Privacidad: la comparativa de navegadores iOS

¿Tu navegador te protege realmente de la vigilancia?

Publicado por Pixel de Tracking el 14 de diciembre de 2020

Safari, ¿el navegador iOS inevitable?

Para un navegador de terceros, es difícil competir con Apple Safari en iOS:

En consecuencia, no resultaba muy interesante utilizar otro navegador. Sin embargo, Apple va evolucionando gradualmente. Desde iOS 8, los navegadores de terceros pueden utilizar correctamente el último motor de renderizado de WebKit. Y desde iOS 14, Apple te permite cambiar el navegador predeterminado. De este modo, los navegadores de terceros pueden competir mejor con Safari, sobre todo en la protección de tu privacidad.

Da igual qué navegador uses: ya tienes la protección de WebKit

Los navegadores de terceros tienen la obligación de utilizar el motor de renderizado de Apple, WebKit. Técnicamente, esto se traduce en el uso de la clase WKWebView. Ahora bien, desde iOS 14, esta incluye por defecto Intelligent Tracking Prevention, el mecanismo de protección de la privacidad de Apple (antes solo disponible en Safari).

chrome

Sí, Chrome en iOS te protege contra el seguimiento entre sitios, de forma predeterminada. La obligación de utilizar WebKit fuerza a Google a proteger mejor tu privacidad.

Intelligent Tracking Prevention (ITP) contiene numerosos mecanismos para combatir el "seguimiento entre sitios"; cabe destacar, entre otros:

  • El bloqueo de todas las cookies de terceros (previsto para 2022 solo en Chrome).
  • La limitación a 7 días de la vida útil de las cookies creadas mediante javascript (cookies propias, pero que pueden ser creadas por terceros).
  • La limitación de la vida útil de las cookies depositadas a través de dominios CNAME (también cookies propias, pero que pueden ser depositadas por terceros) a 7 días.

Las protecciones de ITP no se limitan a las cookies; para una lista exhaustiva, lee la página Cookie Status de Safari.

Si bien estas protecciones ayudan a combatir lo peor de la publicidad (el seguimiento entre sitios), no impiden que las empresas de marketing midan cada una de tus interacciones en cada sitio, ni que muestren publicidad. Por otro lado, las empresas de marketing siguen trabajando para sortear las restricciones de Apple (mediante el Server-Side Tagging, o identificadores de terceros disfrazados de propios, por ejemplo).

Si quieres estar mejor protegido, ¿cuáles son tus opciones?

El navegador, primer vector de vigilancia

Antes incluso de analizar las protecciones del navegador contra el seguimiento mientras navegas, ¿han implantado los navegadores su propio sistema de vigilancia? Para averiguarlo, voy a observar lo que ocurre durante el primer lanzamiento del navegador. Ten en cuenta que Brave ya realizó recientemente un análisis similar. Estos son los pasos seguidos:

  • Descarga del navegador que se va a probar.
  • Desactivación de NextDNS.
  • Cierre de las distintas aplicaciones abiertas.
  • Inicio de Charles Proxy y activación del seguimiento.
  • Inicio del navegador y, a continuación, búsqueda en la barra de direcciones (sin navegación privada).
  • Exportación de la sesión de Charles a mi ordenador para su análisis.

Y aquí tienes un resumen de los distintos navegadores probados.

Safari, difícil de auditar de forma exhaustiva

Safari está preinstalado, por lo que no puedo simular un primer lanzamiento. No es descartable que Apple recopile datos de telemetría de Safari si no has desmarcado los distintos interruptores en "Ajustes" > "Privacidad" > "Análisis y mejoras":

apple

Desmarqué los distintos interruptores en "Análisis y mejoras", por lo que no vi ningún rastreador de Apple específico de Safari.

Cuando realizas una búsqueda, el motor de búsqueda predeterminado es Google. Este pagaría 12.000 millones de dólares al año a Apple por ser el motor de búsqueda predeterminado en todos los dispositivos Apple. Safari envía así a Google cada carácter introducido en la barra de búsqueda (sin identificador), para hacer funcionar el autocompletado.

iphone

En materia de privacidad, Apple toma muy buenas iniciativas. Pero permite que Google y su capitalismo de vigilancia prosperen, a cambio de mucho dinero.

