Total Cookie Protection, es un importante avance en la privacidad de Firefox integrado en el modo estricto de ETP. Total Cookie Protection limita las cookies al sitio donde fueron creadas, lo que evita que las empresas de seguimiento utilicen estas cookies para rastrear su navegación de un sitio a otro.
|
etiquetas: firefox , cookies
Con esa cookie de cada uno de los sitios hacen un seguimiento de en qué webs ha estado cada usuario, y como disponen seguramente de una sesión abierta en facebook/google/twitter/instagram, pueden asociar esa navegación a un perfil concreto.
Cómo sabe google, etc... que un usuario que ahora está en menéame, después está en pornhub? pues porque hace uso de una huella digital que crea de cada visitante con su IP, navegador, hora del sistema, etc, etc, etc, y de este modo es capaz de realizar un perfil único por visitante (más o menos).
Lo que hace Firefox es no permitir que ninguna de las cookies puede leer desde un dominio que no sea el suyo, con lo cual en menéame no funcionarán las cookies de ninguna otra web que no sean las propiamente generadas por menéame.
Todo esto, resumido
¿O es perjudicial para los negocios de Google?
Si Google decide no hacer lo mismo Edge, Opera, Brave, etc difícilmente lo harán porque al no ser navegadores originales son esclavos de las políticas de Google.
Por supuesto que el rastreo lo seguirán haciendo igual con alguno de los múltiples métodos que existen. Eso no cambiará.
Con esa cookie de cada uno de los sitios hacen un seguimiento de en qué webs ha estado cada usuario, y como disponen seguramente de una sesión abierta en facebook/google/twitter/instagram, pueden asociar esa navegación a un perfil concreto.
Cómo sabe google, etc... que un usuario que ahora está en menéame, después está en pornhub? pues porque hace uso de una huella digital que crea de cada visitante con su IP, navegador, hora del sistema, etc, etc, etc, y de este modo es capaz de realizar un perfil único por visitante (más o menos).
Lo que hace Firefox es no permitir que ninguna de las cookies puede leer desde un dominio que no sea el suyo, con lo cual en menéame no funcionarán las cookies de ninguna otra web que no sean las propiamente generadas por menéame.
Todo esto, resumido
No necesariamente. Existen múltiples formas de rastrear a los usuarios. Obviamente Google no va a abandonar un negocio multimillonario que ha cambiado el mundo. Si los obligan a dejar de usar cookies, usarán otros métodos.
Tienes que recordar que gran parte de los servicios de internet existen gracias a negocios como el de Google. Si no fuera por eso, cosas como menéame no podrían existir.
Pues si tienen que existir a costa de nuestra privacidad, no me daría pena que dejasen de existir...
¿Estás seguro? Si todo el mundo sabe que es una molestia tremenda para los usuarios!
Es más, he visto a gente de América y de Asia cagarse en la unión europea por los malditos avisos de las cookies. ¿Estás seguro de que ya no es obligatorio?
Tu no viviste la web antes de Google. Te aseguro que si dejara de existir el negocio de la publicidad personalizada, sí que te daría "pena"... o mucho más que eso.
Y recuerda que ellos no están violando tu privacidad. No les interesa en absoluto quién eres.
amiunique.org/fp
elandroidelibre.elespanol.com/2017/01/aviso-cookies-desaparece-webs.ht
Lo que pasa es que todos los países adaptaron sus legislaciones para cumplir la directiva europea, y ahora cada país tiene sus propias leyes. En España sí son obligatorias, por la RGPD.
O al menos eso tengo entendido yo.
Y claro que les interesa saber quién soy. Esa es la base de la publicidad personalizada.
Si me anuncian un servicio para lesbianas maduras de Texas de clase alta no les voy a comprar nada.
Me han comentado que rechazar las coockies no sirve de nada, que hay otras formas de rastrear todo lo que haces como por ejemplo jquery.
Es cierto?
Es para usar junto con el DNS cifrado, cuando quieres entrar en una web, la conexión también se inicia cifrada. blog.mozilla.org/security/2021/01/07/encrypted-client-hello-the-future
Lo que hace es que si menéame (por decir algo) "añade la cookie de analytics", esa cookie solo existirá para el dominio menéame. Si tienes una sesión abierta en google/twitter/facebook con tu usuario, no podrá ver las cookies que ha generado menéame, aunque "pertenezcan" a analytics, porqué están en otra jarra. Y tampoco permitirá que nada que haga menéame (por decir algo) acceda a las cookies generadas desde esas sesiones.
Es casi como si usases un ordenador diferente, que no se ven entre ellos, cada vez que te conectas a una página web.
Me gustaría recordar, adicionalmente, que Chrome es propiedad de una empresa cuyos ingresos vienen principalmente de la publicidad en internet, lo cual explica por qué van a introducir el sistema de extensiones Manifest V3 que limita el bloqueo de publicidad: www.ghacks.net/2019/01/22/chrome-extension-manifest-v3-could-end-ubloc . Manifest V3 también va a ser implementado en Edge y Chromium. En otras palabras, los bloqueadores de publicidad de Chrome, Edge y Chromium empezarán a perder efectividad en unos meses, cuando se haya terminado el soporte a Manifest V2.
(yo también soy único....)
La función de Total Cookie Protection, que se implementará tanto en la versión de PC como la de Android y estará activa si configuramos los controles de privacidad en modo 'Estricto', es la de aislar las cookies de cada sitio web para evitar que sean rastreadas desde otros.
