edición general
545 meneos
4083 clics
Firefox 86 introduce "Total Cookie Protection"

Firefox 86 introduce "Total Cookie Protection"

Total Cookie Protection, es un importante avance en la privacidad de Firefox integrado en el modo estricto de ETP. Total Cookie Protection limita las cookies al sitio donde fueron creadas, lo que evita que las empresas de seguimiento utilicen estas cookies para rastrear su navegación de un sitio a otro.

| etiquetas: firefox , cookies
Comentarios destacados:                  
#16 #13 nope, ninguna cookie puede leer la cookie de otro dominio. Pero cuando tu añades la cookie de analytics en tu web, Google usa esa cookie suya para realizar tracking: Este usuario ha estado en esta web viendo esta página. Lo mismo con facebook, twitter, instagram, etc... y así en cada una de las webs que visitas.

Con esa cookie de cada uno de los sitios hacen un seguimiento de en qué webs ha estado cada usuario, y como disponen seguramente de una sesión abierta en facebook/google/twitter/instagram, pueden asociar esa navegación a un perfil concreto.

Cómo sabe google, etc... que un usuario que ahora está en menéame, después está en pornhub? pues porque hace uso de una huella digital que crea de cada visitante con su IP, navegador, hora del sistema, etc, etc, etc, y de este modo es capaz de realizar un perfil único por visitante (más o menos).

Lo que hace Firefox es no permitir que ninguna de las cookies puede leer desde un dominio que no sea el suyo, con lo cual en menéame no funcionarán las cookies de ninguna otra web que no sean las propiamente generadas por menéame.

Todo esto, resumido :-)
Siempre me pregunté por qué no era así por defecto.
#2 La respuesta posiblemente se la encuentren los que usen Firefox con esa opción activada.
#2 en realidad no se comparten de un sitio a otro si no que hacen la triquiñuela los sitios webs que pertenecen a la misma compañia. Es decir, ebay no puede leer una cookie de facebook y viceversa pero instagram si puede leer una cookie de facebook y hay servicios que leen tu cookie de facebook... Es un poco lioso de explicar. Pero quedate con que al final las usan para trackear cuando no es su verdadero propósito. Con esto lo que hace firefox es que un sitio web solo pueda leer las cookies de la url del navegador exclusivamente. Por lo que instagram no podra leer cookies de facebook y esas cosas. Al menos yo lo entiendo así.
#13 nope, ninguna cookie puede leer la cookie de otro dominio. Pero cuando tu añades la cookie de analytics en tu web, Google usa esa cookie suya para realizar tracking: Este usuario ha estado en esta web viendo esta página. Lo mismo con facebook, twitter, instagram, etc... y así en cada una de las webs que visitas.

Con esa cookie de cada uno de los sitios hacen un seguimiento de en qué webs ha estado cada usuario, y como disponen seguramente de una sesión abierta en facebook/goo…   » ver todo el comentario
#16 y como bonus, se puede hacer fingerprinting a un nivel increíble

amiunique.org/fp
#35 Soy único!  media
#38 eso significa que solo mirando esas variables ya te pueden trackear de sitio a sitio sin necesidad de que compartan cookies :-(

(yo también soy único....)
#50 no solo con esas. Una simple página web puede sacar muchos más datos.
Por ejemplo: webkay.robinlinus.com/
#35 #9 y Firefox es mantenido por Google para que no se le acuse de monopolio. Que, ojo, a mí me vale.
#16 y si en una web ponen un componente de Facebook para que le des a like. Cuando aparece en pantalla si tienes sesión abierta pueden saber desde Facebook por donde navegas. Se puede ver tu icono de tu usuario... Bueno antes. Ahora después del escándalo de Cambridge Analytica no se como esta el tema...
#16 No exactamente.

Lo que hace es que si menéame (por decir algo) "añade la cookie de analytics", esa cookie solo existirá para el dominio menéame. Si tienes una sesión abierta en google/twitter/facebook con tu usuario, no podrá ver las cookies que ha generado menéame, aunque "pertenezcan" a analytics, porqué están en otra jarra. Y tampoco permitirá que nada que haga menéame (por decir algo) acceda a las cookies generadas desde esas sesiones.

