Una nueva extensión del navegador Google Chrome llamada Vytal evita que las páginas web usen API de programación para encontrar su ubicación geográfica filtrada, incluso cuando se usa una VPN.
Muchas personas usan VPN para ocultar su ubicación o conectarse desde otro país mientras navegan por la web. Las personas hacen esto por varias razones, como eludir la censura, los bloqueos geográficos o simplemente tener privacidad adicional en Internet.
Si bien una VPN ocultará la dirección IP de su dispositivo y, por lo tanto, su ubicación física, es posible usar funciones de JavaScript para consultar información directamente desde un navegador web para encontrar la ubicación geográfica general de un visitante.
Por ejemplo, el método Intl.DateTimeFormat().resolvedOptions() se puede usar para recuperar la zona horaria de un visitante del sitio web y Date().toLocaleString() se puede usar para devolver la hora local del visitante.
Usando esta información, un sitio web puede determinar de qué país, o al menos región geográfica, es un visitante y continuar bloqueando contenido o rastreando información general sobre el visitante, incluso si está usando una VPN.
Vytal tiene como objetivo cerrar las brechas
Anoche, el desarrollador 'z0ccc' compartió la nueva extensión Vytal Google Chrome en Hacker News de Y Combinator y pidió a los lectores que proporcionaran comentarios sobre la funcionalidad.
"Vytal puede falsificar su zona horaria, ubicación, geolocalización y agente de usuario. Estos datos se pueden usar para rastrearlo o revelar su ubicación", explicó z0ccc en la publicación de HN .
"La mayoría de las extensiones que brindan funciones antihuellas digitales se basan en secuencias de comandos de contenido para inyectar etiquetas de secuencias de comandos en las páginas web. Existen muchas limitaciones para las inyecciones de etiquetas de secuencias de comandos que puede leer aquí: https://palant.info/2020/12/10/how -anti-huellas dactilares-exten...
"Vytal utiliza la API chrome.debugger para falsificar estos datos. Esto permite que los datos se falsifiquen en marcos, trabajadores web y durante la carga inicial de un sitio web. También hace que la falsificación sea completamente indetectable".
Para ilustrar cómo se puede usar JavaScript para revelar la información de ubicación de un visitante, z0ccc creó el sitio web https://vytal.io que muestra el tipo de información que se puede obtener directamente de la computadora de un visitante, incluso si está usando una VPN.
Por ejemplo, cuando este autor se conectó a un servidor VPN en Londres, el sitio Vytal.io aún podía recuperar la zona horaria, la configuración regional y la hora correctas de mi dispositivo, proporcionando una ubicación general de dónde estoy ubicado.
Fuente: BleepingComputer
Después de instalar la extensión, puede especificar su ubicación desde una lista de lugares rellenados previamente, modificar los datos para que coincidan con su IP o agregar una ubicación personalizada.
Los usuarios deben tener en cuenta que cuando selecciona 'Coincidir con IP' y se conecta a un nuevo servidor VPN, debe hacer clic en el botón 'Recargar' para completar la extensión con los nuevos datos de ubicación geográfica falsificados.
Fuente: BleepingComputer
Por ejemplo, después de conectarme a un servidor VPN de Londres y hacer clic en el botón de recarga, esta misma página ahora mostraba (en su mayor parte) que estaba ubicado en el Reino Unido.
Fuente: BleepingComputer
Como puede ver en la imagen de arriba, la extensión no es 100% perfecta y puede filtrar su información correcta durante la carga inicial de una página web.
Como hay un ligero retraso entre la carga de las páginas y el momento en que el depurador comienza a suplantar los datos, se puede recuperar la información correcta de un usuario durante la carga inicial de la página web.
Aún así, incluso si la carga inicial no muestra los datos falsificados, el script hace un gran trabajo ocultando la información de ubicación que se puede revelar mediante las API de JavaScript.
Si bien esta extensión debería funcionar en todos los navegadores Chromium, incluido Brave Browser, no se puede migrar a Mozilla Firefox ya que el navegador no es compatible con la API del depurador.
z0ccc le dijo a BleepingComputer que la extensión se creó inicialmente para evitar que se filtren sus datos de ubicación al usar una VPN y evitar que otro proyecto suyo, llamado LocateJS , detecte información de ubicación.
z0ccc planea agregar funciones adicionales a la extensión para que sea más fácil de usar, incluida una lista permitida de sitios web que visita comúnmente y que no deben recibir datos falsificados.
"Probablemente mejorará la función de agente de usuario para que pueda seleccionar un agente de usuario según el sistema operativo, el navegador, el dispositivo, etc. También agregará una función de lista blanca en el futuro", compartió z0ccc por correo electrónico.
Para aquellos que deseen probar Vytal, pueden instalarlo desde Google Chrome Web Store o descargar la fuente desde la página de GitHub del proyecto.
Fuente: https://www.bleepingcomputer.com/
No olvides Compartir...
Siguenos en twitter: @disoftin - @fredyavila - @PaolaMRincon
0 Comentarios