Nuestro primer análisis.
La mayoría de las empresas de marketing digital online han implementado en sus plataformas una nueva técnica para engañar a los navegadores web haciéndoles creer que están sirviendo cookies de origen, en lugar de cookies de terceros, eludiendo las protecciones ofrecidas por el software de bloqueo de anuncios en el proceso.
La táctica, denominada ‘Encubrimiento CNAME’, representa el último giro en el conflicto en curso que enfrenta a las empresas de análisis y publicidad en línea con las empresas de software de bloqueo de anuncios y los proveedores de navegadores.
Un registro de nombre canónico (CNAME) en el sistema de nombres de dominio (DNS) asigna un nombre de dominio a otro. El enfoque permite que varios servicios, como un servidor FTP y un servidor web, cada uno ejecutado en diferentes puertos, se ejecuten desde una única dirección IP.
Las empresas de tecnología publicitaria están pidiendo a sus clientes que deleguen un subdominio para la recopilación y seguimiento de datos y lo vinculen a un servidor externo utilizando el registro DNS CNAME.
El sitio web y el sitio de seguimiento externo parecen originarse en el mismo dominio, lo que permite que las cookies del sitio de seguimiento aparezcan como si fueran el dominio original.
De esta manera, CNAME Cloaking se puede utilizar para disfrazar un rastreador de terceros como una cookie de origen.
EL seguimiento multidominio
Algunas empresas de marketing digital y analítica web, incluidas Eulerian, Keyade, Adobe Marketing Cloud (anteriormente Omniture), Marketo, Criteo y Commanders Act, realiza de una forma bastante activa el CNAME Cloaking, y en algunos casos
Como por ejemplo, Adobe y Marketo tiene un módulo sobre «CNAME de recopilación de datos y seguimiento entre dominios». Hay otros como la empresa Eulerian, también tiene uno propio en la recopilación de datos delegada.
Es una técnica que se ha puesto de moda desde que los desarrolladores de navegadores como Mozilla incluyen de forma predeterminada la protección de rastreo, que bloquea todo tipo de cookies de terceros y los fragmentos de código de minería criptográfica.
Todos los bloqueadores de cookies o de publicidad, como Ghostery, AdBlock, Adblock Plus y uBlock Origin están desconcertados con la táctica de encubrimiento de CNAME, porque las extensiones del navegador no tienen acceso a la capa DNS de la solicitud web, por lo que no pueden ver los CNAME.
Las herramientas de los navegadores deben incluir tantas reglas como sitios web que utilicen este método de encubrimiento CNAME.
La corrección es aún más complicada porque “las herramientas ya están alcanzando el número máximo de reglas permitidas en cada plataforma 958993802 para Safari y 958993802 en la versión de Google Chrome que se lanzará próximamente con Manifest V3)”.
CNAME vs DNS .
Esta técnica de enmascaramiento en un DNS es un gran problema para la privacidad, porque facilita a las empresas de marketing digital y online rastrear a los usuarios web guiándose por las propiedades de huellas digitales como la dirección IP, las versiones del sistema operativo, y del navegador, en lugar de depender de las cookies.
No es nada recomendable que una web establezca cookies como accesibles para todos los subdominios (es decir, * .miweb.com), pero muchos de los sitios que hemos analizado ignoran esta regla. En tales casos, las cookies se envían automáticamente al rastreador de terceros encubierto. Una de esas cookies podría ser una cookie de autenticación . Cualquiera en posesión de esta cookie puede hacerse pasar por el usuario y acceder a información privada del usuario.
