Firefox tiene ahora una defensa antirrastreo de siguiente generación

Obstaculiza los rastreadores de 'rebote'

0
15

Mozilla anunció hoy una nueva defensa contra las tácticas avanzadas de rastreo, la cual se activará en Firefox 79 de inmediato y se extenderá a la base de usuarios restante durante las siguientes semanas.

Mozilla -que ha llamado Enhanced Tracking Protection 2.0 a estas tecnologías y técnicas mejoradas– afirmó que el trabajo principal de la ETP 2.0 es bloquear el redirect tracking, también conocido como bounce tracking.

Los rastreadores han estado aprovechando una especie de vacío legal para continuar siguiendo a los usuarios que navegan con Firefox, el cual habilitó su ETP de primera generación de forma predeterminada en junio del 2019. La ETP adopta un enfoque de no intervención para las cookies de origen -aquellas vinculadas al sitio que se está navegando– porque hacer lo contrario rompería muchos de esos sitios web o requeriría que los usuarios, por ejemplo, inicien sesión cada vez que regresen.

Los rastreadores se aprovecharon de eso.

«El redirect tracking aprovecha esto para eludir el bloqueo de las cookies de terceros», afirmó Steven Englehardt, ingeniero de privacidad de Mozilla, en una entrada del 4 de agosto en el blog de la compañía.

Para ello, quienes practican el rediret o bounce tracking obligan a los usuarios a «hacer una parada imperceptible y momentánea en su sitio web» para que sus rastreadores puedan cargarse como propios y así lograr que Firefox almacenes sus cookies (para su posterior reutilización, como cookies de origen). El rastreador de redirect o bounce tracking envía al usuario al sitio web de destino de este último, ahora cargado con identificadores que los siguen e informan a las cookies de origen.

En el redirect o bounce tracking, el primer sitio web -un sitio de revisión- se envía brevemente al navegador al rastreador para calificar una cookie de origen. El rastreador de redirect envía el navegador al destino del usuario, en este caso, un sitio minorista. Rastreo realizado.

Para evitar este truco, el ETP 2.0 de Firefox limpia regularmente el navegador de cookies y otros datos específicos del sitio almacenados por rastreadores conocidos. «Esto evita que los rastreadores de redirect puedan crear un perfil a largo plazo de su actividad», escribió Englehardt.

La ETP 2.0 no detiene por completo el bounce tracking, ya que las cookies sobreviven a la limpieza que realiza. El intervalo entre los procesos de limpieza será de al menos 24 horas, y si el navegador está activo durante todo el tiempo (por muy improbable que sea), hasta 48 horas y más, porque el almacenamiento de las cookies y de otros datos del sitio se borrará solo cuando el navegador esté inactivo, según una descripción técnica de la nueva herramienta.

También se supone que la ETP 2.0 debe evitar las cookies vinculadas a servicios legítimos, incluso si esas cookies son servidas por rastreadores (otro truco de estos sabuesos web). En cambio, Firefox dejará las cookies si el usuario ha interactuado con el sitio en los últimos 45 días, incluso si esas cookies se utilizan para realizar un rastreo.

«De esta manera, no pierde los beneficios de las cookies que lo mantienen conectado en los sitios que frecuenta, y no se abre para que lo rastreen indefinidamente en función de un sitio que haya visitado una vez», sostuvo Selena Deckelmann, vicepresidenta de Firefox para escritorio, en una entrada de blog diferente.

Firefox 79, que Mozilla lanzó hace una semana, se puede descargar desde aquí para Windows, macOS y Linux.

Gregg Keizer, Computerworld.com