma que se use. Creo que es algo propio en la programacion de Google cuando muestra los resultados y genera los enlaces

Maligno dijo...

@Nirvana_FC, leete los comentarios, si pones un USER_AGENT inválido deja de tracearte.

Saludos!

Anónimo dijo...

Como escribió alguien antes: Desactiva JavaScript, y vas a ver que "mágicamente" desaparece el tracking...
Interesante, un super hacker como tú nunca antes se dió cuenta del tracker de google...
PD: Usa wireshark, o algo como "Tamper Data" en FFox para ver el tráfico http.

Maligno dijo...

@anónimo "superhacker". Veo por tus palabras que no te has leído bien ni el post ni los comentarios.

Me dí cuenta de que me traceaba en IE8 y no en FF no que me estuviera traceando, pero supongo que te ha costado entender mi literatura barata.

Deshabilitar javascript así a lo bestia me parece un poco tosco. Yo tengo unas zonas de seguridad y unas políticas de javascript puestas en ellas. Ya sabes, como dijo Charly Miller, yo uso Windows 7 + IE8 una de las combinaciones más seguras.

Gracias por recomendarme herramientas para auditar mi tráfico. ¿Y eso de Wireshark mola o los superhackers tenemos que usar alguna otra cosa? En fin, que te ha faltado recomendarme el ping, hax0r.

Saludos!

PD: Por si no te has enterado con el post y los comentarios, no es necesario deshabilitar javascript, basta con que no reconozca tu User-Agent.

Anónimo dijo...

Ughh bueno, veo que no nos entendemos...
Lo de desactivar javascript lo decia no para que lo hicieras por siempre... sino para probar que no hay traceo cuando se deshabilita temporalmente javascript, independientemente del User-Agent.
En firefox SI tracea, quizá en el tuyo no, ni idea por qué, pero como dije, fijate en el tráfico si realmente no lo hace.
Nunca dije ser hacker...

Saludos.
PD: te recomiendo hacer un ping a google (?).
PD2: si no quieres publicar este post, no lo hagas.

Jose dijo...

Me estaba jodiendo a base de bien el puto tracing y gracias a este artículo encontré la solución: cambiar el user agent. Intenté hacerlo manipulando yo mismo el about:config pero no me funcionaba, así que me bajé un pequeño add-on que viene de puta madre: https://addons.mozilla.org/en-US/firefox/addon/59/
Con esto cambias el user agent de firefox por el de explorer y ya no te hace el tracing (para más seguridad puse "false" en la línea "general.useragent.extra.firefox" del about:config pero no creo que sea realmente necesario). Gracias al Maligno!

Anónimo dijo...

Uhm, en mi caso... mirando por encima el código fuente de las páginas de resultados...

- Iron Portable (fork de Chrome) -> HTML y los enlaces normales sin redirección.
- SeaMonkey 2.0 -> HTML y también enlaces normales (este navegador es el que uso habitualmente)
- IE8 -> El código es puro JavaScript, y si que lo hace
- FireFox 3.6 -> El código es puro JavaScript, y supuestamente no lo hace.
- FireFox 3.6 (modo navegación privada)-> El código es puro JavaScript, y Surprise, surprise... SÍ lo hace... EXCEPTO si entro como usuario (supuestamente)


A lo que añado:
- En todos he probado tanto iniciando sesión de Google como sin ella
- User-agent sin tocar... (¿La navegación privada de FF cambia el user-agent? Pues seguro que hace algo raro con ese parámetro)
- Que la página sea en HTML, y por tanto no funcionan esas cosas tan maravillosas como la búsqueda según se escribe o las previsualizaciones, no significa que no redireccione (porque puede que sea cambiado mediante JS en un OnClick o como indican arriba el enlace tenga directamente la redirección)
- En FF y SM tengo Adblock y NoScript instalados, aunque lo he probado con ellos desactivados.
- En las opciones de JavaScript propias de los navegadores tengo desactivado que se pueda modificar el texto de la barra de estado (además desde siempre lo he usado así por las redirecciones). Pero además me he asegurado copipegando los enlaces y viendo sus propiedades.

No he mirado nada el JS pero yo creo que puede tratar un cóctel user_agent, cookies de sesión y javascript en vez de ser exclusivo del primer caso.

Como anécdota sobre los redireccionamientos de Google recuerdo allá por el 2001-2002 decidí bloquear con el archivo hosts a googlesyndication porque en aquella época era más lento que intentar hacer el Cañon del Colorado mediante el riego por goteo. Y sí, sé que eso es para la publi y que en teoría no tiene mucho que ver..., pero recuerdo que al pulsar sobre un resultado se quedaba bloqueado esperando respuesta de ahí antes de ir a la página.

Añadidos sin venir a cuento:
- Los superhacker que usan Whireshark sin modo promiscuo o monitor ya molan de por sí. Pero es demasiado bonito, ellos directamente se crean un programita en C (pero porque mola ese lenguaje, no el programa) y dejan los programas ya hecho para los minihackers.

Anónimo dijo...

¡¡¡OUGH!!! No me dí cuenta de un detalle...

Así que completo y corrijo la información:
- Firefox en modo privado e iniciada sesión de usuario no redirecciona (de nuevo supuestamente)... si se usa iGoogle pero sí si se usa normal (¿¡!?)
- Iron Portable en modo incógnito se comporta como FF
- IE8 con iGoogle de Acer - HTML y redirecciona el enlace (este caso no estaba en el anterior mensaje)

Y como ya se ha dicho no es lo mismo buscar desde la página "normal" en sí; que usar la página de inicio de FF o búsquedas de los navegadores que no redireccionan.

PD: Lo siento por taaaaan largo rollo

Entradas populares