Es casi como si usases un ordenador diferente, que no se ven entre ellos, cada vez que te conectas a una página web.
#16 Lo has explicado perfectamente. Solo un apunte, primero se visita Ponhub y luego menéame, para menear a gusto
#51 Será porque muchos meneantes tienen mala leche
#13 No puedo dar una mejor explicación que #16, pero tengo un buen ejemplo de cómo se usa eso. En varias webs en las que compro regularmente (pequeñas, no gigantes rollo Amazon), si dejo un item en el "carrito", luego en Facebook me sale un anuncio del sitio diciendo "te dejaste X en el carrito, continua tu compra!"
#16 tu último párrafo no es del todo correcto. Las cookies de Google analytics, por ejemplo, no son de Google, son tuyas. Puedes setear tu esa cookie a mano. Lo que haces cuando implementas analytics en tu web es bajarte un script que al ejecutarse hace que en tu dominio, tu mismo, pongas la cookie _ga (y otras similares). Pero en cierto modo eres tu, el responsable de tu dominio, el que la pone realmente.

Lo que pasa es que el valor de esa cookie, tu Id, luego llega a Google vía pixel (una…   » ver todo el comentario
#76 no es así, el javascript alojado en un dominio propiedad de google que tú incrustas en tu web genera una cookie con propiedad original del dominio donde se aloja, no desde donde se referencia. Esta cookie es la que te rastrea, ya que tiene información de tu paso anterior por ese sitio, y con esos datos realizar un trackback al endpoint correspondiente programado en el script. Entiendo que lo que hará firefox es que ningún script externo al dominio principal puedan generar una cookie, ni siquiera por referencia.

El problema, como comentan, son los sistemas globales de autenticación que sí necesitan esa cookie para funcionar, con lo cual esas cookies estarán en una base de datos de cookies de terceros permitidas.
#78 No, tu estás hablando de un tipo concreto de trackers. Relativamente fáciles de eliminar y seguir, que son los pixeles de trackeo. Simplemente con una imagen o un iframe. Esos si son propiedad de otro dominio y son fácilmente trackeables, y los que nos dedicamos a esto sabemos que "morirán" este tipo de cookies. Lo tenemos asumido. Son relativamente fáciles de detectar y es lo que hace esta nueva funcionalidad de Mozilla. Tienes, dentro de tu web una imagen o iframe que apunta a…   » ver todo el comentario
Cada vez son necesarios menos addons para recuperar ese Internet que nunca debió perderse. Es muy buena señal
#4 Pronto sólo necesitaremos el de descargar vídeos.
#4 Conforme los normies vayan migrando a las apps en móviles nos volverán a dejar las webs libres a los frikis de antaño.
Oído cocina. Acabo de actualizar Firefox... y oye, eso que me llevo.
#3 Ídem. Pensaba que tendría que activar algo en la configuración, pero como no encuentro nada y la noticia no dice nada... asumo que está activada por defecto.
#23 www.genbeta.com/navegadores/firefox-86-esta-disponible-ofrece-visualiz

La función de Total Cookie Protection, que se implementará tanto en la versión de PC como la de Android y estará activa si configuramos los controles de privacidad en modo 'Estricto', es la de aislar las cookies de cada sitio web para evitar que sean rastreadas desde otros.
#54 #57 Ah, ostras, yo lo tengo personalizado y lo tenía como que bloqueara "Cookies from unvisited websites" y pensaba que sería una opción a sumar a esa, no que fuera una opción de esa misma lista.
Creo que lo dejaré como "Strict" y santas pascuas.

¡Gracias a los 2 por la aclaración!
#54 #57 #67 Espera... mirando el desplegable, da la impresión de que la opción "Cross-site and social media trackers" es menos restrictiva que la de "Cookies from unvisited sites", ¿no?
Creo que lo volveré a poner como lo tenía...  media
#69 Pues sí, parecen ser más restrictivas cuanto más abajo, pero igual no te funcionan las cosas. De todas maneras, es confuso {0x1f60f}
#81 Llevo con esa configuración desde hace bastante y rara vez me he cruzado con problemas, es más, los que me he cruzado han sido por usar Ghostery. Un poco confuso sí {0x1f636}
#23 Ahí tienes las dos posibilidades dentro de "Opciones"  media
#57 Yo he tenido siempre activado la de Personalizada para bloquear todas las cookies de terceros, creo que asi restrinjo mas que este nuevo metodo.
¿O me equivoco?
Van a tener que sacar alguna noticia mala sobre Firefox pronto, no vaya a ser que la gente se acostumbre a que no le roben los datos.

