Desde Microsoft están encantado de anunciar ciertas mejoras en la prevención del seguimiento. Esta aventura comenzó con Microsoft Edge 79 y ha mejorado mucho desde entonces. Han mencionado experimentos con formas en que el denominado modo equilibrado se puede mejorar aún más. El objetivo es el de proporcionar mayores protecciones de privacidad por defecto sin romper sitios. Así, se busca alcanzar el equilibrio entre dos puntos:

  1. Bloqueo de más tipos de rastreadores: la característica de prevención de seguimiento de Microsoft Edge funciona con las listas de protección de seguimiento de Disconnect. Querían desarrollar una implementación inicial de prevención de seguimiento en Microsoft Edge 78 y maximizar las protecciones que ofrecen de forma predeterminada mediante la exploración de bloqueo de otras categorías de rastreadores (como los de la categoría Contenido) en el modo equilibrado. Estos cambios dieron como resultado que Microsoft Edge 79 bloqueara un 25 % más de rastreadores que Microsoft Edge 78.
  2. Mantener la compatibilidad en la web: Desde Microsoft eran conscientes de que al bloquear más categorías de rastreadores (especialmente aquellos en la categoría Contenido) podían acabar con ciertos flujos de trabajo web, como inicios de sesión o el contenido de redes sociales incrustado.

En Microsoft han aprendido experimentando que pueden gestionar estas compensaciones relajando la prevención de seguimiento para las organizaciones con las que hemos establecido una relación. Para determinar esta lista, se crea una lógica en el dispositivo que combina las puntuaciones de interacción personal del sitio de los usuarios con la observación de que algunas organizaciones poseen varios dominios que usan para implementar la funcionalidad en la web. Vale la pena mencionar que esta mitigación de compatibilidad sólo se aplica al modo equilibrado. El modo estricto seguirá bloqueando el conjunto más grande de rastreadores sin ninguna mitigación.

Illustration of sharks circling a webpage

Relación con los sitios

La puntuación de la relación con los diferentes sitios en Chromium es una medida de lo comprometido que está un usuario específico con un sitio específico. Las puntuaciones de interacción del sitio pueden variar de 0 (lo que significa que un usuario no tiene ninguna relación con un sitio) a 100 (lo que significa que un usuario está extremadamente comprometido con un sitio). Actividades como navegar a un sitio repetidamente/durante varios días, pasar tiempo interactuando con un sitio y reproducir medios en un sitio hacen que las puntuaciones de participación del sitio aumenten, mientras que no visitar un sitio hace que las puntuaciones de participación del sitio se reduzcan exponencialmente con el tiempo. Podemos ver nuestras interacciones en: edge://site-engagement.

También vale la pena señalar que las puntuaciones de interacción del sitio se calculan en nuestro dispositivo únicamente. Esto significa que no se sincroniza entre los dispositivos ni se envían a Microsoft en ningún momento.

A través de la experimentación local, han podido encontrar que una puntuación de interacción del sitio de 4.1 era un umbral adecuado para definir un sitio con el que un usuario tiene una relación activa. Aunque este valor está sujeto a cambios en función de los comentarios de los usuarios y los experimentos futuros, se seleccionó como valor inicial por dos razones:

  1. Es lo suficientemente bajo como para garantizar interacciones exitosas con un sitio con el que un usuario no ha tenido previamente un historial de interacción.
  2. Es lo suficientemente alto como para asegurarse de que los sitios que un usuario visita con poca frecuencia dejarán la lista con relativa rapidez.

Si bien la interacción con el sitio ayuda a indicar qué sitios son importantes para los usuarios individuales, permitir que el acceso de almacenamiento de terceros o las cargas de recursos solo desde estos sitios no tenga en cuenta el hecho de que las organizaciones pueden servir contenido que los usuarios les importan de varios dominios, lo que todavía puede provocar interrupciones en el sitio.

Combinar la relación con sitios web con las organizaciones

En la última entrada del blog de Microsoft Edge sobre la prevención de seguimiento, se introdujo  el concepto de una organización, es decir, una sola empresa que puede poseer varios dominios relacionados con su negocio (como Org1 posee “org1.test” y “org1-cdn.test”). También se compartió que con el fin de mantener los sitios funcionando sin problemas, nuestra implementación de prevención de seguimiento agrupa dichos dominios y exime los bloques de almacenamiento/recursos cuando un dominio de una organización solicita recursos de otro dominio de esa misma organización.

Con el fin de mantener los sitios con los que los usuarios interactúan trabajando según lo esperado y al mismo tiempo aumentar los tipos de rastreadores que son bloqueados de forma predeterminada, se combina el concepto de una organización junto con la interacción con el sitio para crear una nueva mitigación. Esta mitigación tiene efecto siempre que un usuario ha establecido una relación continua con un sitio determinado (actualmente definida por una puntuación de interacción del sitio de 4.1 o superior). Por ejemplo, considere la siguiente organización que posee dos dominios:

Social Org

  • social.example
  • social-videos.example

Se considerará que un usuario tiene una relación con Social Org si ha establecido una puntuación de interacción con el sitio de al menos 4.1 con cualquiera de sus dominios.

Si otro sitio, content-embedder.example, incluye contenido de terceros (por ejemplo, un vídeo incrustado de social-videos.example) de cualquiera de los dominios de Social Org que normalmente estarían restringidos por la prevención de seguimiento, se permitirá temporalmente siempre y cuando la puntuación de interacción del sitio del usuario con los dominios de Social Org se mantenga por encima del umbral.

