La protecció del fingerprint impedeix que llocs web recopilin informació de l'usuari
Els empreses i agències publicitàries avui dia solen implementar una sèrie de mecanismes amb la finalitat de poder crear un perfil d'usuari i fer ús de la informació recopilada per poder crear campanyes de publicitat, mostrar a l'usuari productes que li puguin ser del vostre interès, entre altres coses.
I és que des de fa molt de temps, se solien utilitzar diverses tècniques de les quals la més coneguda era les cookies, les quals no fa gaire van acabar deixant d'utilitzar-se a causa de les mesures de protecció de dades dels usuaris implementades per la majoria dels navegadors web.
Això ha portat a una «batalla» entre la privadesa de l'usuari i de les agències publicitares per crear cada vegada mètodes més avançats basats en fingerprinting, la qual cosa també ha portat desenvolupadors independents i navegadors web a crear eines per evitar això.
La raó de donar una mica de voltes a l'assumpte, és que fa poc l'autor del projecte arkenfox, va donar a conèixer que al Firefox es troben treballant el de desenvolupament de noves eines utilitzades per evitar la identificació d'usuaris, les fingerprinting.
Per als que desconeixen de les fingerprinting, han de saber que fa referència a la formació d'identificadors de navegador en mode passiu basat en signes indirectes, com la resolució de la pantalla, una llista de tipus MIME admesos, paràmetres específics a les capçaleres (HTTP /2 i HTTPS), anàlisi de complements i fonts instal·lats, disponibilitat de certes API web, anàlisi de l'historial de navegació, funcions de representació específiques de targetes de vídeo amb WebGL i Canvas, manipulació de CSS, anàlisi de funcions de ratolí i teclat, així com mètodes per emmagatzemar identificadors, entre altres coses més.
Sobre els treballs en què es troba Firefox s'esmenta que fins ara es coneix que, planeja admetre dues implementacions integrades de protecció d'identitat oculta (també hi ha complements de protecció externa, com CanvasBlocker):
- RFP (Resist Fingerprinting): aquesta és una implementació de protecció de fingerprinting adaptada al navegador Tor que ha estat disponible durant molt de temps a través de la configuració «privacy.resistFingerprinting» a about:config.
- FFP (Future Fingerprinting Protection): aquesta és una nova implementació «lleugera» que està destinada a resoldre alguns problemes d'usabilitat a RFP, sobre els quals s'ha informat durant molt de temps a bugzilla.mozilla.org sobre problemes. La configuració privacy.fingerprintingProtection es proporciona a about:config per habilitar FFP.
S'esmenta que ambdues implementacions es poden habilitar alhora, aplicant la protecció més restrictiva i que el desavantatge i alhora l'avantatge de la protecció existent (RFP), és que està activa simultàniament a totes les finestres i pestanyes, excepte en els complements (és a dir, la protecció està habilitada o deshabilitada per a totes les finestres i pestanyes, sense activació selectiva).
D'una banda, això no permet als usuaris desactivar la protecció dels llocs monopolístics amb els quals l'usuari no es pot negar a treballar i que, a causa de la seva influència, poden presentar ultimàtums als usuaris, fins a obligar-los a utilitzar Chrome. D'altra banda, l'enfocament proposat no permet que els llocs menys potents cometin aquests abusos, ja que és probable que l'usuari simplement vagi a un altre lloc i no desactivi la protecció específicament per a ell.
Alhora, la presència de llocs influents que es neguen a funcionar quan usen protecció no permet habilitar la protecció per defecte: l'usuari simplement canviarà a navegadors basats en Chromium, els mètodes de protecció de la privadesa dels quals són significativament inferiors als de Firefox. Un altre avantatge de RFP és que tenir un únic commutador facilita la integració de funcions complexes en diferents subsistemes del navegador, cosa que redueix la quantitat d'estats del sistema a tenir en compte.
Pel que fa al nou sistema de protecció FFP, el seu principal avantatge és la possibilitat de configuracions més flexibles: s'han proposat més de 60 aspectes de protecció, la inclusió dels quals es pot configurar a través del paràmetre «privacy.fingerprintingProtection.overrides«. Entre altres coses, s'admet la desactivació de la protecció per a certs serveis, així com amb un nivell d'interrupció baix del lloc; és possible habilitar-la per defecte.
Finalment si estàs interessat en poder conèixer més a l'respecte, Pots consultar els detalls en el següent enllaç.