DuckDuckGo, el buen estudiante

El motor de búsqueda estadounidense (basado en gran medida en Bing) ha hecho de la privacidad su caballo de batalla; de hecho, es uno de los motores de búsqueda recomendados por PrivacyTools. También ofrece un navegador para iOS, y estas son las peticiones enviadas durante el primer lanzamiento:

duck

Cuando lo miras en detalle, es muy limpio: DuckDuckGo descarga los bloqueadores de contenido. Cuando escribes en la barra de direcciones, recupera los caracteres para el autocompletado (ventaja de ofrecer también un motor de búsqueda), sin identificador. La telemetría está activada, pero también sin identificador.

La única limitación: el motor de búsqueda predeterminado (el de la barra de direcciones) obviamente no se puede cambiar. Pero si para ciertas consultas no quedas satisfecho (recordatorio: detrás de DuckDuckGo suele estar Bing), puedes utilizar los "bangs", alias que permiten realizar una búsqueda en otro motor de búsqueda (Google, obviamente, pero también YouTube, Wikipedia, Twitter, etc.).

bang

A DuckDuckGo no le falta humor; este es el mensaje dedicado durante tu primera búsqueda en Google (anteponiendo a tu búsqueda !g).

También se agradece mucho la facilidad para borrar los datos:

duckremove

Basta con hacer clic en la llama para borrar los datos.

Brave te protege... y mantiene su negocio en funcionamiento

El navegador Brave fue creado por Brendan Eich, antiguo cofundador de Firefox y creador de Javascript. Brave mantiene un discurso firme contra los rastreadores y demás publicidad que no respeta la privacidad. Estos son algunos puntos clave:

  • Brave se basa en Chromium (y su motor de renderizado Blink), la parte de código abierto de Google Chrome. Pero en iOS no puede usar Chromium y se ve obligado a usar WebKit.
  • A través de Brave Shields, bloquea los rastreadores y demás anuncios que te rastrean. Si lo aceptas, muestra publicidad respetuosa con la privacidad (servida en local, lo que convierte a Brave en una red publicitaria). Este posicionamiento, en competencia con los editores (Brave recluta a los anunciantes), suscita controversias.
  • Brave Rewards te permite pagar a los sitios que consultas de varias maneras: mediante una suscripción mensual (por ejemplo, 10 € repartidos entre los sitios consultados, según el tiempo que pases en ellos), mediante propinas (micropagos) o mediante la publicidad servida en local por Brave (por la que también puedes recibir un pago). Brave Rewards se basa en la propia criptomoneda de Brave: el BAT (o Basic Attention Token).

ACTUALIZACIÓN del 15 de diciembre de 2020: Brave tiene otras controversias en su haber (gracias @kinux), en particular:

Brave te permite elegir tu motor de búsqueda predeterminado en el primer lanzamiento (y permite que motores de búsqueda respetuosos con la privacidad como Qwant, DuckDuckGo o Startpage encuentren nuevos usuarios):

brave1

Selecciono aquí Startpage, un motor de búsqueda basado en Google, pero respetuoso con la privacidad.

Comprobemos las peticiones antes de hacer clic en "Guardar":

sudo

Algunas peticiones no son legibles en la herramienta Charles, por lo que no pude comprobar si se filtraban identificadores; no obstante, cabe destacar la llamada a sudosecuritygroup.com. En realidad se trata de la empresa Guardian, que se asoció con Brave para proporcionar una VPN que también bloquea los rastreadores y los anuncios. Podrás activar la VPN en Brave, pero habrá que pagar.

Segundo paso: Brave te propone bloquear los rastreadores:

brave2

Obviamente, acepto.

Tercer paso: Brave piensa en su propia red publicitaria y te propone ver anuncios "privados y anónimos":

brave3

Hago clic en Ignorar; la auditoría de los anuncios de Brave quedará para otra ocasión.

Cuarto paso: lanzo una búsqueda. Brave me pregunta si quiero activar las sugerencias de búsqueda:

brave4

Una pregunta que se agradece, así que me niego.

Veamos ahora las peticiones enviadas (desde que se lanzó la aplicación):

bravefinal

Si miramos el detalle, Brave no ha enviado ninguna petición adicional desde el paso 1, salvo a Startpage, llamado únicamente cuando valido mi consulta de búsqueda.

