Desarrollo y análisis de resultados de herramienta para el estudio de la privacidad y monetización de la web

Abstract

From the initial static websites,until the current web applications, browsers have evolved to the point of implementing functions that were previously characteristic of the operating system, that make the browsers more powerful but at the same time can imply undesired situations for the user.The malicious use of these components allows to identify thedevices where they are used, with the objective to trace user behavior, andleads to what is known as the techniques offingerprintingstill a quite unknown practice.The birth of the cryptocurrenciesand the possibility to mine them in a distributed way, has ledto risks to the user as their computational power can be used by third-parties with the objective ofgeneratingincome.Therefore, it is intended to identify the use of these techniquesin an environmentintentionally obfuscatedby their creators.The main aim of this project is the analysis of the trendsin the use of these techniques and their effect on the privacy and security of the users, through the monthly examination of hundreds of thousands of websites. The second objective is the diffusion of the resultsobtained on open source through the creation of: a database with the information and one API to consult it, a website for the average user with information on fingerprinting and the sites which are using it, lists that allow to block the scripts that use them (useful for third-party applications) and an extension for Google Chrome that warns about the use of these techniques when visiting a website.This study has been realized at Telefónica I+D, through the development of a scholarship granted by the company to the University of Princeton(New Jersey, USA) and in collaboration with the University of Lehigh (Pensilvania, USA)

Des de lesprimerespàgines web estàtiques fins a les actuals aplicacions web, elsnavegadors han evolucionat fins a implementar funcions que prèviament eren pròpiesdel sistema operatiui que fan molt més potents els navegadors però que poden dur a terme a situacions no desitjades comprometent a l’usuari.L’ús malintencionat d’aquests components permet identificaramb molta precissió els equips en què s’utilitzen i donen lloc a allò que es coneix com a tècniques de fingerprinting, una pràctica de rastreig de usuaris encara molt desconeguda però cada cop més utilitzada.El naixement de les criptomonedesi la possibilitat de minar-les de manera distribuïda ha comportat també riscos de cara a l’usuari on, a més,la seva potència computacional esutilitzada per tercers amb la finalitat de generar ingressos.Per tant, es pretén identificar l’ús d’aquestes tècniquesen un entornintencionadamentofuscat ipoc transparentper la pròpia naturalesa del objectiu que pretenen els seus creadors.L’objectiu principal d’aquest treball és l’anàlisi de les tendènciesen l’ús d’aquestestècniques i el seu efecte en la privacitatiseguretat dels usuaris, a través de l’examenmensual de centenars de milers de llocs web.El segon objectiu és la difusió dels resultatsobtinguts de manera oberta realitzant:una base de dades amb l’informació i una API per consultar-la, un lloc web per al’usuari mitjà amb informació sobre fingerprinting i els llocs on el realitzen, llistes quepermetin bloquejar els scripts que les utilitzen (útils per a aplicacions de tercers) i una extensió per a Google Chrome que ens adverteixi de l’ús d’aquestes tècniques en visitar una pàgina web.Aquest treball ha estat realitzat a Telefónica I+D, en col·laboració amb equips de treball de les Universitatsde Princeton(New Jersey, EUA)i dela Universitat de Lehigh(Pensilvania, EUA).

Desde las primeras páginas web estáticas hasta las actuales aplicaciones web, los navegadores han evolucionado hasta implementar funciones que previamente eran propias del sistema operativo y que hacen de los navegadores, herramientas mucho más potentes pero que al mismo tiempo pueden llevar a situaciones que comprometan al usuario. El uso malintencionado de estos componentes permite identificar los diferentes dispositivos donde son utilizados, con el objetivo de rastrear el comportamiento de los usuarios, y dan lugar a lo que se conoce como técnicas de fingerprinting, una práctica de rastreo aún muy desconocida y cada vez más utilizada.El nacimiento de las criptomonedasy la posibilidad de minarlasde manera distribuida,comporta riesgos para el usuario,y además, su potencia computacional esutilizada por terceros con el fin de generar ingresos.Se ha pretendido identificar el uso de estas técnicas, en un entorno intencionadamente ofuscada y poco o nada transparente, por la propia naturaleza del objetivo perseguido por sus creadores.El objetivo principal de este trabajo es el análisis de las tendenciasen el uso de estastécnicas y su efecto en la privacidad y seguridad de los usuarios, a través del examen mensual de centenares de miles de sitios web.El segundo objetivo es la difusión de los resultadosobtenidos de manera abierta, realizando una base de datos con toda la información recogida y una API para consultarla. Un sitio web para el usuario medio con información sobre fingerprinting y los sitios web que lo utilizan, listas que permiten bloquear los scripts que utilizan (útiles para aplicaciones de terceros) y una extensión para Google Chrome que nos advierta del uso de estas técnicas al visitar una página web.Este trabajo ha sido realizado en Telefónica I+D, integrado en un proyecto conjunto con equipos de la Universidad de Princeton (New Jersey, EUA)y de la Universidadde Lehigh(Pensilvania, EUA).