:-D
#30 A mi lo que me asegures me da igual, yo lo que quiero son argumentos. Parece que quieres meter miedo irracional...

Y claro que les interesa saber quién soy. Esa es la base de la publicidad personalizada.
Si me anuncian un servicio para lesbianas maduras de Texas de clase alta no les voy a comprar nada.
:shit:
#41 pues a mi no dejan de salirme "vecinas en mi zona" cuando deshabilito los anuncios personalizados. Eso sí, por la mañana amortiguadores.
#41 Es personalizada pero no necesita ser asociada a un persona física. Para ellos eres solo un número de registro que se asocia con determinadas necesidades de compra.
#64 Claro, y teniendo muchos de esos numeros, filtrados como les interese, sabiendo los intereses, preocupaciones, etc. lo pueden vender al mejor postor para por ejemplo, ver que mentiras se creen más o que cosas les preocupan mas a esos números, para malipularlos, etc.
#75 Pues sí. Así funciona el mundo. Pero el punto es que no están invadiendo tu privacidad, que es lo que pretende proteger la len.

No existe ninguna ley que diga que está prohibido manipular tu opinión.
#64 "eres solo un número de registro".
Claro, y eso me lo garantizas tu.

De nuevo suposiciones tuyas.
#86 Pues tanto como garantizar no. Pero es cuestión de sentido común. A ellos les importa un cuerno quién eres porque no les hace falta para ganar mucho dinero.
#89 El sentido común dice que las empresas buscan maximizar el beneficio.
#90 Claro. Y su beneficio viene de presentarte publicidad relevante.

Por ejemplo a ellos les interesa saber si tienes una novia o no para ofrecerte bombones y flores pero les resulta completamente inútil saber tu nombre o el de ella.

Es más. Google ya ha explicado algo muy razonable: su fuente de ingresos somos los usuarios, así que hacer cualquier cosa que nos afecte negativamente sería matar a la gallina de los huevos de oro.
#92 No lo has entendido.
Si les va a dar más dinero hacer un perfil completo, incluyendo nombres, apellidos y fotos, lo van a hacer.
Porque ese es su último fin.

Y precisamente lo de la gallina de los huevos de oro viene a cuento, porque su último fin llevó a matar al bicho.
#93 Justamente es eso: hay que entender que el negocio de Google es la publicidad. El nombre no les aporta nada. Sólo tus hábitos de consumo, intereses, etc.
#94 Y el negocio era vender huevos de oro, y acabaron matando al bicho intentando conseguir más.
#95 Y el negocio era vender huevos de oro,

Yo diría que con esto de "Total Cookie Protection", la gallina está cerrando el culo para no poner más huevos... y eso puede ser contraproducente...
#100 Pues nada, usa Chrome.
Yo agradeceré eternamente que Firefox nos quitara el yugo del IExplorer.
Ahora mucha gente se pasa a Chrome pero yo no creo que lo haga, la verdad, usar Chrome es como tener una casa de cristal.
Google todo lo ve! Facebook todo lo ve! y Amazon te lo vende todo!
#55 Efectivamente. Y Chrome se está convirtiendo en el nuevo internet explorer, con webs que te dicen que sólo funciona con Chrome o funcionalidades que sólo se implementan para éste. Usaré Firefox hasta que no tenga más remedio.
#68 ¿Se está convirtiendo? :shit:
¿Chrome hace o hará lo mismo?
¿O es perjudicial para los negocios de Google?

Si Google decide no hacer lo mismo Edge, Opera, Brave, etc difícilmente lo harán porque al no ser navegadores originales son esclavos de las políticas de Google.
#6 Todos esos navegadores clónicos... {0x1f628} Menuda mala pinta tiene ese monopolio de Chrome.
#9 Creo que todos deben de estar basados en Chromium, que es abierto, por lo que cada uno lo puede modificar como le parezca. Pero no lo tengo muy claro...
#6 ¿O es perjudicial para los negocios de Google?
No necesariamente. Existen múltiples formas de rastrear a los usuarios. Obviamente Google no va a abandonar un negocio multimillonario que ha cambiado el mundo. Si los obligan a dejar de usar cookies, usarán otros métodos.

Tienes que recordar que gran parte de los servicios de internet existen gracias a negocios como el de Google. Si no fuera por eso, cosas como menéame no podrían existir.
#19 Y si Firefox pudiera capar buena parte de esas técnicas de rastreo ¿También se caparian en Chrome?
:roll:

Pues si tienen que existir a costa de nuestra privacidad, no me daría pena que dejasen de existir...
#25 Pues si tienen que existir a costa de nuestra privacidad, no me daría pena que dejasen de existir...