Firefox, algunas sorpresas desagradables

Firefox es mi navegador en Mac. A diferencia de Brave, Firefox tiene su propio motor de renderizado, Gecko. Pero también él se ve obligado a utilizar WebKit. Esperaba que Firefox para iOS tuviera una actitud impecable en materia de privacidad, ya que Firefox goza de buena reputación y comunica de forma ventajosa al respecto. Me sorprendió:

firefox

Desde la primera apertura, Firefox filtra mis datos personales a Leanplum, una empresa de marketing que permite mostrar mensajes dirigidos. Leanplum es voraz: recopila, entre otras cosas, el deviceId, el userId y el uuid. También recupera mis principales interacciones con Firefox.

Firefox también se permite recopilar mis principales interacciones (como abrir la aplicación, cerrarla o hacer clic en la barra de direcciones) en directo (a través de incoming.telemetry.mozilla.org), con el identificador clientId.

En cuanto a las llamadas a Google, no es de extrañar: es el motor de búsqueda predeterminado en Firefox. Google representa la principal fuente de ingresos de Firefox, con alrededor de 450 millones de dólares al año. Cada carácter introducido en la barra de búsqueda se envía a Google para el autocompletado (sin identificador).

¿Es posible desactivar la filtración de datos personales a Leanplum, así como la telemetría? Sí, desmarcando la opción correcta en los ajustes:

params2

Desmarco "Enviar datos de uso"

Cabría esperar que Firefox lo planteara como opt-in y sin filtrar datos personales a una empresa de marketing.

Chrome, el navegador voraz de Google

Si usas Chrome para iOS, a priori no tienes ninguna expectativa particular en cuanto al respeto de tu privacidad. Ya pudimos ver, por ejemplo, que Chrome envía una cabecera HTTP única a todos los dominios de Google y Doubleclick, práctica para rastrearte. Lee también "Why I'm done with Chrome", escrito ya hace 2 años.

Nada más abrir Chrome, Google te informa de que debes aceptar las condiciones de uso. Primer problema: el envío de estadísticas de uso e informes de errores está marcado de forma predeterminada:

chrome1

Así que desmarco el envío de estadísticas de uso e informes de errores.

Si observo las peticiones que pasan antes de hacer clic en "Aceptar y continuar", veo que Chrome ya está llamando a muchos sitios: no hay de qué preocuparse, en realidad está cargando las imágenes de los marcadores predeterminados (imagino que los sitios más visitados de Francia). Chrome también recupera identificadores como el userid.

chrome1stscreen

Segundo paso: aquí Chrome se muestra muy voraz: me pide sincronizar toda mi navegación con mi cuenta de Google. Una captación enorme de tus datos personales, por tanto, que Google maquilla haciéndote ver que también podrás sincronizar tus contraseñas en tus distintos dispositivos "y mucho más".

chrome2

Así que hago clic en "No, gracias".

Si quieres seleccionar los elementos que se van a sincronizar, el texto "ajustes" en azul podría hacerte creer que ya tienes el control, pero no se puede hacer clic en él. Fíjate de nuevo en el botón azul "Acepto", muy natural. Comparado con "No, gracias" en negro: un buen ejemplo de "Dark Pattern".

Tercer paso: Chrome sigue en su línea y me pide acceder a mi ubicación exacta (para "Mejorar mi experiencia").

chrome3

Hago clic en "No permitir"

Ten en cuenta que con iOS ahora solo puedo autorizar el acceso una vez (Chrome tendrá entonces que volver a pedírmelo en el siguiente lanzamiento); también puedo desactivar la "Ubicación exacta". Estas opciones pueden resultar útiles para protegerte de ciertas aplicaciones.

Último paso: Chrome ya está lanzado, pero hago una búsqueda, en Google obviamente, para toparme con un banner de consentimiento que acaba de ser rechazado por la CNIL:

El nuevo banner informativo implementado por las empresas al acceder a la página google.fr todavía no permitía a los usuarios residentes en Francia comprender los fines para los que se utilizan las cookies y no les informaba de que podían rechazarlas.

chrome4

Y, en efecto, suerte rechazando las cookies: puedes perderte en los menús sin encontrar la opción, ni siquiera tener la certeza de que la opción elegida realmente permite rechazar las cookies (no entro en detalles, merecería un artículo dedicado).

