Hubo una época en la que lo único que nos importaba sobre los navegadores era su velocidad. Qué tan rápido podían procesar datos sus motores JavaScript, sin sacrificar compatibilidad. Hoy, todo gira alrededor de la seguridad y la privacidad: Qué tan buenos son bloqueando amenazas, cuántos datos comparten con sus naves nodrizas, y qué elementos filtran bajo su configuración estándar. Un reciente estudio proveniente del Trinity College de Dublín enfrenta a un total de seis navegadores populares, y revela detalles muy interesantes…
Rápido y seguro. El navegador promedio no sólo debe ofrecer lo mejor de ambos mundos, sino que desde cierto punto de vista, está obligado a hacerlo para mantenerse competitivo. Sin embargo, sabemos bien que no son perfectos. A veces, un error los lleva a compartir detalles que deberían quedar bajo control del usuario, y en otros casos… el proceso es por diseño. El argumento es que los desarrolladores necesitan esa información adicional para evaluar el funcionamiento del navegador e implementar mejoras en versiones futuras, pero si el precio a pagar es nuestra privacidad… es lógico tener dudas.
Por esa razón es que diferentes expertos y organizaciones están evaluando el comportamiento de los principales navegadores en el mercado. A fines de febrero, Douglas J. Leith de la Escuela de Estadísticas y Ciencias de la Computación del Trinity College en Dublín publicó un estudio de quince páginas en el que enfrenta a un total de seis navegadores: Google Chrome, Mozilla Firefox,
Apple Safari, Brave, Edge Chromium y Yandex. El estudio se enfoca fundamentalmente en el envío de datos por parte de estos navegadores, incluyendo identificadores únicos, y otros detalles en direcciones escritas que podrían habilitar el rastreo de un usuario con el paso del tiempo.
Comenzando por los peores… al fondo de la tabla aparecen Edge Chromium y Yandex. Ambos envían «identificadores persistentes» que pueden ser usados para rastrear solicitudes (incluyendo cualquier ubicación y dirección IP asociada) hacia los servidores en el backend. Además, Edge envía el UUID (Universally unique identifier) del dispositivo a Microsoft, y Yandex hace algo similar al transmitir un identificador de hardware con hash. Esto no puede ser deshabilitado, y como si fuera poco, la función de autocompletar comparte detalles de las páginas web visitadas (ambos navegadores ofrecen una opción para desactivarla).
Chrome, Firefox y Safari quedaron esencialmente atrapados en el medio. El navegador de Google envía un identificador persistente junto a direcciones web, lo que permite vincular ambos elementos. Firefox incluye identificadores en sus transmisiones de telemetría (se puede desactivar), y abre un websocket de modo permanente para las notificaciones push, que a su vez está asociado a otro identificador único. Y Safari posee «de fábrica» una página de inicio que puede filtrar información a terceros y precargar páginas con identificadores, mientras que los procesos de iCloud hacen conexiones con identificadores.
El «ganador» por así llamarlo, fue Brave. Su configuración de fábrica es la que más privacidad brinda al usuario, sin identificadores que permitan el rastreo de la dirección IP, y sin compartir detalles de las páginas visitadas.
Lógicamente, con todo estudio existe derecho a réplica. Microsoft posee un artículo entero dedicado a la recolección de datos y ajustes de privacidad en Edge Chromium. Apple recordó que Safari tiene la capacidad de bloquear cookies de terceros, y cuenta con la herramienta Intelligent Tracking Prevention, que limita aún más la cantidad de información compartida. Y los representantes de Mozilla indicaron que el historial de navegación sólo es enviado (con cifrado end-to-end) si el usuario utiliza la función Sync. La información técnica no incluye el historial, y los identificadores son generados de forma aleatoria. Las direcciones IP sólo son retenidas por un tiempo breve (citando cuestiones de seguridad y detección de fraudes), y anonimizadas. Google no hizo comentarios por el momento.
Por supuesto, el estudio no tiene la última palabra, y con el lanzamiento de nuevas versiones se esperan mejoras adicionales, pero al menos sirve para recordar los problemas de privacidad asociados a la función autocompletar. Si quieres que tu navegador sea un poco más privado, deberías comenzar por allí.
[N. del R.: Las versiones evaluadas son Chrome (v80.0.3987.87), Firefox (v73.0), Brave (v1.3.115), Safari (v13.0.3), Edge (v80.0.361.48) y Yandex (v20.2.0.1145)]
Accede al estudio (PDF, inglés): Haz clic aquí