Este artículo demuestra que los Agentes de Investigación Web (WRA) son vulnerables a ataques de inferencia por parte de atacantes pasivos de red, como los Proveedores de Servicios de Internet (ISP). Los WRA pueden ser implementados localmente por organizaciones e individuos con fines de privacidad, legales o financieros. A diferencia de la navegación web humana esporádica, los WRA visitan entre 70 y 140 dominios y tienen correlaciones temporales distinguibles, lo que permite ataques de huellas digitales únicos. En este artículo, presentamos un novedoso ataque de exfiltración de avisos y atributos de usuario que aprovecha únicamente los metadatos a nivel de red de los WRA (es decir, las direcciones IP y las horas de las visitas). Creamos un nuevo conjunto de datos de seguimiento de WRA basado en consultas de búsqueda de usuarios y consultas generadas por personas sintéticas. Definimos una métrica de acción (OBELS) que evalúa exhaustivamente la similitud entre los avisos originales e inferidos. Demostramos que recupera más del 73 % del conocimiento funcional y del dominio de los avisos de usuario. Extendiéndolo a configuraciones multisesión, recuperamos 19 de 32 atributos potenciales con alta precisión. Este ataque es eficaz incluso en condiciones de observación parcial y ruido. Finalmente, analizamos estrategias de mitigación que limitan la diversidad de dominios u ofuscan el seguimiento, y demostramos que reducen la efectividad del ataque en un promedio del 29 % sin afectar significativamente la utilidad.
