Facebook ha pasado a encriptar sus enlaces para complicar el trabajo de los sistemas pro-privacidad

Firefox 102 traía entre sus mejoras de privacidad la mitigación del seguimiento desde URL. Vamos a intentar explicar su funcionamiento de forma sencilla.

Un grafitti con el dibujo de una cámara de videovigilancia, obra de Tobias Tullius

Cuando compartimos una URL con uno de los típicos botones de compartir de una página web, o nos llega un correo de publicidad, podemos observar que es más larga que la dirección absolutamente necesaria para cumplir con esa funcionalidad. A continuación. veamos algunos ejemplos:

example.com?category=mobile&sort=low-high-rating&type=os&brand=samsung
example.com?utm_campaign=mygooglenalyticscampaign
example.com?gclid=mygoogleid
example.com?fbclid=myfacebookid
example.com?igshid=myinstagramid
example.com?si=myspotifyid
example.com?mc_cid=mymailchimpid
example.com?mtm_campaign=mymatomocampaign
example.com?hsa_cam=myhubspotcampaign

Como podemos observar, hay un patrón claro en todas estas cadenas de texto: tenemos la dirección original, y luego tras el caracter ? vemos pares de identificador y valor separados por un signo igual, que se pueden concatenar mediante el uso del caracter &. De esta manera, lo que Firefox hace es eliminar esas coletillas innecesarias, por lo que se quedaría únicamente con  example.com. Ojo, no todos los parámetros que se pasan en las URL son para rastreo, así que no nos vegamos arriba eliminando irracionalmente todo lo que vaya tras un símbolo de interrogación en una dirección.

Sin embargo, con su talante habitual, los chicos de Meta ya han lanzado una contramedida, cambiando el estilo del que vemos en la primera línea al que vemos en la segunda.

facebook.com/usuariodejemplo/posts/1234567890?fbcid=poiuy
facebook.com/usuariodejemplo/posts/qwertyuiop1234ASDFG?__cft__[0]=zxcvbnmñlkjhg

Lo que vemos es que ha comenzado a utilizar usando un algortimo de codificación, para fusionar los campos de valor del post que queremos ver y el de rastreo en un campo único e inseparable, ocultando información al usuario medio. Si nos plateamos cortar la url a partir del simbolo ?, ya no iremos al post, sino al inicio de la página. En consecuencia, hemos perdido la capacidad de eliminar el rastreo de los enlaces de usuario.

¿Qué podemos hacer al respecto?

Si por lo que sea es necesario que vamos una entrada en Facebook, tenemos las siguientes posibilidades (obviando el evidente no usar ni entrar en páginas de Facebook, cada uno tendrá sus razones y motivos).

  1. Usar la extensión Facebook Container, para aislar la actividad en nuestros sistemas.
  2. No abrir sesión de usuario en Facebook.
  3. Limpiar las cookies justo después de mirar esa página (en Firefox ir a: Historial, Limpiar historial reciente, Todo, Limpiar).

2 respuestas a “Facebook ha pasado a encriptar sus enlaces para complicar el trabajo de los sistemas pro-privacidad

  1. tzinm 20 agosto, 2022 / 14:04

    Un apunte a las recomendaciones finales.

    Para una gestión “automática” de las cookies recomiendo la extensión Cookie Autodelete.

    Esta extensión se encarga de eliminar las cookies al cerrar una pestaña. Además, una vez activada podemos configurar una whitelist para añadir dominios de los cuales no queramos “perder” sus cookies. Importante, es compatible con la extensión (recomendadísima) Firefox Multi-Account Containers.

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.