La versión 67 del navegador web Firefox podría incluir una nueva técnica anti-fingerprintin que protege contra ciertos métodos utilizados de fingerprinting relacionados con el tamaño de la ventana del navegador web.
Fingerprinting es una técnica para identificar y rastrear al usuario o al usuario móvil basándose en una huella digital única, los sitios web pueden recurrir a varios parámetros. Por ejemplo, pueden ir a través de la enumeración de los complementos del navegador, la variable «agente de usuario», la lista de fuentes en su sistema, etc.
La técnica proviene de experimentos realizados por los desarrolladores del navegador Tor y es parte del proyecto Tor Uplift iniciado en julio de 2016. El objetivo de este proyecto es mejorar las funciones de protección de la privacidad de Firefox al confiar en los de tor.
Las redes publicitarias a menudo detectan ciertas funciones del navegador, como el tamaño de la ventana, para crear perfiles de usuario y hacer un seguimiento de los usuarios a medida que cambian el tamaño de su navegador y se mueven entre las nuevas URL y las pestañas del navegador.
Sobre letterboxing
Llamado «letterboxing», esta nueva técnica agrega «espacios grises» a los lados de una página web cuando el usuario cambia el tamaño de la ventana del navegador, que luego se eliminan progresivamente una vez que se completa la operación de cambio de tamaño de la ventana.
La idea general es que «letterboxing» ocultará las dimensiones reales de la ventana manteniendo el ancho y el alto de la ventana en múltiplos de 200px y 100px durante la operación de cambio de tamaño, generando las mismas dimensiones de ventana para todos usuarios y luego agrega un «espacio gris» en la parte superior, inferior, izquierda o derecha de la página actual.
Letterboxing no es una técnica nueva. Mozilla está integrando una función que fue desarrollada originalmente para el navegador Tor hace cuatro años, en enero de 2015.
Sin embargo, la función no está habilitada de forma predeterminada.
Los usuarios de Firefox primero tendrán que ir a la página about: config y buscar «privacy.resistFingerprinting» en el campo de búsqueda y aquí deben cambiar las funciones de «anti-fingerprinting» del navegador a «true».
La compatibilidad de esta nueva función que se pretende añadir a Firefox 67 no solo funciona no solo al cambiar el tamaño de una ventana del navegador, sino también cuando los usuarios maximizan la ventana del navegador o cambian al modo de pantalla completa.
Para quienes esten interesados en Letterboxing deben de saber que está actualmente disponible en Firefox Nightly y estará disponible en una versión estable del navegador web para todos los usuarios con el lanzamiento de Firefox 67 en mayo.
La lucha de Mozilla contra fingerprinting ya tiene tiempo
Las técnicas de fingerprinting no han estado bien vistas por Mozilla, por lo que ha realizado diversos movimientos para poder acabar con esto.
Y es que desde Firefox 52, los ingenieros de Mozilla incorporaron un mecanismo para proteger a los usuarios de fingerprinting que utilizaba una técnica basada en la lista de las tipografías del sistema.
La toma de fingerprinting de las fuentes se basa en los operadores de sitios web que implementan scripts de Flash o JavaScript que consultan el navegador del usuario para obtener una lista de las fuentes instaladas localmente.
Desde la versión 58, Firefox ya no permite que las empresas y sitios web que utilizan algunos elementos en HTML extraigan datos de usuarios sin el consentimiento de este último.
De hecho, el mismo navegador web advierta a los usuarios cuando un accedía a un sitio web y el navegador web detectaba los elementos HTML, señalaba al usuario que estas etiquetas HTML solo podrían usarse con fines de identificación. La extracción de este elemento podría realizarse hasta el momento por los sitios web de forma silenciosa.
Si quieres conocer un poco más acerca de esta nueva función puedes consultar la entrada de Bugzilla, en la cual explica cómo es que funciona la protección de letterboxing de Firefox.