Si estás interesado en extensiones de navegador como AdBlock o uBlock, o extensiones orientadas a la privacidad como Ghostery, es posible que hayas oído hablar de algo llamado «Privacy Badger«.
La EFF (Electronic Frontier Foundation) ha lanzado una extensión de navegador para Chrome y FireFox llamada Privacy Badger. Es una extensión diseñada para bloquear rastreadores y anuncios que lo rastrean a usted y a su información personal. Mientras que otras extensiones tienen un propósito similar, Privacy Badger funciona de manera bastante diferente y tiene un propósito diferente. Entremos en eso.
Indice
¿Cómo funciona?
Las extensiones de bloqueo de anuncios suelen utilizar lo que se denomina una «lista negra» que filtra las URL conocidas para varios anuncios con el fin de bloquearlos. Privacy Badger funciona de manera diferente en el sentido de que no usa una lista negra en absoluto. Más bien, opera con su propio código para decidir qué dominios recopilan tu información personal.
Privacy Badger, sin embargo, incluye lo que se llama una «lista amarilla»: sitios que se sabe que utilizan recursos de terceros a pesar de las solicitudes de No rastrear. Estos sitios tienen las cookies bloqueadas en lugar de estar completamente bloqueadas, lo que permite que muchos servicios publicitarios (como Google) sigan funcionando con esta extensión activa.
La forma más sencilla de explicar cómo funciona el software es que las páginas web visitadas constan de numerosas fuentes. Si visitas un sitio web de noticias, la página puede tener contenido, anuncios de una empresa, comentarios, etc. El software está en condiciones de verificar todo el contenido y rastrearlo.
Al continuar navegando por Internet si una fuente está rastreando lo que estoy haciendo, el software se involucra. Le dice al navegador que deje de cargar contenido desde la fuente. Si el contenido deja de cargarse, la fuente no puede rastrear.
Por lo general, incorporan secuencias de comandos, imágenes y publicidad en las páginas web visitadas. El software puede buscar técnicas utilizadas para el seguimiento. Estos incluyen las cookies de identificación, las supercookies y la «impresión de lienzo».
Si el software encuentra solo un host de terceros que rastrea lo que estás haciendo en tres sitios web diferentes, detendrá el contenido.
Cómo funciona el software con los widgets de redes sociales
Las redes sociales juegan un papel enorme hoy en día en la vida de las personas.
Los widgets utilizados por las redes sociales, incluidos los botones Me gusta de Facebook y los tweets de Twitter, realizan un seguimiento de lo que los usuarios leen en línea.
Pueden rastrear los hábitos de navegación de las personas incluso si no se hace clic en ellos.
Privacy Badger viene con una función que reemplaza los widgets que aún permiten a las personas interactuar con las redes sociales. La belleza de esto es que no se puede rastrear a los usuarios a menos que hagan clic en ellos. El software reemplazará los widgets de las plataformas de redes sociales si cree que están rastreando.
Todos los widgets que el software haya reemplazado se resaltan con una insignia del software al costado.
Características
Privacy Badger tiene las siguientes características integradas:
- Las cookies bloqueadas se controlan incluso si se eliminan del navegador.
- Solo se bloquea el seguimiento de sitios web de terceros, no el de los primeros
- Las únicas cookies no permitidas son aquellas que tienen ID de seguimiento
- El software también puede funcionar en modo Incógnito o Privado, pero tarda más en aprender y realizar el seguimiento.
- Los dominios se pueden incluir en la lista blanca
- El usuario puede eliminar o agregar dominios de seguimiento
- Exportar e importar configuraciones
¿Por qué deberías usarlo?
¿Te molestan las recopilaciones de datos de Windows 10? ¿Quieres proteger tu privacidad en tu navegador? Si es así, Privacy Badger debería ser una obviedad para ti. Aquí hay algunas preguntas que podrías tener sobre su uso respondidas:
- ¿Puedo incluir sitios individuales en la lista blanca? Sí, puedes hacerlo.
- ¿Es compatible con otros AdBlockers y extensiones de privacidad? Sí, aunque corres el riesgo de ser redundante. Sin embargo, la extensión del navegador de Avast tiene problemas e intentará bloquear su instalación.
