Desde Microsoft est谩n encantado de anunciar ciertas mejoras en la prevenci贸n del seguimiento. Esta aventura comenz贸 con Microsoft Edge 79 y ha mejorado mucho desde entonces. Han mencionado experimentos con formas en que el denominado modo equilibrado se puede mejorar a煤n m谩s. El objetivo es el de proporcionar mayores protecciones de privacidad por defecto sin romper sitios. As铆, se busca alcanzar el equilibrio entre dos puntos:

  1. Bloqueo de m谩s tipos de rastreadores: la caracter铆stica de prevenci贸n de seguimiento de Microsoft Edge funciona con las listas de protecci贸n de seguimiento de Disconnect. Quer铆an desarrollar una implementaci贸n inicial de prevenci贸n de seguimiento en Microsoft Edge 78 y maximizar las protecciones que ofrecen de forma predeterminada mediante la exploraci贸n de bloqueo de otras categor铆as de rastreadores (como los de la categor铆a Contenido) en el modo equilibrado. Estos cambios dieron como resultado que Microsoft Edge 79 bloqueara un 25 % m谩s de rastreadores que Microsoft Edge 78.
  2. Mantener la compatibilidad en la web: Desde Microsoft eran conscientes de que al bloquear m谩s categor铆as de rastreadores (especialmente aquellos en la categor铆a Contenido) pod铆an acabar con ciertos flujos de trabajo web, como inicios de sesi贸n o el contenido de redes sociales incrustado.

En Microsoft han aprendido experimentando que pueden gestionar estas compensaciones relajando la prevenci贸n de seguimiento para las organizaciones con las que hemos establecido una relaci贸n. Para determinar esta lista, se crea una l贸gica en el dispositivo que combina las puntuaciones de interacci贸n personal del sitio de los usuarios con la observaci贸n de que algunas organizaciones poseen varios dominios que usan para implementar la funcionalidad en la web. Vale la pena mencionar que esta mitigaci贸n de compatibilidad s贸lo se aplica al modo equilibrado. El modo estricto seguir谩 bloqueando el conjunto m谩s grande de rastreadores sin ninguna mitigaci贸n.

Illustration of sharks circling a webpage

Relaci贸n con los sitios

La puntuaci贸n de la relaci贸n con los diferentes sitios en Chromium es una medida de lo comprometido que est谩 un usuario espec铆fico con un sitio espec铆fico. Las puntuaciones de interacci贸n del sitio pueden variar de 0 (lo que significa que un usuario no tiene ninguna relaci贸n con un sitio) a 100 (lo que significa que un usuario est谩 extremadamente comprometido con un sitio). Actividades como navegar a un sitio repetidamente/durante varios d铆as, pasar tiempo interactuando con un sitio y reproducir medios en un sitio hacen que las puntuaciones de participaci贸n del sitio aumenten, mientras que no visitar un sitio hace que las puntuaciones de participaci贸n del sitio se reduzcan exponencialmente con el tiempo. Podemos ver nuestras interacciones en: edge://site-engagement.

Tambi茅n vale la pena se帽alar que las puntuaciones de interacci贸n del sitio se calculan en nuestro dispositivo 煤nicamente. Esto significa que no se sincroniza entre los dispositivos ni se env铆an a Microsoft en ning煤n momento.

A trav茅s de la experimentaci贸n local, han podido encontrar que una puntuaci贸n de interacci贸n del sitio de 4.1 era un umbral adecuado para definir un sitio con el que un usuario tiene una relaci贸n activa. Aunque este valor est谩 sujeto a cambios en funci贸n de los comentarios de los usuarios y los experimentos futuros, se seleccion贸 como valor inicial por dos razones:

  1. Es lo suficientemente bajo como para garantizar interacciones exitosas con un sitio con el que un usuario no ha tenido previamente un historial de interacci贸n.
  2. Es lo suficientemente alto como para asegurarse de que los sitios que un usuario visita con poca frecuencia dejar谩n la lista con relativa rapidez.

Si bien la interacci贸n con el sitio ayuda a indicar qu茅 sitios son importantes para los usuarios individuales, permitir que el acceso de almacenamiento de terceros o las cargas de recursos solo desde estos sitios no tenga en cuenta el hecho de que las organizaciones pueden servir contenido que los usuarios les importan de varios dominios, lo que todav铆a puede provocar interrupciones en el sitio.

