Permiso único de trabajo y residencia para nacionales de terceros países en la Unión Europea

Notes de seguretatDeixa un comentari

El Consejo europeo ha adoptado una revisión de la Directiva sobre el permiso único, que supone actualizar la Directiva de 2011, en vigor, y tiene por objeto atraer las capacidades y el talento que necesita la Unión y abordar las deficiencias respecto a la migración legal en la UE.

Se establece el procedimiento administrativo para un permiso único tanto por el derecho a trabajar como por el derecho a residir en la Unión Europea y establece un conjunto común de derechos para los trabajadores de países terceros. Esta revisión prevé un procedimiento de solicitud abreviado y tiene la intención de reforzar los derechos de los trabajadores de terceros países al permitir un cambio de trabajo y un periodo limitado sin trabajar.

Los trabajadores de terceros países pueden presentar una solicitud desde el territorio de un tercer país o, si son titulares de un permiso de residencia válido, desde dentro de la Unión. Si un Estado miembro decidiera expedir el permiso único, esta decisión serviría tanto de permiso de residencia como de permiso de trabajo.

La Directiva sobre el permiso único revisada incluye plazos más estrictos para la decisión de expedir un permiso, que se tendrá que tramitar en un plazo de tres meses a partir de la recepción de la solicitud. Si los estados miembros optan por comprobar la situación del mercado laboral antes de decidir si conceden el permiso único (por ejemplo, para evaluar la necesidad de un perfil de trabajador de un tercer país), esta comprobación también debe realizarse durante el mismo periodo de 90 días. El plazo para adoptar una decisión se podrá prorrogar excepcionalmente por otros 30 días en caso de solicitudes complejas.

La revisión introduce la novedad de que los titulares del permiso único podrán cambiar de trabajo. Este cambio puede estar sujeto a la notificación a las autoridades, y los estados miembros podrán efectuar una comprobación del mercado laboral. Además, los países de la Unión podrán exigir un periodo mínimo durante el cual el titular del permiso único esté obligado a trabajar para el primer trabajo.

La actualización también establece normas que se pueden aplicar en caso de paro del titular del permiso único. En estos casos, se permite la permanencia de los trabajadores de terceros países en el territorio del Estado miembro si el periodo total de desempleo no supera los tres meses durante el periodo de validez del permiso único o los seis meses después de dos años de permiso.

Los estados miembros disponen de dos años para incorporar las disposiciones de la Directiva a su ordenamiento jurídico interno.

_____

Aquest apunt en català / This post in English / Post en français

Permís únic de treball i residència per a nacionals de països tercers a la Unió Europea

Notes de seguretatDeixa un comentari

El Consell europeu ha adoptat una revisió de la Directiva sobre el permís únic, que suposa actualitzar la Directiva de 2011, en vigor, i té per objecte atraure les capacitats i el talent que necessita la Unió i abordar les deficiències pel que fa a la migració legal a la UE.

S’estableix el procediment administratiu per a un permís únic tant pel dret a treballar com pel dret a residir a la Unió Europea i estableix un conjunt comú de drets per als treballadors de països tercers. Aquesta revisió preveu un procediment de sol·licitud abreujat i té la intenció de reforçar els drets dels treballadors de països tercers en permetre un canvi de feina i un període limitat sense treballar.

Els treballadors de països tercers poden presentar una sol·licitud des del territori d’un país tercer o, si són titulars d’un permís de residència vàlid, des de dintre de la Unió. Si un Estat membre decidís expedir el permís únic, aquesta decisió serviria tant de permís de residència com de permís de treball.

La Directiva sobre el permís únic revisada inclou terminis més estrictes per a la decisió d’expedir un permís, que s’haurà de tramitar en un termini de tres mesos a partir de la recepció de la sol·licitud. Si els estats membres opten per comprovar la situació del mercat laboral abans de decidir si concedeixen el permís únic (per exemple, per avaluar la necessitat d’un perfil de treballador d’un país tercer), aquesta comprovació també s’ha de fer durant el mateix període de 90 dies. El termini per adoptar una decisió es podrà prorrogar excepcionalment 30 dies més en cas de sol·licituds complexes.

La revisió introdueix la novetat que els titulars del permís únic podran canviar de feina. Aquest canvi pot estar subjecte a la notificació a les autoritats, i els estats membres podran dur a terme una comprovació del mercat laboral. A més, els països de la Unió podran exigir un període mínim durant el qual el titular del permís únic estigui obligat a treballar per a la primera feina.

