Privacidad: la comparativa de navegadores iOS

¿Tu navegador te protege realmente de la vigilancia?

Publicado por Pixel de Tracking el 14 de diciembre de 2020

Safari, ¿el navegador iOS inevitable?

Para un navegador de terceros, es difícil competir Apple Safari en iOS:

Como resultado, no resultó muy interesante utilizar otro navegador. Sin embargo, Apple está evolucionando gradualmente. Desde iOS 8, los navegadores de terceros pueden utilizar correctamente el último motor de renderizado WebKit. Y desde iOS 14, Apple te permite cambiar el navegador predeterminado. De este modo, los navegadores de terceros pueden competir mejor con Safari, especialmente en la protección de su privacidad.

Da igual qué navegador uses: ya tienes la protección de WebKit

Los navegadores de terceros deben utilizar el motor de renderizado de Apple, WebKit. Esto técnicamente se traduce en usar la clase. WKWebView. Afuera desde iOS 14, esto incluye por defecto Intelligent Tracking Prevention, el mecanismo de protección de la privacidad de Apple (anteriormente solo disponible en Safari).

cromo

Sí, Chrome sobre iOS te protege contra el seguimiento entre sitios, de forma predeterminada. El requisito de utilizar WebKit obliga a Google a proteger mejor su privacidad.

La Intelligent Tracking Prevention (ITP) contiene numerosos mecanismos para combatir el "seguimiento entre sitios", que incluyen:

  • Bloquear todas las cookies third-party (planeado para 2022 solo el Chrome).
  • Limitar la vida útil de las cookies creadas mediante javascript (cookies propias, pero que pueden ser creadas por terceros) a 7 días.
  • Limitación de la vida útil de las cookies colocadas a través de dominios CNAME (nuevamente, cookies first-party, pero que pueden ser colocadas por terceros) a los 7 dias.

Las protecciones ITP no se limitan a las cookies; para obtener una lista exhaustiva, lea la página de estado de las cookies de Safari.

Si bien estas protecciones ayudan a combatir lo peor de la publicidad (seguimiento entre sitios), no impiden que las empresas de marketing midan cada una de sus interacciones en cada sitio ni publiquen publicidad. Por otro lado, las empresas de marketing siguen trabajando para sortear las restricciones de Apple (vía Etiquetado del lado del servidor, O identificadores de terceros disfrazados de propios Por ejemplo).

Si desea estar mejor protegido, ¿cuáles son sus opciones?

El navegador, primer vector de vigilancia

Antes incluso de analizar las protecciones del navegador contra el seguimiento mientras navega, ¿han configurado los navegadores su propio sistema de seguimiento? Para hacer esto, observaré lo que sucede cuando se inicia el navegador por primera vez. Ten en cuenta queun análisis similar ya lo ha hecho Brave recientemente. Estos son los pasos seguidos:

  • Descargando el navegador para probar.
  • Deshabilitar NextDNS.
  • Cerrar las distintas apps abiertas.
  • Lanzamiento de Charles Proxy y permitir el seguimiento.
  • Inicie el navegador, luego busque en la barra de direcciones (sin navegación privada).
  • Exportación de la sesión de Charles a mi computadora para su análisis.

Y aquí hay un resumen de los diferentes navegadores probados.

Safari, difícil de auditar exhaustivamente

Safari está preinstalado, por lo que no puedo simular un primer inicio. No es imposible que Apple recupere datos de telemetría de Safari si no ha desmarcado los distintos interruptores en "Configuración" > "Privacidad" > "Análisis y mejoras":

Apple

Desmarqué los distintos interruptores en "Análisis y mejoras", por lo que no vi ningún rastreador Apple específico de Safari.

Cuando realizas una búsqueda, el motor de búsqueda predeterminado es Google. Esto pagaría 12 mil millones de dólares a Apple por año ser el motor de búsqueda predeterminado en todos los dispositivos Apple. Safari envía así cada carácter introducido en la barra de búsqueda (sin identificador) a Google, para habilitar el autocompletado.

iPhone

En el ámbito privado, Apple toma muy buenas iniciativas. Pero permite que Google y su capitalismo de vigilancia florezcan por mucho dinero.