Combinar la relaci贸n con sitios web con las organizaciones

En la 煤ltima entrada del blog de Microsoft Edge sobre la prevenci贸n de seguimiento, se introdujo聽 el concepto de una organizaci贸n, es decir, una sola empresa que puede poseer varios dominios relacionados con su negocio (como Org1 posee 芦org1.test禄 y 芦org1-cdn.test禄). Tambi茅n se comparti贸 que con el fin de mantener los sitios funcionando sin problemas, nuestra implementaci贸n de prevenci贸n de seguimiento agrupa dichos dominios y exime los bloques de almacenamiento/recursos cuando un dominio de una organizaci贸n solicita recursos de otro dominio de esa misma organizaci贸n.

Con el fin de mantener los sitios con los que los usuarios interact煤an trabajando seg煤n lo esperado y al mismo tiempo aumentar los tipos de rastreadores que son bloqueados de forma predeterminada, se combina el concepto de una organizaci贸n junto con la interacci贸n con el sitio para crear una nueva mitigaci贸n. Esta mitigaci贸n tiene efecto siempre que un usuario ha establecido una relaci贸n continua con un sitio determinado (actualmente definida por una puntuaci贸n de interacci贸n del sitio de 4.1 o superior). Por ejemplo, considere la siguiente organizaci贸n que posee dos dominios:

Social Org

  • social.example
  • social-videos.example

Se considerar谩 que un usuario tiene una relaci贸n con Social Org si ha establecido una puntuaci贸n de interacci贸n con el sitio de al menos 4.1 con cualquiera de sus dominios.

Si otro sitio, content-embedder.example, incluye contenido de terceros (por ejemplo, un v铆deo incrustado de social-videos.example) de cualquiera de los dominios de Social Org que normalmente estar铆an restringidos por la prevenci贸n de seguimiento, se permitir谩 temporalmente siempre y cuando la puntuaci贸n de interacci贸n del sitio del usuario con los dominios de Social Org se mantenga por encima del umbral.

Si un sitio no pertenece a una organizaci贸n, un usuario tendr谩 que establecer una puntuaci贸n de interacci贸n del sitio de al menos 4.1 con 茅l directamente antes de que se levante cualquier acceso de almacenamiento o bloques de carga de recursos impuestos por la prevenci贸n de seguimiento.

Todo esto que significa

Al eximir a los sitios y organizaciones con los que tenemos una relaci贸n continua y establecida de la prevenci贸n de seguimiento, pueden garantizar que los servicios web y las aplicaciones que nos importan sigan funcionando como espera en la web. Aprovechar la interacci贸n con el sitio tambi茅n permite desbloquear solo contenido que probablemente sea importante para nosotros y refleje nuestras necesidades actuales. Esto garantiza que acciones como visitar brevemente un sitio o ver una ventana emergente no sean suficientes para desbloquear contenido por s铆 mismas. Si el contenido se desbloquea debido a que interactuamos con un sitio, siempre se desbloquea de forma temporal que es proporcional a lo altamente comprometido que est谩s con ese sitio o su organizaci贸n principal. Al combinar estas exenciones con un bloqueo m谩s estricto de los rastreadores de forma predeterminada, pueden proporcionarnos mayores niveles de protecci贸n sin dejar de mantener la compatibilidad en el conjunto en constante evoluci贸n de los sitios con los que interactuamos.

Vale la pena se帽alar que la prevenci贸n de seguimiento, cuando est谩 habilitada, siempre bloquear谩 el acceso al almacenamiento y las cargas de recursos para los sitios que entran en las categor铆as Fingerprinting o Cryptomining en las listas de protecci贸n de seguimiento de Disconnect. Tampoco se aplicar谩 la mitigaci贸n basada en la interacci贸n del sitio descrita anteriormente para los usuarios m谩s preocupados por la privacidad que optan por el modo estricto de la prevenci贸n.

