# 馃殌 Arquitectura de DeTracker Este documento detalla el funcionamiento interno del sistema de detecci贸n de intrusiones (IDS) de DeTracker. ## 1. El Sensor (Telemetry Layer) El sensor es un script inyectado en el `MAIN` world (mundo principal) de cada p谩gina. Su funci贸n es la telemetr铆a pasiva. - **Monkey Patching**: Intercepta `fetch`, `XMLHttpRequest`, `CanvasRenderingContext2D` y `AudioContext`. - **Memoizaci贸n de Stacks**: Para minimizar el impacto en la CPU, el sensor utiliza una cach茅 de rastros de ejecuci贸n (`callerCache`). Si un script llama repetidamente a una API sensible, la identificaci贸n del host se recupera de la memoria en O(1). - **Aislamiento**: Los datos se env铆an a la extensi贸n mediante `postMessage` hacia un puente en el `ISOLATED` world, garantizando que el sitio web no pueda interceptar la comunicaci贸n de seguridad. ## 2. El Motor de Decisi贸n (Hybrid Engine) Ubicado en el **Offscreen Document**, combina dos estructuras complementarias: ### A. DFA de Componentes (Firma Confirmada) Un Aut贸mata Finito Determinista que procesa dominios de derecha a izquierda (`com` -> `doubleclick`). - **Eficiencia**: Agrupa trackers por entidad ra铆z. - **Herencia**: Si se bloquea un dominio ra铆z, todos sus subdominios heredan el bloqueo autom谩ticamente. ### B. Filtro EKF en WASM (Comportamiento) Para hosts desconocidos, se utiliza un **Filtro de Kalman Extendido (EKF)** compilado en WebAssembly. - **Vectores de Se帽al**: [Intenci贸n, Velocidad, Volumen]. - **Umbral Din谩mico**: El sistema ajusta la sensibilidad bas谩ndose en el contexto (si es cross-site, si hay r谩fagas de actividad, etc.). - **Aprendizaje Local**: Los estados del filtro se persisten en `storage.local`, permitiendo que DeTracker "conozca" los h谩bitos de los trackers en tu navegaci贸n espec铆fica. ## 3. Orquestaci贸n MV3 - **Service Worker**: Act煤a como un *router* de eventos de corta duraci贸n. - **Offscreen Document**: Mantiene el estado del motor WASM y las conexiones WebRTC del Swarm, sobreviviendo a la suspensi贸n del Service Worker. - **Declarative Net Request (DNR)**: DeTracker traduce las decisiones del motor en reglas de red de sesi贸n, bloqueando peticiones a nivel de navegador para m谩xima eficiencia. --- [Volver al 脥ndice](index.md)