L’actualització també estableix normes que es poden aplicar en cas d’atur del titular del permís únic. En aquests casos, es permet la permanència dels treballadors de països tercers en el territori de l’Estat membre si el període total de desocupació no supera els tres mesos durant el període de validesa del permís únic o els sis mesos després de dos anys de permís.

Els estats membres disposen de dos anys per incorporar les disposicions de la Directiva al seu ordenament jurídic intern.

_____

Esta entrada en español / This post in English / Post en français

Permis de travail et de séjour unique pour les ressortissants de pays tiers dans l’Union européenne

Notes de seguretatDeixa un comentari

Le Conseil européen a adopté une révision de la directive sur le permis unique, qui met à jour la directive de 2011 actuellement en vigueur, et vise à attirer les capacités et les talents dont l’Union a besoin ainsi qu’à combler les lacunes en matière d’immigration légale dans l’UE.

Elle établit la procédure administrative pour l’obtention d’un permis unique pour le droit de travailler et le droit de séjourner dans l’Union européenne, et établit un ensemble commun de droits pour les travailleurs de pays tiers. Cette révision prévoit une procédure de demande raccourcie et vise à renforcer les droits des travailleurs de pays tiers en leur permettant de changer d’emploi et de rester sans travail pendant une période limitée.

Les travailleurs de pays tiers peuvent soumettre une demande à partir du territoire d’un pays tiers ou, s’ils sont titulaires d’un permis de séjour en cours de validité, à partir d’un territoire de l’Union. Si un État membre décide de délivrer le permis unique, cette décision servira à la fois de permis de séjour et de permis de travail.

La directive révisée sur le permis unique prévoit des délais plus stricts pour la décision de délivrer un permis, qui doit être prise dans les trois mois suivant la réception de la demande dûment remplie. Si les États membres choisissent de vérifier la situation du marché du travail avant de décider d’accorder le permis unique (par exemple, pour évaluer la nécessité d’un profil de travailleur d’un pays tiers), cette vérification doit également être effectuée au cours de la même période de 90 jours. Le délai de prise de décision peut exceptionnellement être prolongé de 30 jours supplémentaires dans le cas de demandes complexes.

La révision introduit une nouveauté : les titulaires du permis unique pourront changer d’emploi. Ce changement peut faire l’objet d’une notification aux autorités et les États membres peuvent procéder à un contrôle du marché du travail. En outre, les pays de l’Union peuvent exiger une période minimale pendant laquelle le titulaire du permis unique est tenu de travailler pour son premier emploi.

La directive actualisée fixe également les règles applicables en cas de chômage du titulaire du permis unique. Dans ce cas, les travailleurs de pays tiers sont autorisés à rester sur le territoire de l’État membre si la période totale de chômage ne dépasse pas trois mois pendant la période de validité du permis unique ou six mois après deux ans de validité du permis.

Les États membres ont deux ans pour transposer les dispositions de la directive à leur système juridique interne.

_____

Aquest apunt en català / Esta entrada en español / This post in English

Single work and residence permit for third-country nationals in the European Union

Notes de seguretatDeixa un comentari

The European Council has adopted a revision of the Single Permit Directive, which involves updating the 2011 Directive currently in force and aims to attract the skills and talent the Union needs and address the shortcomings in terms of legal migration in the EU.

It establishes the administrative procedure for a single permit for both the right to work and the right to reside in the European Union and establishes a common set of rights for third-country workers. This revision provides for a reduced application procedure and is intended to strengthen the rights of third-country workers by allowing for a change of job and a limited period without work.

Third-country workers may submit an application from the territory of a third country or, if they hold a valid residence permit, from within the Union. If a Member State decides to issue a single permit, this decision will serve as both a residence permit and a work permit.

The revised Single Permit Directive includes stricter deadlines for the decision to issue a permit, which must be processed within three months of receipt of the completed application. If Member States choose to check the labour market situation before deciding whether to grant the single permit (e.g., to assess the need for a third-country worker profile), this check must also be carried out during the same 90-day period. The time limit for a decision may exceptionally be extended for another 30 days in the case of complex applications.

The revision introduces the novelty that holders of the single permit will be able to change jobs. This change may be subject to notification to the authorities, with Member States being able to carry out a labour market check. In addition, the countries of the Union may require a minimum period during which the holder of the single permit is obliged to work for his or her first job.

