sábado, agosto 29, 2015

Lightbeam: Controlar las conexiones cuando navegas

Cuando navegas por una página web, esta puede estar forzándote a conectarte, de forma implícita, con terceros sitios. Esto se puede hacer porque carga recursos desde sitio remotos - como por ejemplo una imagen o un vídeo -, porque hace llamadas para enviar datos a servicios terceros para mostrar contenido - por ejemplo un wigdet para sacar los últimos tweets -, porque carga publicidad remota, porque pone una cookie de un sitio o porque directamente carga un píxel de seguimiento para llevar estadísticas de navegación en todo momento. Esa carga de contenido externo puede ser un riesgo de seguridad para el sitio web, y generar un problema de privacidad para el usuario.

Figura 1: Lightbeam for Firefox. Controlar las
conexiones a terceros cuando navegas por Internet

Cada vez que se realiza una conexión a un sitio tercero para pedir un recurso, este sitio puede hacer una captura de la huella digital de la conexión, accediendo los datos del navegador, sistema operativo, horarios y direcciones IP, con lo que se puede ir gestionando un perfil de navegación de esa huella. Esto, mucho más elaborado es lo que llevó a los escándalos de espionaje de navegación de Google o de Facebook que han acabado en los tribunales.

Figura 2: Add-on de Lightbeam para Firefox

Lightbeam es una extensión para Mozilla Firefox que te permite conocer qué conexiones remotas se están produciendo mientras estas navegando, algo que sirve no solo para controlar la navegación, sino para poder hacer una auditoría de seguridad a un servidor web, al darte todas la información exportable en un fichero que puedas procesar.


Figura 3: Visualización de conexiones con terceros en Lightbeam.
Se pueden controlar cookies, poner Watchers y bloquear sitios.

En la herramienta tienes la posibilidad de visualizar los sitios que visitas de forma explícita, que se pintan como un círculo, los sitios que han recibido peticiones desde tu navegador por estar enlazados desde un sitio que tu has navegado, que se pintan como un triángulo, y luego las conexiones. Si es una petición desde tu navegador se pinta como una linea completa, si es una cookie que hay guardada de ese sitio se marca como una línea punteada.

Figura 4: Estudio de conexiones a un sitio. Se puede bloquear su uso.

La herramienta luego permite poner Watchers para vigilar un sitio de tal manera que lo verás en otro color y centrado en tus visualizaciones, bloquear servidores remotos, lo que haría que dejaras inmediatamente de enviar ni un solo dato a esos sitios web (ni de forma explícita ni de forma implícita), y configurar un modo Track Protection  que elimina todas las peticiones que se producen no para obtener recursos, sino de seguimiento de navegación - como los conocidos por ser usados por grandes sitios o las famosas imágenes de píxeles transparentes -, pero aún está en modo experimental.

Figura 5: Tracking Protection es experimental aún, pero funciona.

En definitiva es un plugin interesante que merece la pena probar para conocer mucho más de los sitios que visitamos y poder controlar un poco más la navegación. Si lo pruebas con sitios de contenido adulto podrás ver cuántos sitios son capaces de ver lo que estás visualizando en tu pantalla de tu navegador.

Figura 6: Vídeo de funcionamiento de Lightbeam for Firefox

En el siguiente vídeo os he dejado una pequeña prueba para que veáis cómo funciona y las herramientas que trae. Para que te animes, lo instales y le des un vistazo.

Saludos Malignos!

6 comentarios:

Anónimo dijo...

Que interesante.

Una herramienta intuitiva y que ayuda a conocer cómo son las navegaciones que realizamos diariamente.

¡Gracias!

Anónimo dijo...

funciona en cualqier versión de firefox?no supe actualizarlo por eso no lo uso!

Zarcea dijo...

Buenas tardes

muy interesante .

... estudiando la LOPD y demas y todas sus recientes novedades en cuanto a legislacion de cookies de terceros, puede resultar muy util para ver como se adaptan las grandes webs a la legislacion vigente

https://www.youtube.com/watch?v=eMBKIIw-cqw

es un ejemplo de prensa .

salud 2

Ahiezer Alvarez dijo...

Interesante herramienta , gracias por compartirla señor Maligno

Anónimo dijo...

Justo esta semana estaba pensando que un plugin como este seria genial.
Muchas gracias por compartir.

Anónimo dijo...

Para Chrome no esta disponible?

Entrada destacada

Infraestructuras Críticas y Sistemas Industriales: Auditorías de Seguridad y Fortificación de @0xWord

Desde hoy está disponible a la venta un nuevo libro de 0xWord centrado en la seguridad de los Sistemas Industriales y las Infraestructuras...

Entradas populares