Illustration of a tugboat towing a webpage

Entonces, que hay de nuevo

La mejor manera de aprender lo que ha cambiado con la prevenci贸n de seguimiento en Microsoft Edge 79 es echar un vistazo a la siguiente tabla:

  • A lo largo de la parte superior est谩n las categor铆as de rastreadores seg煤n lo definido por las categor铆as de la lista de protecci贸n de seguimiento de Disconnect.
  • A lo largo del lado izquierdo hay comparaciones de las mejoras realizadas en la funci贸n de prevenci贸n de seguimiento desglosadas en B谩sico, Equilibrado y Estricto.
  • La letra 芦S禄 en una celda indica que el acceso al almacenamiento est谩 bloqueado.
  • La letra 芦B禄 en una celda indica que tanto el acceso al almacenamiento como las cargas de recursos (es decir, las solicitudes de red) est谩n bloqueados.
  • Un 芦-禄 en una celda indica que no se aplicar谩 ning煤n bloque al acceso de almacenamiento o a las cargas de recursos.
  • La 芦Mitigaci贸n de la misma organizaci贸n禄 se refiere a la primera mitigaci贸n que se introdujo en la entrada de blog anterior y recapitulada anteriormente.
  • La 芦Mitigaci贸n de participaci贸n de la organizaci贸n禄 se refiere a la segunda mitigaci贸n basada en la interacci贸n del sitio que introdujimos anteriormente en esta publicaci贸n.
Anuncios Anal铆ticas Contenido Cryptomining Fingerprinting Social Otros Mitigaci贸n misma org Mitigaci贸n de participaci贸n
B谩sico
Microsoft Edge 78 B B Activo No impl.
Microsoft Edge 79 B B Activo N/A
Equilibrado
Microsoft Edge 78 S B B S Activo No impl.
Microsoft Edge 79 S S B B S S Activo Activo
Estricto
Microsoft Edge 78 B B B B B B Activo No impl.
Microsoft Edge 79 B B S B B B B Activo Desactivado

Con las actualizaciones recientes en Microsoft Edge 79, han podido observar, en promedio, un 25% m谩s de rastreadores bloqueados en modo equilibrado. La supervisi贸n estrecha de los comentarios de los usuarios y el tiempo de interacci贸n tampoco mostraron signos de impacto negativo en la compatibilidad, lo que sugiere que la mitigaci贸n de la interacci贸n de la organizaci贸n es eficaz para minimizar la rotura en los sitios con los que los usuarios interact煤an activamente. Si bien esto significa que los sitios principales tienen la mitigaci贸n de la participaci贸n de la organizaci贸n aplicada con m谩s frecuencia, creen que se trata de una compensaci贸n aceptable frente a la compatibilidad, especialmente a medida que m谩s sitios principales est谩n empezando a dar a los usuarios mecanismos para ver, controlar y eliminar de forma transparente sus datos.

Al igual que con todas sus caracter铆sticas, continuar谩n supervisando los canales de telemetr铆a y comentarios de los usuarios para obtener m谩s informaci贸n y mejorar continuamente la prevenci贸n de seguimiento en futuras versiones. Tambi茅n est谩n explorando mitigaciones de compatibilidad adicionales, como la API de acceso de almacenamiento, con la que pretenden experimentar en una versi贸n futura de Microsoft Edge.

Cambios en InPrivate

En la entrada de blog anterior, mencionaban que los usuarios que navegan en InPrivate obtendr谩n autom谩ticamente protecciones de modo estricto. Al escuchar los comentarios que nuestros usuarios proporcionaron, han visto que esto llev贸 a un comportamiento inesperado (como hacer que los sitios que funcionaban en una ventana de navegaci贸n normal no cargaran InPrivate) y romp铆a algunos casos de uso importantes. Es por eso que en Microsoft Edge 79, la configuraci贸n de prevenci贸n de seguimiento actual se transferir谩 a las sesiones InPrivate.

Actualmente estamos experimentando en nuestros canales Canary y Dev con un interruptor en la parte inferior de nuestro panel de ajustes (al que se puede llegar navegando a edge://settings/privacy)que nos permitir谩 volver a habilitar las protecciones de modo estricto InPrivate de forma predeterminada:

Screen capture showing the "Tracking Prevention" settings pane in Microsoft Edge

Ver rastradores bloqueados

Tambi茅n han hecho que sea m谩s f谩cil poder ver los rastreadores que Microsoft Edge ha bloqueado. Si accedemos a edge://settings/privacy/blockedTrackers podemos comprobar estos datos hoy mismo.