- ¿Es compatible con algo además de FireFox y Chrome? Se planean otros navegadores para ser compatibles, pero a menos que esté ejecutando FireFox o Chrome, no hay dados.
- ¿Bloqueará el seguimiento de Facebook (u otro sitio) mientras estoy en ese sitio? No. Solo bloquea recursos de terceros, es decir, sitios externos que intentan obtener información de lo que estás usando en ese momento.
- ¿Qué es exactamente «No rastrear»? No rastrear es una función en casi todos los navegadores modernos y envía una solicitud de No rastrear a cada sitio que visitas. Desafortunadamente, a muchos anunciantes y otros grupos no les importa si no quieres ser rastreado, pero ahí es donde entra Privacy Badger. Si el sitio continúa rastreando después de que hayas pedido que no lo haga, Privacy Badger interviene.
- ¿Qué hago si estropea ciertos sitios? Debido a la forma en que funciona Privacy Badger, puede verse como un bloqueador de anuncios en ciertos sitios. Dado que algunos sitios web no funcionan correctamente con un bloqueador de anuncios habilitado, todo lo que debes hacer es deshabilitar Privacy Badger para ese sitio en particular y luego volver a cargar la página.
Cómo instalar la extensión
Instalar la última versión del software es sencillo. Es tan simple como dirigirse al sitio web y hacer clic en el botón Instalar.
La extensión se descarga e instala. También se abre una página web que te pregunta si deseas realizar un recorrido por las funciones del software.
Si eliges abrir el recorrido por las funciones te informará de que el software aprende mientras navegas. Aparentemente, cuanto más navegas, mejor protección.
El recorrido por el software te hará darte cuenta de que funciona después de que aparece el mismo rastreador en tres sitios web diferentes. También que no es un bloqueador de anuncios más.
Al instalar la extensión, hay un icono en la parte superior derecha. Haz clic en esto y luego en el icono «Engranaje». Esto te lleva a la configuración de opciones. Deja estas en la configuración predeterminada. Las pestañas son:
- Configuración general
- Sitios para discapacitados
- Dominios de seguimiento
- Gestionar datos
¿Cómo aprende Privacy Badger?
Desde el principio, Privacy Badger ha reconocido a los rastreadores por su comportamiento astuto e invasor de la privacidad. Privacy Badger está programado para buscar heurísticas de rastreo, acciones específicas que indican que alguien está tratando de identificarte y rastrearte.
Actualmente, lo que busca Privacy Badger son cookies de terceros, «supercookies» de almacenamiento local HTML5 y huellas dactilares de lienzo. Cuando el aprendizaje local está habilitado, Privacy Badger mira cada sitio que visita mientras navega por la Web y se pregunta: «¿Hay algo aquí que parezca un rastreador?» Si es así, registra el dominio del rastreador y el dominio del sitio web donde se vio el rastreador. Si Privacy Badger ve el mismo rastreador en tres sitios diferentes, comienza a bloquear ese rastreador.
Pero desde hace algún tiempo, Privacy Badger no solo ha aprendido en tu navegador: también viene precargado con datos sobre rastreadores comunes en la Web. Badger Sett es una versión automatizada de Privacy Badger que usamos a diario para visitar miles de los sitios más populares de la Web.
Cada nueva instalación de Privacy Badger viene con la lista de rastreadores recopilados del último escaneo de Badger Sett. De esta forma, cuando lo instalas por primera vez, inmediatamente comienza a bloquear rastreadores conocidos.
Divulgaciones del equipo de seguridad de Google
La primera divulgación del equipo de seguridad de Google fue una vulnerabilidad de seguridad basada en una función agregada en 2019: detección de uso compartido de cookies de primera a terceros (uso compartido de cookies de píxeles).
Debido a la forma en que Privacy Badger verificó las cadenas de cookies de origen con las URL de solicitud de terceros salientes, habría sido posible en ciertas circunstancias que un atacante extrajera valores de cookies de origen emitiendo miles de solicitudes consecutivas a un conjunto de atacantes.
Inmediatamente se eliminó la heurística de cookies de primera a tercera parte del aprendizaje local de Privacy Badger para corregir la vulnerabilidad.