Aquí podrías pensar: todavía no he hecho clic en "Acepto", así que Google no habrá depositado cookies. Sobre todo porque, si leemos la última sanción de la CNIL contra Google (con fecha del 10 de diciembre de 2020), Google se permitía hacerlo, pero ha rectificado:

La formación restringida tomó nota de que, desde una actualización de septiembre de 2020, las empresas dejan de depositar automáticamente cookies publicitarias en cuanto el usuario llega a la página google.fr.

No obstante, veamos las peticiones enviadas (desde el paso 2):

chromecookies

Entre las numerosas peticiones enviadas a los distintos servicios de Google, cabe destacar las peticiones a adservice.google.com y a doubleclick.net. La petición a adservice.google.com sí contiene la cookie NID. ¿Para qué sirve esta cookie? Según las propias palabras de Google:

Utilizamos cookies, como "NID" y "SID", para personalizar los anuncios en los sitios de Google, como la Búsqueda de Google. Por ejemplo, las utilizamos para recordar tus búsquedas más recientes, tus interacciones anteriores con los resultados de búsqueda o los anuncios de un anunciante, así como tus visitas al sitio web de un anunciante. Esto nos permite mostrarte anuncios personalizados en Google.

¿Menciona la CNIL la cookie NID en su deliberación?

La formación restringida señala que la empresa GIL indicó en su carta del 30 de abril de 2020 que cuatro de las siete cookies depositadas, a saber, las cookies NID, IDE, ANID y 1P_JAR, persiguen una finalidad publicitaria.

Así, en contradicción con la deliberación de la CNIL, Google no ha dejado de depositar automáticamente determinadas cookies publicitarias en la página google.fr.

Edge lo hace incluso peor que Chrome

La reputación de los navegadores de Microsoft está más que consolidada:

IE

Vía la cuenta parodia de Twitter @intrnetexp.

Pero se acabaron las burlas sobre el retraso de Internet Explorer: Microsoft se basa ahora en Chromium y su motor de renderizado Blink para su navegador Edge (al igual que Brave, Opera o Vivaldi), e invierte para hacerlo competitivo. Para Edge tampoco hay Chromium en iOS, debido a las restricciones de Apple, y por tanto el uso forzado de WebKit. ¿Qué hay del respeto a tu privacidad?

El primer lanzamiento de Edge se parece mucho a Chrome, lo cual no es buena señal. Edge te sugiere iniciar sesión para activar la sincronización: marcadores, contraseñas y "mucho más".

edge1

Hago clic en "Ignorar" (fíjate en el Dark Pattern).

Si observamos las peticiones enviadas antes de hacer clic en "Ignorar", Edge ya se muestra voraz:

init

Mediante varias peticiones, Edge recupera varios identificadores como deviceId o clientId. Fíjate en particular en el dominio vortex.data.microsoft.com, tan bien llamado. Cada vez que interactúes con Edge, este recopilará datos, y esta filtración es imposible de desactivar.

Como Firefox, Edge también filtra tus datos personales a un tercero, Adjust, empresa especializada en la medición y la atribución móvil. Adjust recupera identificadores como persistent_ios_uuid.

Segundo paso: Edge sigue siendo tan voraz como Chrome; busca guardar mi historial de navegación:

edge2

Hago clic en "Ahora no".

Tercer paso: no se entiende del todo la diferencia con el paso anterior ("Más información" sigue redirigiendo a la página "Historial de actividades de Windows 10 y privacidad"); Edge insiste pidiéndote datos sobre "la forma en que utilizas el navegador":

edge3

Vuelvo a hacer clic en "Ahora no".

Cuarto paso: hago una búsqueda (en Bing, obviamente); fíjate en el banner de consentimiento:

edge6

Comprobemos las peticiones (aún no he interactuado con el banner de consentimiento):

pagesjaunes

Los servicios de Microsoft son omnipresentes y todos recopilan tus datos personales. Se llama a Leboncoin, pero simplemente para descargar el logo. Edge no solo filtra tus datos personales a Adjust, sino también a Comscore (a través de scorecardresearch.com), un gigante del marketing que así puede perfilarte mejor.

