edición general

Firefox 86 introduce "Total Cookie Protection"

#16 tu último párrafo no es del todo correcto. Las cookies de Google analytics, por ejemplo, no son de Google, son tuyas. Puedes setear tu esa cookie a mano. Lo que haces cuando implementas analytics en tu web es bajarte un script que al ejecutarse hace que en tu dominio, tu mismo, pongas la cookie _ga (y otras similares). Pero en cierto modo eres tu, el responsable de tu dominio, el que la pone realmente.

Lo que pasa es que el valor de esa cookie, tu Id, luego llega a Google vía pixel (una llamada a api, como quien dice) y es lo que dice que ese usuario ha estado en tu web y con lo que Google maneja tu perfil.

Es decir, resumiendo, cuando llega un usuario nuevo a tu web:
1-el script de Facebook /google/etc que incrusta en tu página asigna un id aleatorio al usuario.
2-ese id se setea en una cookie TUYA, es como si la seteases en un Javascript desarrollado por ti.
3-hay una llamadita a google/facebook/etc con ese id, diciendo: en la web de este tío acaban de asignar tal id.

Cada segundo le llegan miles de estas 'llamaditas' y aunque oficialmente no hacen fingerprinting, la realidad es que si lo hacen. Si tu dices a este usuario que usa Linux, es español, usa Chrome, etc la web x le ha dado el id 1. Y 20 minutos después otro con Linux, Chrome, etc entra en otra web y se le da el id 123. Un algoritmo calcula que es muy probable que sea el mismo y enlaza el id 1 con el id 123.

Perdón por el tostón y alguna licencia que me he tomado por simplificar :roll:

Por esto, es complicado lo de: prohibir setear cookies que no sean de tu sitio. Lo único que puede hacer Firefox, y otros gestores de constimiento es decir:mmm esta cookie _ga con este tipo de valor la tengo en mi base de datos como posible cookie de Google, voy a impedir que se setee
#76 no es así, el javascript alojado en un dominio propiedad de google que tú incrustas en tu web genera una cookie con propiedad original del dominio donde se aloja, no desde donde se referencia. Esta cookie es la que te rastrea, ya que tiene información de tu paso anterior por ese sitio, y con esos datos realizar un trackback al endpoint correspondiente programado en el script. Entiendo que lo que hará firefox es que ningún script externo al dominio principal puedan generar una cookie, ni siquiera por referencia.

El problema, como comentan, son los sistemas globales de autenticación que sí necesitan esa cookie para funcionar, con lo cual esas cookies estarán en una base de datos de cookies de terceros permitidas.
#78 No, tu estás hablando de un tipo concreto de trackers. Relativamente fáciles de eliminar y seguir, que son los pixeles de trackeo. Simplemente con una imagen o un iframe. Esos si son propiedad de otro dominio y son fácilmente trackeables, y los que nos dedicamos a esto sabemos que "morirán" este tipo de cookies. Lo tenemos asumido. Son relativamente fáciles de detectar y es lo que hace esta nueva funcionalidad de Mozilla. Tienes, dentro de tu web una imagen o iframe que apunta a "facebook.com" o cualquier otro. Esto tiene los días contados.

Yo hablo de cosas más sutiles, como google analytics, o los gestores de consentimiento. En los que por medio de endpoints se trackean usuarios y es más difícil saberlo, y el ejemplo más claro es cierto tipo de implementación de google analytics, donde la cookie es tuya.

"el javascript alojado en un dominio propiedad de google que tú incrustas en tu web genera una cookie con propiedad original del dominio donde se aloja, no desde donde se referencia."

Esto que dices no es cierto, perdona que te corrija. Si es cierto si sustituyes la palabra "javascript" por "imagen", y es el tipico pixel de trackeo.

Si tu coges de google un js, que llega a tu página www.ejemplo.com y ejecuta un código javascript que setea una cookie. Esa cookie es de tu dominio. Es como si enlazases con una página que ofrece una libreria de javascript para setear cookies.

Te recomiendo leer esto: hacks.mozilla.org/2021/02/introducing-state-partitioning/

Donde explica el state partitioning, que es el nombre técnio del "Total Cookie Protection".

Este State Partitioning elimina las cookies de terceros, establece unas particiones de donde no se puede salir, e insisto: esto sabemos que será el futuro. El problema son ciertas posibilidades mas avanzadas que no evitan 100% el tracking. La industria de Adtech inventará algo, eso es seguro.

menéame