Si un sitio no pertenece a una organización, un usuario tendrá que establecer una puntuación de interacción del sitio de al menos 4.1 con él directamente antes de que se levante cualquier acceso de almacenamiento o bloques de carga de recursos impuestos por la prevención de seguimiento.

Todo esto que significa

Al eximir a los sitios y organizaciones con los que tenemos una relación continua y establecida de la prevención de seguimiento, pueden garantizar que los servicios web y las aplicaciones que nos importan sigan funcionando como espera en la web. Aprovechar la interacción con el sitio también permite desbloquear solo contenido que probablemente sea importante para nosotros y refleje nuestras necesidades actuales. Esto garantiza que acciones como visitar brevemente un sitio o ver una ventana emergente no sean suficientes para desbloquear contenido por sí mismas. Si el contenido se desbloquea debido a que interactuamos con un sitio, siempre se desbloquea de forma temporal que es proporcional a lo altamente comprometido que estás con ese sitio o su organización principal. Al combinar estas exenciones con un bloqueo más estricto de los rastreadores de forma predeterminada, pueden proporcionarnos mayores niveles de protección sin dejar de mantener la compatibilidad en el conjunto en constante evolución de los sitios con los que interactuamos.

Vale la pena señalar que la prevención de seguimiento, cuando está habilitada, siempre bloqueará el acceso al almacenamiento y las cargas de recursos para los sitios que entran en las categorías Fingerprinting o Cryptomining en las listas de protección de seguimiento de Disconnect. Tampoco se aplicará la mitigación basada en la interacción del sitio descrita anteriormente para los usuarios más preocupados por la privacidad que optan por el modo estricto de la prevención.

Illustration of a tugboat towing a webpage

Entonces, que hay de nuevo

La mejor manera de aprender lo que ha cambiado con la prevención de seguimiento en Microsoft Edge 79 es echar un vistazo a la siguiente tabla:

  • A lo largo de la parte superior están las categorías de rastreadores según lo definido por las categorías de la lista de protección de seguimiento de Disconnect.
  • A lo largo del lado izquierdo hay comparaciones de las mejoras realizadas en la función de prevención de seguimiento desglosadas en Básico, Equilibrado y Estricto.
  • La letra “S” en una celda indica que el acceso al almacenamiento está bloqueado.
  • La letra “B” en una celda indica que tanto el acceso al almacenamiento como las cargas de recursos (es decir, las solicitudes de red) están bloqueados.
  • Un “-” en una celda indica que no se aplicará ningún bloque al acceso de almacenamiento o a las cargas de recursos.
  • La “Mitigación de la misma organización” se refiere a la primera mitigación que se introdujo en la entrada de blog anterior y recapitulada anteriormente.
  • La “Mitigación de participación de la organización” se refiere a la segunda mitigación basada en la interacción del sitio que introdujimos anteriormente en esta publicación.
AnunciosAnalíticasContenidoCryptominingFingerprintingSocialOtrosMitigación misma orgMitigación de participación
Básico
Microsoft Edge 78BBActivoNo impl.
Microsoft Edge 79BBActivoN/A
Equilibrado
Microsoft Edge 78SBBSActivoNo impl.
Microsoft Edge 79SSBBSSActivoActivo
Estricto
Microsoft Edge 78BBBBBBActivoNo impl.
Microsoft Edge 79BBSBBBBActivoDesactivado

Con las actualizaciones recientes en Microsoft Edge 79, han podido observar, en promedio, un 25% más de rastreadores bloqueados en modo equilibrado. La supervisión estrecha de los comentarios de los usuarios y el tiempo de interacción tampoco mostraron signos de impacto negativo en la compatibilidad, lo que sugiere que la mitigación de la interacción de la organización es eficaz para minimizar la rotura en los sitios con los que los usuarios interactúan activamente. Si bien esto significa que los sitios principales tienen la mitigación de la participación de la organización aplicada con más frecuencia, creen que se trata de una compensación aceptable frente a la compatibilidad, especialmente a medida que más sitios principales están empezando a dar a los usuarios mecanismos para ver, controlar y eliminar de forma transparente sus datos.

Al igual que con todas sus características, continuarán supervisando los canales de telemetría y comentarios de los usuarios para obtener más información y mejorar continuamente la prevención de seguimiento en futuras versiones. También están explorando mitigaciones de compatibilidad adicionales, como la API de acceso de almacenamiento, con la que pretenden experimentar en una versión futura de Microsoft Edge.

Cambios en InPrivate

En la entrada de blog anterior, mencionaban que los usuarios que navegan en InPrivate obtendrán automáticamente protecciones de modo estricto. Al escuchar los comentarios que nuestros usuarios proporcionaron, han visto que esto llevó a un comportamiento inesperado (como hacer que los sitios que funcionaban en una ventana de navegación normal no cargaran InPrivate) y rompía algunos casos de uso importantes. Es por eso que en Microsoft Edge 79, la configuración de prevención de seguimiento actual se transferirá a las sesiones InPrivate.

Actualmente estamos experimentando en nuestros canales Canary y Dev con un interruptor en la parte inferior de nuestro panel de ajustes (al que se puede llegar navegando a edge://settings/privacy)que nos permitirá volver a habilitar las protecciones de modo estricto InPrivate de forma predeterminada:

Screen capture showing the "Tracking Prevention" settings pane in Microsoft Edge

Ver rastradores bloqueados

También han hecho que sea más fácil poder ver los rastreadores que Microsoft Edge ha bloqueado. Si accedemos a edge://settings/privacy/blockedTrackers podemos comprobar estos datos hoy mismo.

microsoftinsiderxyz

Dejar una respuesta

Please enter your comment!
Please enter your name here