Bonus: Bing filtra tus búsquedas al sitio de Pages Jaunes

A causa de Bing (y no de Edge), me sorprendió (y me alarmó) ver que filtra un dato potencialmente sensible, mi consulta, directamente a Pages Jaunes (a través de pagesjaunes.fr):

yellow

Afortunadamente, mi búsqueda "hola" no era sensible, pero Bing filtra la totalidad de tus búsquedas al sitio de Pages Jaunes (así como tu ciudad), en tiempo real, sea cual sea el dispositivo y el navegador utilizados.

La red publicitaria de Pages Jaunes se llama Solocal. Se trata de una antigua colaboración, seguramente renovada, a costa de tu privacidad (recordatorio: todavía no he interactuado con el banner de consentimiento, y mi búsqueda en Bing se filtró al sitio de Pages Jaunes).

Regalo adicional de Bing y Pages Jaunes: el dominio at.pagesjaunes.fr (que deposita una cookie sin tu consentimiento) es un alias CNAME que apunta a la herramienta de analítica francesa AT Internet:

at

Como ya hemos podido ver con Criteo, Boursorama o Lemonde.fr, estos alias CNAME tienen como objetivo eludir las protecciones del navegador y los adblockers; también suelen estar en el origen de una importante vulnerabilidad de seguridad.

Hacer clic en "Más opciones" y desactivar después las cookies "no esenciales", ¿impide que tus consultas se filtren a Pages Jaunes y tus datos de navegación a AT Internet?

edge6

El banner de consentimiento sin opción de primer nivel para rechazarlo todo, un clásico.

Lamentablemente no, esto no cambia absolutamente nada en el comportamiento de Bing: sigue filtrando mis búsquedas al sitio de Pages Jaunes.

A Microsoft le faltaba un dato clave: ¡mi geolocalización! Y, en efecto, sin que yo continúe mi navegación, Edge me pide ahora acceso a mi ubicación:

edgeloc

Conclusión: cuesta creerlo, pero a través de Edge y Bing, Microsoft logra la proeza de ser peor que Google en el respeto a tu privacidad.

El navegador como protección contra la vigilancia de los sitios

Aunque ellos mismos respeten más o menos bien tu privacidad, también se supone que los navegadores te protegen cuando navegas por la web. Veamos si realmente es así, navegando por dos sitios conocidos por filtrar masivamente tus datos personales:

El protocolo será el mismo para todos los navegadores:

  • Eliminación de las cookies y demás datos del navegador.
  • Desactivación de NextDNS.
  • Cierre de las distintas aplicaciones abiertas.
  • Inicio de Charles Proxy y activación del seguimiento.
  • Inicio del navegador que se va a probar, sin navegación privada.
  • Navegación por la página de inicio de estos 2 sitios, aceptando el seguimiento a través del banner de consentimiento.

La comparativa no puede ser perfecta, porque solo se trata de 2 páginas de inicio y, de un momento a otro, los anuncios servidos pueden ser diferentes. Pero el número de rastreadores debería darnos una buena idea de la eficacia del navegador.

Safari sin bloqueador de contenido: todo pasa

El caso de referencia: desactivé mi bloqueador de contenido, Firefox Focus. Estos son los resultados resumidos:

  • 94 hosts contactados.
  • 338 peticiones.
  • 9,2 MB de datos descargados.

No hace falta decir que el número de rastreadores es impresionante, aunque Intelligent Tracking Prevention limita los daños al detener el seguimiento entre sitios.

Safari con bloqueador de contenido: agujeros importantes en la raqueta

Aquí usé Firefox Focus (cuya lista de rastreadores la proporciona Disconnect); también puedes seleccionar otros bloqueadores de contenido como Adguard. ¿Son mejores los resultados? Sensiblemente:

  • 45 hosts contactados (lo que significa 49 rastreadores menos).
  • 200 peticiones.
  • 6,2 MB de datos descargados.

¿Significa esto que el bloqueador de contenido te ha protegido por completo? Cuando miras en detalle, numerosos terceros siguen rastreándote, aunque los rastreadores más "evidentes" hayan desaparecido:

focus

Eliminé las peticiones propias para verlo con más claridad.

