La protección de fingerprint impide que sitios web recopilen información del usuario
Las empresas y agencias publicitarias hoy en día suelen implementar una serie de mecanismos con la finalidad de poder crear un perfil de usuario y hacer uso de la información recopilada para poder crear campañas de publicidad, mostrar al usuario productos que le puedan ser de su interés, entre otras cosas.
Y es que desde hace mucho tiempo, se solían utilizar diversas técnicas de las cuales la más conocida era las cookies, las cuales no hace mucho terminaron por dejar de utilizarse debido a las medidas de protección de datos de los usuarios implementadas por la mayoría de los navegadores web.
Esto ha llevado a una «batalla» entre la privacidad del usuario y de las agencias publicitarás para crear cada vez métodos más avanzados basados en «fingerprinting», lo cual a su vez también ha llevado a desarrolladores independientes y navegadores web a crear herramientas para evitar esto.
La razón de darle un poco de vueltas al asunto, es que hace poco el autor del proyecto arkenfox, dio a conocer que en Firefox se encuentran trabajando el de desarrollo de nuevas herramientas utilizadas para evitar la identificación de usuarios, las «fingerprinting».
Para quienes desconocen de las «fingerprinting», deben saber que hace referencia a la formación de identificadores de navegador en modo pasivo basado en signos indirectos, como la resolución de la pantalla, una lista de tipos MIME admitidos, parámetros específicos en los encabezados (HTTP/2 y HTTPS), análisis de complementos y fuentes instalados, disponibilidad de ciertas API web, análisis del historial de navegación, funciones de representación específicas de tarjetas de video con WebGL y Canvas, manipulación de CSS, análisis de funciones de mouse y teclado, así como métodos para almacenar identificadores, entre otras cosas más.
Sobre los trabajos en los que se encuentra Firefox se menciona que hasta el momento se conoce que, planea admitir dos implementaciones integradas de protección de identidad oculta (también hay complementos de protección externa, como CanvasBlocker):
- RFP (Resist Fingerprinting): esta es una implementación de protección de fingerprinting adaptada al navegador Tor que ha estado disponible durante mucho tiempo a través de la configuración «privacy.resistFingerprinting» en about:config.
- FFP (Future Fingerprinting Protection): esta es una nueva implementación «ligera» que está destinada a resolver algunos problemas de usabilidad en RFP, sobre los cuales se ha informado durante mucho tiempo en bugzilla.mozilla.org sobre problemas. La configuración «privacy.fingerprintingProtection» se proporciona en about:config para habilitar FFP.
Se menciona que ambas implementaciones se pueden habilitar al mismo tiempo, aplicando la protección más restrictiva y que la desventaja y al mismo tiempo la ventaja de la protección existente (RFP), es que está activa simultáneamente en todas las ventanas y pestañas, excepto en los complementos (es decir, la protección está habilitada o deshabilitada para todas las ventanas y pestañas, sin activación selectiva).
Por un lado, esto no permite a los usuarios desactivar la protección de los sitios monopolísticos con los que el usuario no puede negarse a trabajar y que, debido a su influencia, pueden presentar ultimátums a los usuarios, hasta obligarlos a utilizar Chrome. Por otro lado, el enfoque propuesto no permite que los sitios menos potentes cometan tales abusos, ya que es probable que el usuario simplemente vaya a otro sitio y no desactive la protección específicamente para él.
Al mismo tiempo, la presencia de sitios influyentes que se niegan a funcionar cuando usan protección no permite habilitar la protección de forma predeterminada: el usuario simplemente cambiará a navegadores basados en Chromium, cuyos métodos de protección de la privacidad son significativamente inferiores a los de Firefox. Otra ventaja de RFP es que tener un único conmutador facilita la integración de funciones complejas en diferentes subsistemas del navegador, lo que reduce la cantidad de estados del sistema a tener en cuenta.
En cuanto al nuevo sistema de protección FFP, su principal ventaja es la posibilidad de configuraciones más flexibles: se han propuesto más de 60 aspectos de protección, cuya inclusión se puede configurar a través del parámetro «privacy.fingerprintingProtection.overrides«. Entre otras cosas, se admite la desactivación de la protección para ciertos servicios, así como con un bajo nivel de interrupción del sitio; es posible habilitarla de forma predeterminada.
Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.