Tu no viviste la web antes de Google. Te aseguro que si dejara de existir el negocio de la publicidad personalizada, sí que te daría "pena"... o mucho más que eso.

Y recuerda que ellos no están violando tu privacidad. No les interesa en absoluto quién eres.
Firefox en cuanto a privacidad es de lo mejorcito <3
#28 No conoces Brave verdad ? :roll:
#32 ¿Este Brave? Qué conste que yo lo tengo, pero vamos.

unaaldia.hispasec.com/2021/02/bug-en-navegador-brave-expone-historial-

Saludos.
#97 Un bug es algo no intencionado
Estupenda noticia y una razón más para seguir con Firefox. Esto no quita que todo el tema del rastreo sea una carrera armamentística, y en cuanto las cookies dejen de ser útiles, se usarán otras formas de fingerprinting o de rastreo. Hace un mes, por ejemplo, salió un artículo explicando cómo se podía usar la caché de favicons para identificar usuarios (y este modo funciona incluso en modo incógnito): www.ghacks.net/2021/01/22/favicons-may-be-used-to-track-users/.

Me gustaría recordar,…   » ver todo el comentario
yo uso containers pero mola porque tengo varios containers multipropósito
#1 ¡¿Qué me estás container?! :troll:
#10 Chiste detector de grupo de riesgo covid
#22 Tu nick me ha permitido detectar a otro individuo de ese grupo :-D
#74 Aquí explican el bug de compartir las imágenes: github.com/mozilla-mobile/fenix/issues/12414

Lo de corromper las imágenes descargadas veo que es problema de mi teléfono (OnePlus 7T), porque he probado con Chrome y me pasa también. Pensaba que era cosa de Firefox, pobre zorrillo. :roll:
#96 Gracias por el enlace. He hecho la prueba en mi móvil y efectivamente comparte la url en lugar de la imagen en sí (nunca se me había dado ese caso de uso). Por lo que veo ya está solucionado, y saldrá corregido en la próxima versión.
COOOOOKIEESSSSSSSS!!!!!!!!!!!!
Yo he vuelto a Firefox y estoy contentísimo. Con lo de personalizar las barras de herramientas y el hecho de que no se haga un lío con las cuentas (madre mía, qué aberración lo de Chrome y la mezcla de las cuentas de Google con la del navegador) me tiene ganado. Lo único es que en Android corrompe las imágenes descargadas y tampoco se pueden compartir. Hay más gente quejándose y supongo que en próximas versiones estará corregido.
#58 ¿Cómo es eso?, llevo años usando Firefox en el móvil, y nunca me ha pasado eso (también es cierto que no suelo ir descargando imágenes, pero alguna vez sí lo he hecho, y sin problemas).
Una búsqueda rápida no me ha dado resultados, ¿me puedes dar alguna dirección para leer más sobre ello?.
Ya sólo falta que anulen la ley de cookies europea. Que aprenda la gente a gestionar sus cookies o a usar su navegador, en vez de volver locos a los diseñadores de webs!!!!
#73 developer.mozilla.org/en-US/docs/Mozilla/Cookies_Preferences
Creo que p3p está obsoleto, lo más recomendable me parece ponerlo a 1. Con eso y privacy.firstparty.isolate = true creo que se conseguiría más privacidad respecto a cookies que con este "total cookie protection". De todas formas no controlo mucho del tema, solamente me da esa impresión por lo que he ido leyendo por mi cuenta sobre el tema :-/
Lo que es de traca es que este comportamiento se ha permitido hasta ahora. Pero más vale tarde que nunca. Safari creo que ya bloquea 3rd-party cookies y Chrome lo hará muy pronto.
#8 y duckduckgo
A ver si ponen ya el ECH para los DNS, que el ESNI al parecer lo deshabilitaron.
#21 Ni puta idea de lo que dices tengo :shit:
#29 El ECH es el saludo cifrado del cliente de toda la vida. el sustituto del nombre cifrado del indicador... xD

