Firefox 102 traía entre sus mejoras de privacidad la mitigación del seguimiento desde URL. Vamos a intentar explicar su funcionamiento de forma sencilla.
Cuando compartimos una URL con uno de los típicos botones de compartir de una página web, o nos llega un correo de publicidad, podemos observar que es más larga que la dirección absolutamente necesaria para cumplir con esa funcionalidad. A continuación. veamos algunos ejemplos:
example.com?category=mobile&sort=low-high-rating&type=os&brand=samsung example.com?utm_campaign=mygooglenalyticscampaign example.com?gclid=mygoogleid example.com?fbclid=myfacebookid example.com?igshid=myinstagramid example.com?si=myspotifyid example.com?mc_cid=mymailchimpid example.com?mtm_campaign=mymatomocampaign example.com?hsa_cam=myhubspotcampaign
Como podemos observar, hay un patrón claro en todas estas cadenas de texto: tenemos la dirección original, y luego tras el caracter ?
vemos pares de identificador y valor separados por un signo igual, que se pueden concatenar mediante el uso del caracter &
. De esta manera, lo que Firefox hace es eliminar esas coletillas innecesarias, por lo que se quedaría únicamente con example.com
. Ojo, no todos los parámetros que se pasan en las URL son para rastreo, así que no nos vegamos arriba eliminando irracionalmente todo lo que vaya tras un símbolo de interrogación en una dirección.
Sin embargo, con su talante habitual, los chicos de Meta ya han lanzado una contramedida, cambiando el estilo del que vemos en la primera línea al que vemos en la segunda.
facebook.com/usuariodejemplo/posts/1234567890?fbcid=poiuy facebook.com/usuariodejemplo/posts/qwertyuiop1234ASDFG?__cft__[0]=zxcvbnmñlkjhg
Lo que vemos es que ha comenzado a utilizar usando un algortimo de codificación, para fusionar los campos de valor del post que queremos ver y el de rastreo en un campo único e inseparable, ocultando información al usuario medio. Si nos plateamos cortar la url a partir del simbolo ?
, ya no iremos al post, sino al inicio de la página. En consecuencia, hemos perdido la capacidad de eliminar el rastreo de los enlaces de usuario.
¿Qué podemos hacer al respecto?
Si por lo que sea es necesario que vamos una entrada en Facebook, tenemos las siguientes posibilidades (obviando el evidente no usar ni entrar en páginas de Facebook, cada uno tendrá sus razones y motivos).
- Usar la extensión Facebook Container, para aislar la actividad en nuestros sistemas.
- No abrir sesión de usuario en Facebook.
- Limpiar las cookies justo después de mirar esa página (en Firefox ir a: Historial, Limpiar historial reciente, Todo, Limpiar).
Un apunte a las recomendaciones finales.
Para una gestión “automática” de las cookies recomiendo la extensión Cookie Autodelete.
Esta extensión se encarga de eliminar las cookies al cerrar una pestaña. Además, una vez activada podemos configurar una whitelist para añadir dominios de los cuales no queramos “perder” sus cookies. Importante, es compatible con la extensión (recomendadísima) Firefox Multi-Account Containers.
¡Muchas gracias por ese apunte!