El segundo conjunto de divulgaciones describió un conjunto de ataques que se pueden llevar a cabo contra cualquier tipo de bloqueador de aprendizaje heurístico. Estos ataques dependen de que un adversario tenga la capacidad de forzar la instancia de Privacy Badger de un usuario en particular a identificar dominios arbitrarios como rastreadores, así como la capacidad de determinar qué dominios de Privacy Badger de un usuario ha aprendido a bloquear.
Un ataque podría ser algo como esto: un usuario de Privacy Badger visita una página web maliciosa. Luego, el atacante usa un script para hacer que el Privacy Badger del usuario aprenda a bloquear una combinación única de dominios como fp-1-example.com y fp-24-example.com. Si el atacante puede insertar código en otros sitios web, puede leer esta huella digital para rastrear al usuario en esos sitios web.
En algunos casos, la capacidad de detectar si un dominio en particular ha sido bloqueado podría revelar si un usuario ha visitado sitios en particular, incluso si el atacante no ejecuta código en esos sitios.
Modificaciones de Privacy Badger
Dado que el acto de bloquear solicitudes es inherentemente observable por los sitios web (así es como funciona la Web), la mejor manera de prevenir esta clase de ataques es que Privacy Badger deshabilite el aprendizaje local de forma predeterminada y use la misma lista de bloqueo para todos sus usuarios.
Los sitios web siempre podrán detectar si un dominio determinado fue bloqueado o no durante su visita. Sin embargo, los sitios web no deberían poder establecer el estado de Privacy Badger, ni deberían poder distinguir entre usuarios individuales de Privacy Badger de forma predeterminada.
Antes, cada usuario de Privacy Badger comenzaba con un conjunto de rastreadores conocidos y luego continuaba encontrando información sobre nuevos rastreadores a lo largo del tiempo. Una nueva instalación de Privacy Badger comenzaría con datos del escaneo Badger Sett más reciente antes de su lanzamiento, pero las actualizaciones futuras no modificarían la lista de rastreadores de ninguna manera.
Ahora, de forma predeterminada, Privacy Badger ya no aprenderá sobre nuevos rastreadores en función de su navegación. Todos los usuarios (con la configuración predeterminada) usarán la misma lista de bloqueo de rastreadores, generada por Badger Sett.
Para lograr esto, en futuras actualizaciones de Privacy Badger se reemplazarán las listas de rastreadores de estos usuarios con nuevos datos compilados por Badger Sett. Eso significa que los usuarios que no opten por el aprendizaje local compartirán la misma lista de bloqueo y seguirán recibiendo información sobre los nuevos rastreadores descubiertos, manteniendo sus Badgers actualizados.
Para cualquiera que opte por volver al aprendizaje local, Privacy Badger funcionará exactamente como lo ha hecho en el pasado. Además, para mejorar la protección de los usuarios que vuelven a suscribirse, se buscará combinar continuamente sus listas de rastreadores con nuevos datos de Badger Sett.
Los rastreadores incluidos en la lista de Badger Sett previamente entrenados se compilan utilizando las mismas técnicas que Privacy Badger siempre ha utilizado: navegar a sitios web reales, observar el comportamiento de dominios de terceros en esos sitios y registrar los rastreadores entre ellos. Independientemente de cómo elijas utilizar Privacy Badger, seguirá adaptándose al estado de los rastreadores en la naturaleza.
¿En qué se diferencia Privacy Badger de un software de bloqueo de anuncios similar?
Cuando instalas la extensión, no parece hacer ninguna diferencia cuando navegas. Si deseas saber qué está haciendo el software en segundo plano, debes hacer clic en el icono de la insignia en la barra de direcciones.
Existen muchos tipos de software relacionados con la detención de anuncios, como Adblock Plus, pero Badger es diferente. Pero, ¿por qué el software es tan diferente?
En otro software, el usuario debe realizar una configuración personalizada para bloquear cualquier rastreador no consensuado. EEF desarrolló un software que no requería esto y que venía con rigurosos algoritmos junto con políticas para detectar y luego prevenir el seguimiento no consensuado. Con Badger, el usuario tiene el máximo control sobre quién le rastrea en línea.