Evitando la protección avanzada de Safari 17 contra la huella de audio

Propósito y ética del fingerprinting

  • A muchos les parece objetable que una empresa que vende tecnología de fingerprinting publique una guía de “cómo eludir la privacidad” mientras afirma que es para detección de fraude.
  • Existe una fuerte preocupación de que la preferencia del usuario por no ser rastreado quede anulada en nombre de la prevención del fraude, lo que se compara con justificar la interceptación de llamadas o los ataques al cifrado.
  • Otros sostienen que cierto fingerprinting sí es realmente útil para pagos, prevención de abuso y fraude, pero admiten que se reutiliza fácilmente para publicidad y perfilado.
  • Varios ven que las demos y la fijación de precios del proveedor están orientadas al marketing/personalización, y que el lenguaje de “solo fraude” se percibe como cobertura o CYA.

Discusión técnica: huella de audio y Safari 17

  • La protección de Safari añade ruido aleatorio y uniforme a la salida de Web Audio.
  • Los comentaristas señalan que esto es débil: con suficientes muestras, un atacante puede promediar el ruido y recuperar las diferencias deterministas subyacentes.
  • Las diferencias entre navegadores surgen del comportamiento de coma flotante, detalles de implementación, rutas de código SIMD, bibliotecas del sistema operativo y elecciones de anti-aliasing en los osciladores de Web Audio.
  • Entre las sugerencias se incluyen: ruido determinista por origen o que rote con el tiempo, vinculado a un secreto; o estandarizar por completo algoritmos de audio deterministas entre navegadores.

Preocupaciones más amplias sobre las APIs web y el diseño del navegador

  • Hay un fuerte escepticismo sobre exponer APIs ricas de audio, GPU y similares a cualquier sitio web; muchos ven esto impulsado por Chrome/Google y por ambiciones de una web parecida a una app.
  • Algunos quieren que esas APIs estén detrás de permisos explícitos, o de un “motor JS rico” opt-in, dejando la navegación normal a un DOM/XHR básicos.
  • Otros responden que los avisos de permisos son molestos, se ignoran ampliamente y, por sí mismos, degradan la experiencia de usuario.

Otros vectores de fingerprinting y defensas

  • El fingerprinting de audio por sí solo suele reducirse a la clase de navegador/SO/hardware, pero puede combinarse con IP, pantalla, temporización, WebGL/GPU, etc., para volverse muy identificador.
  • El fingerprinting de GPU/WebGL (por ejemplo, DrawnApart) se cita como otro vector potente.
  • Desactivar Web Audio/WebGL/JS o usar ajustes inusuales puede hacer que un usuario sea aún más único. Tor y los navegadores de Mullvad intentan ofrecer una única huella compartida, pero la eficacia depende de la adopción.

Ley, política y direcciones futuras

  • Algunos quieren que el fingerprinting, al menos para publicidad, se vuelva ilegal; otros señalan que es difícil definirlo en la ley y que los reguladores pueden permitirlo para fraude/abuso/detección de CP.
  • Varios comentarios sostienen que la privacidad necesita una codificación legal más fuerte porque las contramedidas técnicas por sí solas son una carrera armamentista interminable y perdida.