Es para usar junto con el DNS cifrado, cuando quieres entrar en una web, la conexión también se inicia cifrada. blog.mozilla.org/security/2021/01/07/encrypted-client-hello-the-future
Es agotador encontrar el cartelito cada vez que visitas una web. Igual parece que se pone de moda la privacidad, porque es increíble que ese comportamiento por parte de los navegadores sea legal. Chrome ya te permite bloquear cookies de terceros,pero da igual porque cada vez que entras en esa página te vuelve a preguntar,al final cedes.
#31 Puede que addons como "Ninja Cookie" (muy nuevo, promete pero aún no es perfecto) o "I don't care about cookies" mejoren tu vida notablemente :-)
Pregunto porque no me queda claro. Entiendo que si en about:config pongo network.cookie.cookieBehavior=1 bloqueo directamente las cookies de terceras partes, mientras que con el total cookie protection se guardan las cookies pero se quedan confinadas a ese sito. ¿No es mejor poner entonces network.cookie.cookieBehavior a 1 o he entendido algo mal?
#66 a mi me aparece que esta configurado en 3. ¿hay que cambiarlo a 1?
¿Esto está en la versión de Android? (he echado un ojo a la noticia, pero no pone nada). Probé Firefox hace tiempo y no me convenció, pero con eso sería una excelente excusa para cambiarse de una vez.
buenisima noticia
Yo lo único que he leído es: "Desde ahora en adelante, sitios web tendrán que tener dentro de sus dominios los servidores de los proveedores de publicidad."
Al final esto puede ser bueno.... dejarán de usar cookies para rastrear y dejaremos de tener que aceptar las cookies en todas partes.

Por supuesto que el rastreo lo seguirán haciendo igual con alguno de los múltiples métodos que existen. Eso no cambiará.
#15 La obligación por parte de la UE de que las webs necesiten permiso explícito del usuario para usar cookies fue revocada hace mucho tiempo. Que siga habiendo webs que piden permiso es porque no se han molestado en quitarlo.
#24 ¿¿¿¿En serio????

¿Estás seguro? Si todo el mundo sabe que es una molestia tremenda para los usuarios!

Es más, he visto a gente de América y de Asia cagarse en la unión europea por los malditos avisos de las cookies. ¿Estás seguro de que ya no es obligatorio?
#27 Como he dicho, por parte de la Unión Europea...
elandroidelibre.elespanol.com/2017/01/aviso-cookies-desaparece-webs.ht
Lo que pasa es que todos los países adaptaron sus legislaciones para cumplir la directiva europea, y ahora cada país tiene sus propias leyes. En España sí son obligatorias, por la RGPD.
O al menos eso tengo entendido yo.
#52 Ba. Pero ya sabes que las cookies "técnicas" son lo mínimo. Por ejemplo en Menéame sólo las necesitarías si te logueas para comentar.
Todo el mundo pide autorización porque todo el mundo rentabiliza sus sitios con publicidad, y la publicidad no personalizada es inútil.
#80 Nononono. Para nada. Ellos no tienen el más mínimo interés en hacerte apretar un estúpido botón.

Es muy sencillo: las cookies para publicidad son una NECESIDAD. Sin ellas Meneame no existiría. Prácticamente todos los sitios incluyen publicidad por lo tanto prácticamente todos usan cookies de publicidad. Obligarlos a poner un cartel diciendo algo obvio es una estupidez que sólo sirve para molestar a los usuarios y no se gana nada.
#40 El RGPD es un reglamento de la UE de aplicación directa en sus países miembros. Así que si aquí es obligatorio el aviso por el RGPD en Alemania también...
#24 A Julio del año pasado seguía vigente: www.aepd.es/sites/default/files/2020-07/guia-cookies.pdf
#15 PC+firefox+ I dont care about cookies+cookie autodelete
Así debería de ser, que obliguen a los navegadores no a los creadores de webs...
Pregunta desde la ignorancia:
Me han comentado que rechazar las coockies no sirve de nada, que hay otras formas de rastrear todo lo que haces como por ejemplo jquery.
Es cierto?
Hace bastante que dejé de usar firefox, qué tal se comporta para Mac? Safari no me acaba de convencer y estoy hasta las pelotas de chrome y derivados.
#14 Yo hace ya 3 o 4 años que me pasé de Chrome a Firefox (Safari nunca me ha gustado) y lo tengo hasta en el iPhone, cero problemas hasta ahora.
#18 #26 Lo instalaré entonces, gracias!
#14 Yo uso chrome y firefox en mac y la verdad que el firefox me va de perlas.
«12
comentarios cerrados

menéame