DuckDuckGo, protección mejorada

DuckDuckGo usa su propia lista de rastreadores, "Tracker Radar", generada por su propio rastreo de la web. La información de "Tracker Radar" sobre los distintos rastreadores también puede ser utilizada por terceros (como en Safari, para aportar información sobre estos rastreadores). Estos son los resultados:

  • 39 hosts contactados.
  • 226 peticiones.
  • 6,3 MB de datos descargados.

Estas estadísticas parecen próximas a las de Safari con bloqueador de contenido; si miramos ahora el detalle:

duckliste

La lista de rastreadores es más corta; DuckDuckGo es un poco más eficaz que Safari combinado con Firefox Focus.

Brave, protección sólida

Brave Shields, el sistema de bloqueo de rastreadores, permite ser muy flexible:

  • Los ajustes predeterminados te protegen bien.
  • Puedes cambiar los ajustes predeterminados.
  • También puedes cambiar los ajustes para sitios concretos.

Estos son, pues, los ajustes predeterminados:

bravesetup

Puedes decidir bloquear los scripts, todas las cookies y las huellas digitales. Pero, por experiencia, algunos sitios dejarán de funcionar correctamente. Estos son los resultados con los ajustes predeterminados:

  • 29 hosts contactados.
  • 168 peticiones.
  • 5,4 MB de datos descargados.

Brave es, por tanto, el más eficaz. Si miramos en detalle:

braveliste

Es casi perfecto (Brave protege, por ejemplo, contra el CNAME cloaking de AT Internet en el sitio lemonde.fr, a través del dominio buf.lemonde.fr), pero Brave se deja, en particular, a Facebook y Twitter.

Firefox te protege relativamente mal de forma predeterminada

Si bien Firefox es una muy buena opción en mi Mac, tiene una grave limitación en iOS: como ocurre con todos los demás navegadores de iOS, no se pueden instalar extensiones. Y Firefox sin extensión, por desgracia, te protege mucho peor. Estos son los resultados con los ajustes predeterminados:

  • 111 hosts contactados.
  • 454 peticiones.
  • 11,9 MB de datos descargados.

Por lo tanto, se te rastrea ampliamente. En la práctica, no todo es negativo, si vas a los ajustes:

ff1

En la sección "privacidad", haz clic en "Protección contra el seguimiento"

Puedes comprobar que, de forma predeterminada, Firefox aplica la "Protección reforzada contra el seguimiento" (ETP, por "Enhanced Tracking Protection") en su versión "Estándar":

ff2

Al hacer clic en la "i", podrás saber que Firefox te protege contra los rastreadores de redes sociales (en efecto, Facebook y Twitter han sido bloqueados), contra los rastreadores entre sitios (nada nuevo aquí, ya lo estás vía ITP), contra los mineros de criptomonedas y contra los detectores de huellas digitales (técnica comúnmente llamada "fingerprinting").

ff3

Si activas la protección "Estricta", Firefox también te protegerá contra el "Contenido utilizado para el seguimiento" (protección que nos interesa de forma muy particular):

ff4

¿Estás mejor protegido? Estos son los nuevos resultados:

  • 42 hosts contactados.
  • 225 peticiones.
  • 6,7 MB de datos descargados.

Por tanto, los resultados son mucho mejores. Si miramos el detalle:

ffstrict

Encontramos los mismos rastreadores que con la opción Safari y Firefox Focus: las 2 aplicaciones de Mozilla se sirven de una lista proporcionada por Disconnect para bloquear ciertos rastreadores.

Chrome, el navegador sin protección

Con Chrome es muy sencillo: no tienes ninguna protección predeterminada, ni ningún ajuste que te permita protegerte. Chrome no se queda totalmente inactivo; sus equipos trabajan en el proyecto Privacy Sandbox, con la misión de:

La misión del proyecto Privacy Sandbox es "Crear un ecosistema web próspero que sea respetuoso con los usuarios y privado por defecto".

En detalle, "un ecosistema web próspero" significa dar soporte a los casos de uso actuales de la publicidad: medición de conversiones, publicidad comportamental, retargeting, etc. "Privado por defecto" significa dejar de permitir que los rastreadores rastreen individualmente a los usuarios (Chrome bloqueará las cookies de terceros en 2022).