The update also establishes rules that may apply in the event of unemployment of the single permit holder. In these cases, third-country workers are allowed to stay in the territory of the Member State if the total period of unemployment does not exceed three months during the period of validity of the single permit or six months after two years of permit.

Member States have two years to transpose the provisions of the directive into national law.

_____

Aquest apunt en català / Esta entrada en español / Post en français

La Unión Europea sigue estrechando el asedio a la delincuencia organizada

Notes de seguretatDeixa un comentari

El Consejo europeo ha adoptado una Directiva que establece una serie de normas básicas para toda la UE sobre el seguimiento, identificación, embargo, comiso y gestión de los bienes de origen delictivo, relacionados con varios delitos.

La Directiva tiene que contribuir a que los estados miembros estén mejor preparados para la lucha contra la delincuencia organizada, y también obligará a los países de la Unión a velar por que las autoridades dispongan de los recursos que necesitan para sus actividades. Las normas también se aplicarán a la vulneración de medidas restrictivas.

Y es que, según datos de Europol, las organizaciones delictivas acumulan unos ingresos que se estiman en al menos 139.000 millones de euros al año.

Los estados miembros tendrán que posibilitar el embargo de bienes y, en caso de condena firme, el comiso de los instrumentos y productos derivados de una infracción penal. Además, tendrán que adoptar normas que posibiliten el comiso de bienes de un valor equivalente al de los productos del delito.

Cuando estos activos o bienes de origen delictivo se hayan transferido a un tercero, también tiene que ser posible decomisarlos si el tercero en cuestión sabía o habría sabido que la finalidad de la transferencia o adquisición era evitar el comiso.

Asimismo, las nuevas normas permitirán a los estados miembros decomisar el patrimonio no explicado, cuando los bienes se vinculen a comportamientos delictivos en el marco de una organización delictiva y comporten un beneficio económico sustancial.

Con respecto a los organismos de recuperación y gestión de activos, se reforzarán los organismos de recuperación de activos encargados de la cooperación transfronteriza. Estos darán apoyo a las autoridades nacionales y a la Fiscalía Europea en las investigaciones de seguimiento de activos. Para desarrollar estas funciones, los organismos tendrán acceso a las bases de datos y registros pertinentes.

Los organismos de gestión de activos serán designados por los estados miembros y, o bien gestionarán los bienes embargados o decomisados directamente, o bien darán apoyo a otros organismos competentes.

La nueva Directiva también prevé la venta de los bienes embargados si se cumplen determinadas condiciones, incluido antes del comiso definitivo, por ejemplo, si se trata de bienes perecederos.

La Directiva tiene que entrar en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea. Los estados miembros dispondrán de 30 meses por incorporar las disposiciones de la normativa a la legislación nacional.

_____

Aquest apunt en català / This post in English / Post en français

La Unió Europea segueix estrenyent el setge a la delinqüència organitzada

Notes de seguretatDeixa un comentari

El Consell europeu ha adoptat una Directiva que estableix una sèrie de normes bàsiques per a tota la UE sobre el seguiment, identificació, embargament, comís i gestió dels béns d’origen delictiu, relacionats amb diversos delictes.

La Directiva ha de contribuir que els estats membres estiguin més ben preparats per a la lluita contra la delinqüència organitzada, i també obligarà els països de la Unió a vetllar perquè les autoritats disposin dels recursos que necessiten per a les seves activitats. Les normes també s’aplicaran a la vulneració de mesures restrictives.

I és que, segons dades d’Europol, les organitzacions delictives acumulen uns ingressos que s’estimen en almenys 139.000 milions d’euros l’any.

Els estats membres hauran de possibilitar l’embargament de béns i, en cas de condemna ferma, el comís dels instruments i productes derivats d’una infracció penal. A més, hauran d’adoptar normes que possibilitin el comís de béns d’un valor equivalent al dels productes del delicte.

Quan aquests actius o béns d’origen delictiu s’hagin transferit a un tercer, també ha de ser possible comissar-los si el tercer en qüestió sabia o hauria sabut que la finalitat de la transferència o l’adquisició era evitar el comís.

Així mateix, les noves normes permetran als estats membres comissar el patrimoni no explicat, quan els béns es vinculin a comportaments delictius en el marc d’una organització delictiva i comportin un benefici econòmic substancial.