DuckDuckGo, el buen estudiante

El motor de búsqueda americano (basado en gran medida en Bing) ha hecho de la privacidad su caballo de batalla, también es uno de los Motores de búsqueda recomendados por PrivacyTools. También ofrece un navegador para iOS, y aquí están las solicitudes enviadas durante el primer lanzamiento:

pato

Cuando miras en detalle, es muy claro: DuckDuckGo descarga bloqueadores de contenido. Cuando escribes en la barra de direcciones, recupera los caracteres para autocompletar (ventaja de proporcionar también un motor de búsqueda), sin identificador. La telemetría está activada, pero nuevamente sin identificador.

La única limitación: el motor de búsqueda predeterminado (el de la barra de direcciones) obviamente no se puede cambiar. Pero si no estás satisfecho con determinadas consultas (recordatorio: detrás de DuckDuckGo, suele estar Bing), puedes utilizar el botón "golpes", alias que permiten realizar una búsqueda en otro motor de búsqueda (Google obviamente, pero también YouTube, Wikipedia, Twitter, etc.).

estallido

A DuckDuckGo no le falta humor, aquí está el mensaje dedicado durante su primera búsqueda en Google (anteponiendo su búsqueda con !g).

También es muy apreciada la facilidad para borrar datos:

patoeliminar

Simplemente haga clic en la llama para borrar los datos.

Brave te protege... y mantiene su negocio en funcionamiento

El navegador Brave fue creado por Brendan Eich, ex cofundador de Firefox y creador de Javascript. Brave un un discurso fuerte contra rastreadores y otra publicidad que no respete la privacidad. Aquí hay algunos puntos clave:

  • Brave se basa en Chromium (y su motor de renderizado Blink), la parte de código abierto de Google Chrome. Pero en iOS, no puede usar Chromium y se ve obligado a usar WebKit.
  • A través de Brave Shields, bloquea rastreadores y otros anuncios que te rastrean. Si lo acepta, emite publicidad que respeta la privacidad (se sirve localmente, lo que convierte a Brave en una red publicitaria). Este posicionamiento, en competencia con los editores (Brave recluta anunciantes), despierta controversias.
  • Brave Rewards te permite pagar los sitios que visita de varias maneras: mediante una suscripción mensual (por ejemplo, 10 € compartidos con los sitios visitados, dependiendo del tiempo que pase en estos sitios), mediante propinas (micropagos) o mediante publicidad publicada localmente por Brave (por la que también se le puede pagar). Brave Las recompensas se basan en la propia criptomoneda de Brave: BAT (o Basic Attention Token).

ACTUALIZACIÓN 15 de diciembre de 2020: Brave tiene otras controversias en su haber (gracias @kinux), y en particular:

Brave te permite elegir su motor de búsqueda predeterminado en el primer inicio (y permite que los motores de búsqueda respetuosos con la privacidad como Qwant, DuckDuckGo o Startpage encuentren nuevos usuarios):

valiente1

selecciono aquí Startpage, un buscador basado en Google, pero respetuoso con la privacidad.

Revisemos las consultas antes de hacer clic en "Guardar":

sudo

Algunas solicitudes no se pueden leer en la herramienta Charles y, por lo tanto, no pude verificar si se estaban filtrando identificadores; sin embargo, podemos notar la llamada a sudosecuritygroup.com. De hecho, es la empresa Guardian, que se asoció con Brave para proporcionar una VPN que también bloquee rastreadores y anuncios. Podrás activar la VPN en Brave, pero tendrás que pagar.

Segundo paso, Brave ofrece bloquear rastreadores:

valiente2

Obviamente acepto.

Tercer paso, Brave piensa en su propia red publicitaria y le ofrece ver anuncios "privados y anónimos":

valiente3

Hago clic en Ignorar, la auditoría de Brave Ads quedará para otro momento.

Cuarto paso, lanzo una búsqueda. Brave me pregunta si quiero habilitar las sugerencias de búsqueda:

valiente4

Se agradece la pregunta, por lo tanto me niego.

Ahora veamos las solicitudes enviadas (desde que se lanzó la aplicación):

valiente final

Si miramos los detalles, Brave no ha enviado ninguna solicitud adicional desde el paso 1 excepto a la página de inicio, llamada solo cuando valido mi consulta de búsqueda.

