edición general

Firefox 86 introduce "Total Cookie Protection"

#13 nope, ninguna cookie puede leer la cookie de otro dominio. Pero cuando tu añades la cookie de analytics en tu web, Google usa esa cookie suya para realizar tracking: Este usuario ha estado en esta web viendo esta página. Lo mismo con facebook, twitter, instagram, etc... y así en cada una de las webs que visitas.

Con esa cookie de cada uno de los sitios hacen un seguimiento de en qué webs ha estado cada usuario, y como disponen seguramente de una sesión abierta en facebook/google/twitter/instagram, pueden asociar esa navegación a un perfil concreto.

Cómo sabe google, etc... que un usuario que ahora está en menéame, después está en pornhub? pues porque hace uso de una huella digital que crea de cada visitante con su IP, navegador, hora del sistema, etc, etc, etc, y de este modo es capaz de realizar un perfil único por visitante (más o menos).

Lo que hace Firefox es no permitir que ninguna de las cookies puede leer desde un dominio que no sea el suyo, con lo cual en menéame no funcionarán las cookies de ninguna otra web que no sean las propiamente generadas por menéame.

Todo esto, resumido :-)
#16 y como bonus, se puede hacer fingerprinting a un nivel increíble

amiunique.org/fp
#35 Soy único!  media
#38 eso significa que solo mirando esas variables ya te pueden trackear de sitio a sitio sin necesidad de que compartan cookies :-(

(yo también soy único....)
#50 no solo con esas. Una simple página web puede sacar muchos más datos.
Por ejemplo: webkay.robinlinus.com/
#35 #9 y Firefox es mantenido por Google para que no se le acuse de monopolio. Que, ojo, a mí me vale.
#16 y si en una web ponen un componente de Facebook para que le des a like. Cuando aparece en pantalla si tienes sesión abierta pueden saber desde Facebook por donde navegas. Se puede ver tu icono de tu usuario... Bueno antes. Ahora después del escándalo de Cambridge Analytica no se como esta el tema...
#16 No exactamente.

Lo que hace es que si menéame (por decir algo) "añade la cookie de analytics", esa cookie solo existirá para el dominio menéame. Si tienes una sesión abierta en google/twitter/facebook con tu usuario, no podrá ver las cookies que ha generado menéame, aunque "pertenezcan" a analytics, porqué están en otra jarra. Y tampoco permitirá que nada que haga menéame (por decir algo) acceda a las cookies generadas desde esas sesiones.

Es casi como si usases un ordenador diferente, que no se ven entre ellos, cada vez que te conectas a una página web.
#16 Lo has explicado perfectamente. Solo un apunte, primero se visita Ponhub y luego menéame, para menear a gusto
#51 Será porque muchos meneantes tienen mala leche
#13 No puedo dar una mejor explicación que #16, pero tengo un buen ejemplo de cómo se usa eso. En varias webs en las que compro regularmente (pequeñas, no gigantes rollo Amazon), si dejo un item en el "carrito", luego en Facebook me sale un anuncio del sitio diciendo "te dejaste X en el carrito, continua tu compra!"
#16 tu último párrafo no es del todo correcto. Las cookies de Google analytics, por ejemplo, no son de Google, son tuyas. Puedes setear tu esa cookie a mano. Lo que haces cuando implementas analytics en tu web es bajarte un script que al ejecutarse hace que en tu dominio, tu mismo, pongas la cookie _ga (y otras similares). Pero en cierto modo eres tu, el responsable de tu dominio, el que la pone realmente.

Lo que pasa es que el valor de esa cookie, tu Id, luego llega a Google vía pixel (una llamada a api, como quien dice) y es lo que dice que ese usuario ha estado en tu web y con lo que Google maneja tu perfil.

Es decir, resumiendo, cuando llega un usuario nuevo a tu web:
1-el script de Facebook /google/etc que incrusta en tu página asigna un id aleatorio al usuario.
2-ese id se setea en una cookie TUYA, es como si la seteases en un Javascript desarrollado por ti.
3-hay una llamadita a google/facebook/etc con ese id, diciendo: en la web de este tío acaban de asignar tal id.

Cada segundo le llegan miles de estas 'llamaditas' y aunque oficialmente no hacen fingerprinting, la realidad es que si lo hacen. Si tu dices a este usuario que usa Linux, es español, usa Chrome, etc la web x le ha dado el id 1. Y 20 minutos después otro con Linux, Chrome, etc entra en otra web y se le da el id 123. Un algoritmo calcula que es muy probable que sea el mismo y enlaza el id 1 con el id 123.

Perdón por el tostón y alguna licencia que me he tomado por simplificar :roll:

Por esto, es complicado lo de: prohibir setear cookies que no sean de tu sitio. Lo único que puede hacer Firefox, y otros gestores de constimiento es decir:mmm esta cookie _ga con este tipo de valor la tengo en mi base de datos como posible cookie de Google, voy a impedir que se setee
#76 no es así, el javascript alojado en un dominio propiedad de google que tú incrustas en tu web genera una cookie con propiedad original del dominio donde se aloja, no desde donde se referencia. Esta cookie es la que te rastrea, ya que tiene información de tu paso anterior por ese sitio, y con esos datos realizar un trackback al endpoint correspondiente programado en el script. Entiendo que lo que hará firefox es que ningún script externo al dominio principal puedan generar una cookie, ni siquiera por referencia.

El problema, como comentan, son los sistemas globales de autenticación que sí necesitan esa cookie para funcionar, con lo cual esas cookies estarán en una base de datos de cookies de terceros permitidas.
#78 No, tu estás hablando de un tipo concreto de trackers. Relativamente fáciles de eliminar y seguir, que son los pixeles de trackeo. Simplemente con una imagen o un iframe. Esos si son propiedad de otro dominio y son fácilmente trackeables, y los que nos dedicamos a esto sabemos que "morirán" este tipo de cookies. Lo tenemos asumido. Son relativamente fáciles de detectar y es lo que hace esta nueva funcionalidad de Mozilla. Tienes, dentro de tu web una imagen o iframe que apunta a "facebook.com" o cualquier otro. Esto tiene los días contados.

Yo hablo de cosas más sutiles, como google analytics, o los gestores de consentimiento. En los que por medio de endpoints se trackean usuarios y es más difícil saberlo, y el ejemplo más claro es cierto tipo de implementación de google analytics, donde la cookie es tuya.

"el javascript alojado en un dominio propiedad de google que tú incrustas en tu web genera una cookie con propiedad original del dominio donde se aloja, no desde donde se referencia."

Esto que dices no es cierto, perdona que te corrija. Si es cierto si sustituyes la palabra "javascript" por "imagen", y es el tipico pixel de trackeo.

Si tu coges de google un js, que llega a tu página www.ejemplo.com y ejecuta un código javascript que setea una cookie. Esa cookie es de tu dominio. Es como si enlazases con una página que ofrece una libreria de javascript para setear cookies.

Te recomiendo leer esto: hacks.mozilla.org/2021/02/introducing-state-partitioning/

Donde explica el state partitioning, que es el nombre técnio del "Total Cookie Protection".

Este State Partitioning elimina las cookies de terceros, establece unas particiones de donde no se puede salir, e insisto: esto sabemos que será el futuro. El problema son ciertas posibilidades mas avanzadas que no evitan 100% el tracking. La industria de Adtech inventará algo, eso es seguro.

menéame