Los sitios web pueden guardar información dentro del navegador.
El ejemplo típico son las . También existen áreas de almacenamiento como e . Se usan para guardar estado de sesión iniciada, ajustes, carrito, identificadores y datos de aplicaciones.
Son mecanismos convenientes, pero en anonimato se convierten en material fuerte de correlación.
Aunque cambies la dirección IP, si se envía la misma Cookie se te trata como el mismo navegador. Aunque uses o , si usas el mismo almacenamiento que en el entorno de identidad real, hay vinculación.
Este artículo ordena cómo se relaciona el almacenamiento dentro del navegador con el anonimato. Los detalles se tratan en "Diferencia entre Cookie, sessionStorage y localStorage".
Almacenamiento dentro del navegador
Cookie, localStorage e IndexedDB son mecanismos para que los sitios web guarden información del lado del navegador.
Área de almacenamiento
Uso principal
Precaución para el anonimato
Cookie
Estado de sesión iniciada, sesión, identificador
Se envían en solicitudes
localStorage
Ajustes, datos simples
Se usa desde JavaScript
IndexedDB
Datos grandes de aplicaciones
Queda información de Web apps
sessionStorage
Almacenamiento temporal por pestaña
Queda estado durante la sesión
Cache
Imágenes y scripts
Se vuelve pista de historial de navegación
Esto hace más cómoda la Web.
Pero mientras sigas usando el mismo navegador, es más fácil ver continuidad en la conducta.
Por qué es un problema para el anonimato
En anonimato, el problema es que se conecten acciones de la misma persona usuaria.
Cookie y localStorage crean esa conexión. Por ejemplo, si ves un sitio desde la IP de casa y después accedes al mismo sitio con VPN, si se envía la misma Cookie se reconoce como el mismo navegador.
Situación
Qué ocurre
Problema para el anonimato
Cambiar solo la IP
La Cookie se envía igual
Se ve que es el mismo navegador
Navegar anónimamente después de iniciar sesión real
Queda almacenamiento
La conducta se conecta con el entorno real
Usar varias cuentas en el mismo navegador
Se mezclan estados guardados
Se rompe la separación de cuentas
Usar una Web app
Quedan datos en IndexedDB
Queda uso pasado
Queda caché
Quedan archivos ya obtenidos
Se convierte en rastro local del dispositivo
VPN y Tor cambian cómo se ve la ruta de comunicación.
El almacenamiento dentro del navegador es otro problema.
Borrar Cookie no siempre basta
Borrar Cookie es útil.
Pero si quedan localStorage, IndexedDB, caché o Service Worker, puede quedar el estado de la Web app.
Qué queda
Contenido
Precaución
localStorage
Ajustes del sitio e identificadores
Puede no borrarse solo borrando Cookie
IndexedDB
Datos de Web apps
Puede contener mucha información
Cache
Archivos ya obtenidos
Se vuelve rastro de navegación o uso
Service Worker
Procesos offline y notificaciones
Continúa el comportamiento del sitio
Estado de sesión iniciada
Sesión del lado del servicio
No se resuelve solo en el navegador
En actividades anónimas es importante separar el navegador de identidad real y el navegador anónimo.
Separar por diseño es más estable que depender de borrar todo cada vez.
Qué revisar
Al manejar almacenamiento del navegador, piensa primero qué no mezclar antes de pensar qué borrar.
Punto de revisión
Motivo
Separaste navegador real y anónimo
Evitar mezcla de almacenamiento
No entraste al mismo sitio con identidad real y anónima
Evitar correlación de cuentas
Revisaste almacenamiento aparte de Cookie
Pueden quedar localStorage e IndexedDB
Separaste perfiles de navegador
Separar también extensiones e historial
No rompiste la configuración estándar de Tor Browser
No volverte distintivo por ajustes propios
En actividades de alto riesgo, considera separar no solo el navegador, sino también usuario del OS, dispositivo y ruta de comunicación.
Priorizar separación sobre eliminación
Las Cookie y áreas de almacenamiento pueden borrarse.
Pero una operación que depende de borrarlas perfectamente cada vez se rompe con facilidad. Olvidos, reinicios de sesión, almacenamiento de otros sitios y sincronización vuelven a mezclar datos.
Método
Ventaja
Precaución
Borrar cada vez
Fácil de empezar
Hay olvidos y omisiones de objetivo
Otro navegador
Facilita separar real y anónimo
Separar también extensiones y ajustes
Otro perfil
Permite separar dentro del mismo navegador
Hace falta no abrirlo por error
Tor Browser
Diseñado para reducir guardado e identificación
No romper la configuración estándar
Otro dispositivo
Separación fuerte
Aumenta el coste de gestión
Para bajo riesgo, separar perfiles puede bastar.
Para alto riesgo, considera separar hasta dispositivo u OS. Lo importante es decidir desde el modelo de amenazas hasta dónde hace falta separar.
Fallos comunes
Los fallos de almacenamiento del navegador ocurren dentro de operaciones habituales.
Fallo
Qué ocurre
Publicar anónimamente desde el navegador habitual
Se mezcla con Cookie e historial reales
Activar solo VPN
La Cookie se envía igual
Tranquilizarse solo con cerrar sesión
Quedan localStorage e IndexedDB
Usar las mismas extensiones
El entorno del navegador se parece
No desactivar sincronización en la nube
Historial y ajustes se propagan a varios dispositivos
En anonimato, revisa al mismo tiempo ruta de comunicación y estado dentro del navegador.
Política básica para actividad anónima
Para Cookie y almacenamiento, la base es "no mezclar" más que "borrar".
Si decides un navegador para actividad anónima, no entres en servicios reales desde ese navegador. No entres en cuentas anónimas desde el navegador real. Separa también sincronización de nube y contraseñas. Esta operación simple se vuelve una medida fuerte a largo plazo.
Política
Significado
Separar usos
No mezclar real y anónimo
Revisar sincronización
No propagar historial y ajustes a otros dispositivos
Separar inicios de sesión
Evitar correlación de cuentas
Revisar almacenamiento periódicamente
No dejar datos innecesarios
Separar también dispositivo en alto riesgo
No depender solo de separación de navegador
Resumen
Cookie, localStorage e IndexedDB son mecanismos para que los sitios web guarden información en el navegador.
Son funciones convenientes, pero en anonimato se convierten en pistas que conectan conductas del mismo navegador.
Aunque cambies la dirección IP, si quedan las mismas Cookie o almacenamiento, pueden tratarte como el mismo navegador o entorno.
En anonimato, separa la ruta de comunicación y el almacenamiento del navegador al pensarlo.
No mezclar entorno de identidad real y entorno anónimo, y usar navegador o perfil dedicado cuando haga falta, es importante.
Herramientas relacionadas
WebRTC Leak Test
BrowserLeaks WebRTC
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.