Firefox, algunas sorpresas desagradables

Firefox es mi navegador en Mac. A diferencia de Brave, Firefox tiene su propio motor de renderizado, Gecko. Pero él también se ve obligado a utilizar WebKit. esperaba eso Firefox para iOS tiene una actitud impecable hacia la vida privada porque Firefox tiene buena reputación y comunicarse ventajosamente. Me sorprendió:

firefox

Desde la primera apertura, Firefox filtra mis datos personales a Leanplum, una empresa de marketing que te permite mostrar mensajes específicos. Leanplum es codicioso, colecciona en particular los deviceId, userId Y uuid. También recupera mis principales interacciones con Firefox.

Firefox también me permite recopilar mis interacciones principales (como abrir la aplicación, cerrarla, hacer clic en la barra de direcciones) en vivo (a través de incoming.telemetry.mozilla.org), con el identificador clientId.

Para llamadas a Google, no es de extrañar, es el motor de búsqueda predeterminado en Firefox. Google representa la principal fuente de ingresos de Firefox, con alrededor de 450 millones de dólares al año. Cada carácter ingresado en la barra de búsqueda se envía a Google para que lo complete automáticamente (sin identificador).

¿Es posible desactivar la filtración de datos personales a Leanplum así como la telemetría? Sí, desmarcando la opción correcta en la configuración:

parámetros2

Desmarco “Enviar datos de uso”

Habríamos esperado una aceptación por parte de Firefox y sin filtrar datos personales a una empresa de marketing.

Chrome, el navegador voraz de Google

si usas Chrome para iOS, no tiene expectativas particulares en cuanto al respeto de su vida privada. Por ejemplo, podríamos ver que Chrome envía un único encabezado HTTP a todos los dominios de Google y DoubleClick, práctico para rastrearte. Lea también "Por qué terminé con Chrome", escrito hace 2 años.

Nada más abrir Chrome, Google te informa que debes aceptar las condiciones de uso. Primer problema, el envío de estadísticas de uso e informes de errores está marcado de forma predeterminada:

cromo1

Entonces desmarco el envío de estadísticas de uso e informes de errores.

Si miro las solicitudes que pasan antes de hacer clic en "Aceptar y continuar", veo que Chrome ya está llamando a muchos sitios: no te preocupes, en realidad está cargando las imágenes de los marcadores predeterminados (imagino los sitios más visitados en Francia). Chrome también recupera identificadores como el userid.

cromo1ra pantalla

Segundo paso, Chrome es muy codicioso aquí: te pide sincronizar toda mi navegación con mi cuenta de Google. Por lo tanto, una enorme captura de tus datos personales, que Google encubre prometiéndole la posibilidad de sincronizar también sus contraseñas en sus diferentes dispositivos “y más”.

cromo2

Entonces hago clic en "No, gracias".

Si desea seleccionar qué elementos sincronizar, el texto azul de "configuración" puede hacerle creer que ya tiene el control, pero no se puede hacer clic en él. Fíjate de nuevo en el botón azul “Acepto”, muy natural. Comparado con “No, gracias” en negro: un buen ejemplo de “Patrón oscuro".

Tercer paso, Chrome continúa su impulso y me pide que acceda a mi ubicación exacta (para "Mejorar mi experiencia").

cromo3

Hago clic en "No permitir"

Ten en cuenta que con iOS, ahora solo puedo autorizar el acceso una vez (Chrome tendrá que preguntarme nuevamente en el próximo lanzamiento), también puedo desactivar la "Posición exacta". Estas opciones pueden resultar útiles para protegerte de determinadas aplicaciones.

El último paso, Chrome ya está lanzado pero hago una búsqueda, en Google obviamente, para encontrar un banner de consentimiento que acaba de ser rechazado por el CNIL :

El nuevo banner informativo implementado por las empresas al acceder a la página google.fr todavía no permitía a los usuarios residentes en Francia comprender los fines para los que se utilizan las cookies y no les informaba de que podían rechazarlas.

cromo4

Y efectivamente, buena suerte al rechazar las cookies, puedes perderte en los menús sin encontrar la opción, o incluso estar seguro de que la opción elegida realmente te permite rechazar las cookies (no entraré en detalles, merecería un artículo dedicado).

Aquí podría decirse a sí mismo: todavía no he hecho clic en "Acepto", Google no debe haber colocado cookies. Especialmente porque si leemos la última sanción del CNIL contra Google (de 10 de diciembre de 2020), se permitió hacerlo pero corrigió la situación:

La formación restringida tomó nota de que, desde una actualización de septiembre de 2020, las empresas dejan de colocar automáticamente cookies publicitarias en cuanto el usuario llega a la página google.fr.