Ahora mucha gente se pasa a Chrome pero yo no creo que lo haga, la verdad, usar Chrome es como tener una casa de cristal.
Google todo lo ve! Facebook todo lo ve! y Amazon te lo vende todo!
Todo el mundo pide autorización porque todo el mundo rentabiliza sus sitios con publicidad, y la publicidad no personalizada es inútil.
¿O me equivoco?
Creo que lo dejaré como "Strict" y santas pascuas.
¡Gracias a los 2 por la aclaración!
Creo que lo volveré a poner como lo tenía...
Una búsqueda rápida no me ha dado resultados, ¿me puedes dar alguna dirección para leer más sobre ello?.
Lo que pasa es que el valor de esa cookie, tu Id, luego llega a Google vía pixel (una llamada a api, como quien dice) y es lo que dice que ese usuario ha estado en tu web y con lo que Google maneja tu perfil.
Es decir, resumiendo, cuando llega un usuario nuevo a tu web:
1-el script de Facebook /google/etc que incrusta en tu página asigna un id aleatorio al usuario.
2-ese id se setea en una cookie TUYA, es como si la seteases en un Javascript desarrollado por ti.
3-hay una llamadita a google/facebook/etc con ese id, diciendo: en la web de este tío acaban de asignar tal id.
Cada segundo le llegan miles de estas 'llamaditas' y aunque oficialmente no hacen fingerprinting, la realidad es que si lo hacen. Si tu dices a este usuario que usa Linux, es español, usa Chrome, etc la web x le ha dado el id 1. Y 20 minutos después otro con Linux, Chrome, etc entra en otra web y se le da el id 123. Un algoritmo calcula que es muy probable que sea el mismo y enlaza el id 1 con el id 123.
Perdón por el tostón y alguna licencia que me he tomado por simplificar
Por esto, es complicado lo de: prohibir setear cookies que no sean de tu sitio. Lo único que puede hacer Firefox, y otros gestores de constimiento es decir:mmm esta cookie _ga con este tipo de valor la tengo en mi base de datos como posible cookie de Google, voy a impedir que se setee
Por ejemplo: webkay.robinlinus.com/
El problema, como comentan, son los sistemas globales de autenticación que sí necesitan esa cookie para funcionar, con lo cual esas cookies estarán en una base de datos de cookies de terceros permitidas.
Creo que p3p está obsoleto, lo más recomendable me parece ponerlo a 1. Con eso y privacy.firstparty.isolate = true creo que se conseguiría más privacidad respecto a cookies que con este "total cookie protection". De todas formas no controlo mucho del tema, solamente me da esa impresión por lo que he ido leyendo por mi cuenta sobre el tema
Yo hablo de cosas más sutiles, como google analytics, o los gestores de consentimiento. En los que por medio de endpoints se trackean usuarios y es más difícil saberlo, y el ejemplo más claro es cierto tipo de implementación de google analytics, donde la cookie es tuya.
"el javascript alojado en un dominio propiedad de google que tú incrustas en tu web genera una cookie con propiedad original del dominio donde se aloja, no desde donde se referencia."
Esto que dices no es cierto, perdona que te corrija. Si es cierto si sustituyes la palabra "javascript" por "imagen", y es el tipico pixel de trackeo.
Si tu coges de google un js, que llega a tu página www.ejemplo.com y ejecuta un código javascript que setea una cookie. Esa cookie es de tu dominio. Es como si enlazases con una página que ofrece una libreria de javascript para setear cookies.
Te recomiendo leer esto: hacks.mozilla.org/2021/02/introducing-state-partitioning/
Donde explica el state partitioning, que es el nombre técnio del "Total Cookie Protection".
Este State Partitioning elimina las cookies de terceros, establece unas particiones de donde no se puede salir, e insisto: esto sabemos que será el futuro. El problema son ciertas posibilidades mas avanzadas que no evitan 100% el tracking. La industria de Adtech inventará algo, eso es seguro.
Es muy sencillo: las cookies para publicidad son una NECESIDAD. Sin ellas Meneame no existiría. Prácticamente todos los sitios incluyen publicidad por lo tanto prácticamente todos usan cookies de publicidad. Obligarlos a poner un cartel diciendo algo obvio es una estupidez que sólo sirve para molestar a los usuarios y no se gana nada.
Claro, y eso me lo garantizas tu.
De nuevo suposiciones tuyas.
No existe ninguna ley que diga que está prohibido manipular tu opinión.
Por ejemplo a ellos les interesa saber si tienes una novia o no para ofrecerte bombones y flores pero les resulta completamente inútil saber tu nombre o el de ella.
Es más. Google ya ha explicado algo muy razonable: su fuente de ingresos somos los usuarios, así que hacer cualquier cosa que nos afecte negativamente sería matar a la gallina de los huevos de oro.
Si les va a dar más dinero hacer un perfil completo, incluyendo nombres, apellidos y fotos, lo van a hacer.
Porque ese es su último fin.
Y precisamente lo de la gallina de los huevos de oro viene a cuento, porque su último fin llevó a matar al bicho.
Lo de corromper las imágenes descargadas veo que es problema de mi teléfono (OnePlus 7T), porque he probado con Chrome y me pasa también. Pensaba que era cosa de Firefox, pobre zorrillo.
unaaldia.hispasec.com/2021/02/bug-en-navegador-brave-expone-historial-
Saludos.
Yo diría que con esto de "Total Cookie Protection", la gallina está cerrando el culo para no poner más huevos... y eso puede ser contraproducente...