Pel que fa als organismes de recuperació i gestió d’actius, es reforçaran els organismes de recuperació d’actius encarregats de la cooperació transfronterera. Aquests donaran suport a les autoritats nacionals i a la Fiscalia Europea en les investigacions de seguiment d’actius. Per desenvolupar aquestes funcions, els organismes tindran accés a les bases de dades i registres pertinents.

Els organismes de gestió d’actius seran designats pels estats membres i, o bé gestionaran els béns embargats o comissats directament, o bé donaran suport a altres organismes competents.

La nova Directiva també preveu la venda dels béns embargats si es compleixen determinades condicions, inclòs abans del comís definitiu, per exemple, si es tracta de béns peribles.

La Directiva ha d’entrar en vigor al cap de vint dies de la seva publicació en el Diari Oficial de la Unió Europea. Els estats membres disposaran de 30 mesos per incorporar les disposicions de la normativa a la legislació nacional.

_____

Esta entrada en español / This post in English / Post en français

L’Union européenne continue de resserrer l’étau autour de la criminalité organisée

Notes de seguretatDeixa un comentari

Le Conseil européen a adopté une directive établissant un ensemble de règles de base pour toute l’UE concernant le suivi, l’identification, la saisie, la confiscation et la gestion de biens criminels liés à diverses infractions.

La directive devrait aider les États membres à mieux se préparer à la lutte contre la criminalité organisée et obligera également les pays de l’Union à veiller à ce que les autorités disposent des ressources nécessaires à leurs activités. Les règles s’appliqueront également aux violations des mesures restrictives.

Selon les données d’Europol, les organisations criminelles accumulent des revenus estimés à au moins 139 milliards d’euros par an.

Les États membres doivent permettre la saisie des biens et, en cas de condamnation définitive, la confiscation des instruments et des produits provenant d’une infraction pénale. En outre, ils devront adopter des règles permettant la confiscation de biens d’une valeur équivalente aux produits des activités criminelles.

Lorsque ces avoirs ou biens d’origine criminelle ont été transférés à un tiers, il est également possible de les confisquer si ce tiers savait ou aurait su que le but du transfert ou de l’acquisition était d’éviter la confiscation.

Les nouvelles règles permettront également aux États membres de confisquer le patrimoine inexpliqué, lorsque ces biens sont liés à un comportement criminel au sein d’une organisation criminelle et qu’ils impliquent un avantage économique substantiel.

En ce qui concerne les agences de recouvrement et de gestion des avoirs, celles chargées de la coopération transfrontière seront renforcées. Elles soutiendront les autorités nationales et le Parquet européen dans les enquêtes de suivi d’actifs. Pour remplir ces fonctions, les agences disposent des bases de données et des registres nécessaires.

Les organismes de gestion des avoirs seront désignés par les États membres et géreront directement les biens gelés ou directement confisqués, ou alors ils soutiendront d’autres organismes compétents.

La nouvelle directive prévoit également la vente des biens saisis si certaines conditions sont remplies, y compris avant la confiscation définitive, par exemple dans le cas de biens périssables.

La directive doit entrer en vigueur vingt jours après sa publication au Journal officiel de l’Union européenne. Les États membres disposeront de 30 mois pour transposer les dispositions de la règlementation en législation nationale.

_____

Aquest apunt en català / Esta entrada en español / This post in English

European Union continues to tighten its siege on organised crime

Notes de seguretatDeixa un comentari

The European Council has adopted a directive establishing a set of basic EU-wide rules on the tracing, identification, freezing, confiscation and management of criminal assets related to various crimes.

The directive should help Member States to be better prepared for the fight against organised crime and will also oblige EU countries to ensure that the authorities have the resources they need for their activities. The rules also apply to the violation of restrictive measures.

And according to data from Europol, criminal organisations accumulate revenues estimated to be at least 139 billion euros a year.

Member states must enable the freezing of assets, and, in the event of a final conviction, the confiscation of instrumentalities and proceeds derived from a criminal offence. In addition, they will have to adopt rules that make it possible to confiscate assets of a value equivalent to that of the proceeds of crime.

Where such criminal assets or property have been transferred to a third party, it will also be possible to confiscate them if the third party in question knew or would have known that the purpose of the transfer or acquisition was to avoid confiscation.

The new rules will also allow member states to confiscate unexplained wealth when the assets are linked to criminal conduct within a criminal organisation and involve substantial financial gain.