La medición y la segmentación se realizarán mediante "cohortes" de usuarios (grupos suficientemente grandes), mediante decisiones tomadas directamente por el navegador, mediante mecanismos para impedir el cruce de datos, etc.

Obviamente, a Google le afectan menos las modificaciones de Chrome que a un sitio web cualquiera: seguirá rastreando a la gran mayoría de los usuarios a través de sus cuentas de Google.

Estos son, pues, los resultados de la navegación con Chrome:

  • 100 hosts contactados.
  • 370 peticiones.
  • 11,3 MB de datos descargados.

Sin sorpresa, por tanto: no estás protegido en absoluto.

Edge, protecciones bien ocultas

Edge quedó el último durante el primer lanzamiento del navegador. ¿Qué hay de las protecciones durante tu navegación? Si miramos los resultados con la configuración predeterminada:

  • 96 hosts contactados.
  • 368 peticiones.
  • 10,2 MB de datos descargados.

Edge es comparable a Chrome, lo cual no es un cumplido. Pero Edge dispone de opciones ocultas interesantes. Si vas a "Ajustes", a "Bloqueadores de contenido", puedes descubrir una integración "nativa" del bloqueador Adblock Plus:

edgeadblock

Así que activo "Bloquear anuncios"

Sí, Edge ha integrado Adblock Plus en su navegador. Solo que Adblock Plus es también una empresa publicitaria, que cobra grandes sumas de gigantes del marketing (incluido Microsoft, pero también Google, Amazon, Criteo, Taboola u Outbrain) por dejar pasar ciertos anuncios, una bonita hipocresía. Por lo tanto, tienes que ir más allá para bloquear todos los anuncios, es decir, ir a la "Configuración avanzada" de "Bloqueadores de contenido":

Edge aceptable

Desactivo los "Anuncios aceptables".

¡Pero no has llegado al final de tus penas! Otra opción es útil: se encuentra en "Ajustes", "Privacidad y seguridad", y en la sección Seguridad (¡!) encontrarás el apartado "Prevención de seguimiento" (aparentemente ya "Activada"):

suiviedge

Aquí hay que hacer clic en "Prevención de seguimiento".

Accedes entonces a una nueva pantalla:

prevention

La versión "Equilibrada (recomendada)" está seleccionada por defecto. Así, Edge ya bloquearía "los rastreadores de sitios que no has visitado", así como "los rastreadores maliciosos conocidos". En la práctica, uno se pregunta qué bloquea realmente Edge: todos los rastreadores están invitados a la fiesta (Criteo, Google, Doubleclick, Weborama, Facebook, Amazon, etc.).

Microsoft indica que se basa en Disconnect para bloquear los rastreadores ya desde la versión "Equilibrada" de "Prevención de seguimiento"; parece que se trata de un mero efecto anuncio (Firefox también se basa en Disconnect, pero sí bloquea numerosos rastreadores).

Pasar a "Prevención de seguimiento Estricta", activar Adblock Plus y desactivar los "Anuncios aceptables", ¿te permite estar protegido contra todos los rastreadores? Visto el esfuerzo invertido, ojalá. Estos son los resultados:

  • 41 hosts contactados.
  • 200 peticiones.
  • 6,8 MB de datos descargados.

Edge se sitúa al nivel de un Safari con Firefox Focus (que es lo mínimo con Adblock Plus activado y Disconnect). Si miramos ahora en detalle:

edgeliste

Se ve claramente que Edge todavía tiene cosas que mejorar.

NextDNS, como apoyo al navegador

Para concluir, la elección del navegador es personal, pero algunos navegadores de iOS aportan un buen primer nivel de protección: pienso en particular en DuckDuckGo. NextDNS puede usarse como complemento.

Suelo usar el combo Safari - Firefox Focus (aunque DuckDuckGo y Brave resultan tentadores); NextDNS permite bloquear los rastreadores que se han colado por las rendijas. Este es el resultado en la misma prueba combinada de LeBonCoin y Lemonde.fr:

nextdns

Los rastreadores que el combo Safari - Firefox Focus no pudo bloquear fueron bloqueados por NextDNS.

En resumen, ¡la elección de tu navegador y de las posibles protecciones adicionales puede marcar una gran diferencia!