With regard to asset recovery and management offices, the asset recovery offices in charge of cross-border cooperation will be strengthened. They will support national authorities and the European Public Prosecutor’s Office in asset tracing investigations. To carry out these duties, the offices will have the relevant databases and registers.

Asset management offices will be designated by the member states and will either manage frozen or confiscated assets directly or support other competent agencies.

The new directive also provides for the sale of frozen goods if certain conditions are met, including prior to final confiscation, for example, in the case of perishable goods.

The directive must enter into force twenty days after its publication in the Official Journal of the European Union. Member states will have 30 months to transpose the provisions of the regulation into national legislation.

_____

Aquest apunt en català / Esta entrada en español / Post en français

Los ciberdelincuentes pueden acceder a las huellas digitales de los navegadores

Notes de seguretatDeixa un comentari

La huella digital del navegador es una de las muchas tácticas que utilizan los delincuentes, en el phishing, para eludir las comprobaciones de seguridad y alargar así la utilidad de las campañas de ataque maliciosas.

Aunque las organizaciones han utilizado de forma legítima la huella dactilar del navegador para identificar de manera única los navegadores web durante los últimos 15 años, ahora también la explotan habitualmente los ciberdelincuentes: un estudio reciente muestra que uno de cada cuatro actores de phishing utiliza alguna forma de esta técnica.

El director de Inteligencia Operacional de Fortra’s PhishLabs, Kevin Cryan, explica en el estudio que la huella dactilar del navegador utiliza una variedad de comprobaciones del lado del cliente para establecer identidades del navegador, que después se pueden utilizar para detectar robots u otras visitas a webs no deseadas. En este contexto, se pueden recoger numerosos datos como parte de la toma de huellas dactilares, tales como el huso horario, la configuración de idioma, la dirección IP, la configuración de cookies, la resolución de la pantalla, la privacidad del navegador o la cadena de agente de usuario.

Muchos proveedores utilizan legítimamente la huella digital del navegador para detectar que los robots hacen un uso indebido de sus servicios y otras actividades sospechosas, pero los autores de sitios de phishing también se han dado cuenta de sus ventajas y están utilizando la técnica para evitar sistemas automatizados que puedan marcar su sitio web como phishing. Mediante la implementación de sus propios controles de huellas dactilares del navegador que carga el contenido de su sitio, los ciberdelincuentes pueden ocultar el contenido del phishing en tiempo real.

Por ejemplo, Fortra ha observado que los malhechores utilizan la huella digital del navegador para evitar el proceso de revisión de anuncios de Google. Dado que el proceso de revisión de Google es semiautomatizado, la implementación de las comprobaciones de huellas dactilares del navegador permitió a los delincuentes identificar cuándo el servidor estaba viendo los destinos de sus anuncios en comparación con un usuario normal. Si el actor de la amenaza sospechaba de una actividad de Google, se mostraba contenido benigno. Esto provocó que los informes de phishing fueran rechazados por Google porque no podía detectarse contenido malicioso.

La manera en que Cloudfare lucha contra los bots sirve de ejemplo de un proveedor legítimo que utiliza técnicas de huellas dactilares del navegador para identificar y bloquear robots. Cada vez que un sitio web se carga con el modo de lucha contra bots, se ejecuta un JavaScript que envía los resultados a Cloudflare. Dependiendo de los resultados, se presentará un captcha o se bloqueará.

Si el JavaScript se decodifica, los equipos de seguridad verán que alguien está investigando, y pueden inferir, a partir de las cadenas que se muestran, que está solicitando numerosas propiedades del navegador y realizando pruebas para ver los resultados.

Una vez finalizado el JavaScript, genera una huella digital y envía toda la información al sitio de phishing donde los resultados son analizados por el servidor. Dependiendo de lo que determine, se mostrará contenido benigno o malicioso.

Esta impronta digital contiene todas las propiedades del navegador, incluida información sobre las dimensiones de la pantalla, el sistema operativo, el hardware de la GPU, la zona horaria y muchos otros puntos de datos. Toda esta información combinada puede hacer que sea muy fácil determinar si su navegador es real o un emulador.

En el pasado, los ciberdelincuentes podían evitar fácilmente la detección aprovechando un servidor intermedio y cambiando su UserAgent. Sin embargo, la huella digital del navegador es muy eficaz para identificar estos sistemas automatizados: hace posible que los autores modifiquemos el contenido de su sitio en función de los resultados. Entender las propiedades del navegador que están recopilando los delincuentes con la toma de huellas digitales es fundamental para los equipos de seguridad para evitar sospechas.

_____

Aquest apunt en català / This post in English / Post en français

Els ciberdelinqüents poden accedir a les empremtes digitals dels navegadors

Notes de seguretatDeixa un comentari

L’empremta digital del navegador és una de les moltes tàctiques que utilitzen els delinqüents, en el phishing, per eludir les comprovacions de seguretat i allargar així, la utilitat de les campanyes d’atac malicioses.

Tot i que les organitzacions han utilitzat de manera legítima l’empremta dactilar del navegador per identificar de manera única els navegadors web durant els darrers 15 anys, ara també l’exploten habitualment els ciberdelinqüents: un estudi recent mostra que un de cada quatre actors de phishing utilitza alguna forma d’aquesta tècnica.

El director d’Intel·ligència Operacional de Fortra’s PhishLabs, Kevin Cryan, explica en l’estudi que l’empremta dactilar del navegador utilitza una varietat de comprovacions del costat del client per establir identitats del navegador, que després es poden utilitzar per detectar robots o altres visites a webs no desitjats. En aquest context, es poden recollir nombroses dades com a part de la presa d’empremtes dactilars, com ara el fus horari, la configuració d’idioma, l’adreça IP, la configuració de galetes, la resolució de la pantalla, la privadesa del navegador o la cadena d’agent d’usuari.

Molts proveïdors utilitzen legítimament l’empremta digital del navegador per detectar que els robots fan un ús indegut dels seus serveis i altres activitats sospitoses, però els autors de llocs de phishing també s’han adonat dels seus avantatges i estan utilitzant la tècnica per evitar sistemes automatitzats que puguin marcar el seu lloc web com a phishing. Mitjançant la implementació dels seus propis controls d’empremtes dactilars del navegador que carrega el contingut del seu lloc, els ciberdelinqüents poden ocultar el contingut del phishing en temps real.

Per exemple, Fortra ha observat que els malfactors utilitzen l’empremta digital del navegador per evitar el procés de revisió d’anuncis de Google. Com que el procés de revisió de Google és semiautomatitzat, la implementació de les comprovacions d’empremtes dactilars del navegador va permetre als delinqüents identificar quan el servidor estava veient les destinacions dels seus anuncis en comparació amb un usuari normal. Si l’actor de l’amenaça sospitava d’una activitat de Google, es mostrava contingut benigne. Això va provocar que els informes de phishing fossin rebutjats per Google perquè no es podia detectar contingut maliciós.

La manera en què Cloudflare lluita contra els bots serveix d’exemple d’un proveïdor legítim que utilitza tècniques d’empremtes dactilars del navegador per identificar i bloquejar robots. Cada vegada que un lloc web es carrega amb el mode de lluita contra bots, s’executa un JavaScript que envia els resultats a Cloudflare. Depenent dels resultats, es presentarà un captcha o es bloquejarà.

Si el JavaScript es descodifica, els equips de seguretat veuran que algú està investigant, i poden inferir, a partir de les cadenes que es mostren, que està sol·licitant nombroses propietats del navegador i realitzant proves per veure els resultats.

Un cop finalitzat el JavaScript, genera una empremta digital i envia tota la informació al lloc de phishing on els resultats són analitzats pel servidor. Depenent del que determini, es mostrarà contingut benigne o maliciós.

Aquesta empremta digital conté totes les propietats del navegador, inclosa informació sobre les dimensions de la pantalla, el sistema operatiu, el maquinari de la GPU, la zona horària i molts altres punts de dades. Tota aquesta informació combinada pot fer que sigui molt fàcil determinar si el navegador és real o un emulador.

En el passat, els ciberdelinqüents podien evitar fàcilment la detecció aprofitant un servidor intermedi i canviant el seu UserAgent. Tanmateix, l’empremta digital del navegador és molt eficaç per identificar aquests sistemes automatitzats: fa possible que els autors modifiqiom el contingut del seu lloc en funció dels resultats. Entendre les propietats del navegador que estan recopilant els delinqüents amb la presa d’empremtes digitals és fonamental per als equips de seguretat per evitar sospites.

_____

Esta entrada en español / This post in English / Post en français