Sin embargo, veamos las solicitudes enviadas (desde el paso 2):

cookies cromadas

Entre las numerosas solicitudes enviadas a los distintos servicios de Google, podemos destacar las solicitudes a adservice.google.com y a dobleclick.net. La solicitud a adservice.google.com contiene la cookie NID. ¿Para qué sirve esta galleta? De acuerdo a Las propias palabras de Google :

Utilizamos cookies, como "NID" y "SID", para personalizar anuncios en sitios de Google, como la Búsqueda de Google. Por ejemplo, los utilizamos para recordar sus búsquedas más recientes, sus interacciones anteriores con los resultados de búsqueda o los anuncios de un anunciante y sus visitas al sitio web de un anunciante. Esto nos permite mostrarle anuncios personalizados en Google.

¿La CNIL está hablando de la cookie? NID en su deliberación ?

La formación restringida señala que la empresa GIL indicó en su carta del 30 de abril de 2020 que cuatro de las siete cookies colocadas, a saber, las cookies NID, IDE, ANID y 1P_JAR, persiguen una finalidad publicitaria.

Así, en contradicción con la deliberación del CNIL, Google no ha dejado de colocar automáticamente determinadas cookies publicitarias en la página google.fr.

Edge lo hace incluso peor que Chrome

La reputación de los navegadores Microsoft ya no está por hacer :

ES DECIR

A través de la cuenta parodia Twitter @intrnetexp.

Sólo que ahí, no más burlas por el retraso de Internet Explorer, Microsoft ahora está basado en Chromium y su motor de renderizado Blink para su navegador Edge (al igual que Brave, Opera o Vivaldi), invierte para hacerlo competitivo. Para Edge tampoco hay Chromium en iOS debido a las restricciones de Apple y, por lo tanto, al uso forzado de WebKit. ¿Qué hay de respetar tu privacidad?

El primer lanzamiento de Edge se parece mucho a Chrome, lo cual no es una buena señal. Edge te sugiere iniciar sesión para habilitar la sincronización: marcadores, contraseñas y "mucho más".

borde1

Hago clic en "Ignorar" (tenga en cuenta el patrón oscuro).

Si miramos las solicitudes enviadas antes de hacer clic en "Ignorar", Edge ya es codicioso:

inicio

A través de varias solicitudes, Edge recupera varios identificadores como deviceId O clientId. Ten en cuenta en particular el dominio vortex.data.microsoft.com, tan bien llamado. Cada vez que interactúes con Edge, este recopilará datos y esta filtración es imposible de desactivar.

Al igual que Firefox, Edge también filtra tus datos personales a un tercero, Adjust, empresa especializada en medición y atribución móvil. Adjust recupera identificadores como persistent_ios_uuid.

Segundo paso, Edge sigue siendo tan codicioso como Chrome, busca guardar mi historial de navegación :

borde2

Hago clic en “Ahora no”.

Tercer paso, no entendemos muy bien la diferencia con el paso anterior ("Más información" siempre redirige a la página"Historial de actividad y privacidad de Windows 10"), Edge insiste pidiéndote datos sobre "la forma en que utilizas el navegador":

borde3

Hago clic en "Ahora no" nuevamente.

Cuarto paso, hago una búsqueda (obviamente en Bing), observo el banner de consentimiento:

borde6

Revisemos las solicitudes (aún no he interactuado con el banner de consentimiento):

páginas amarillas

Los servicios Microsoft son omnipresentes, todos recopilan tus datos personales. Se llama Leboncoin pero simplemente para descargar el logo. Edge no solo filtra tus datos personales a Adjust sino también a Comscore (a través de scorecardresearch.com), gigante del marketing que podrá así perfilarle mejor.

Bonificación: Bing filtra sus búsquedas al sitio de las Páginas Amarillas

Gracias a Bing (y no a Edge), me sorprendió (y me alarmó) ver que filtró datos potencialmente confidenciales, mi solicitud, directamente a Pages Jaunes (a través de páginasjaunes.fr) :

amarillo

Afortunadamente, mi búsqueda de "hola" no fue sensible, pero Bing filtra todas sus búsquedas al sitio de las Páginas Amarillas (así como su ciudad), en tiempo real, cualquiera que sea el dispositivo y el navegador utilizados.

La agencia de publicidad de Páginas Amarillas se llama Solocal. se trata de de una antigua sociedad, seguramente renovado, a espaldas de su vida privada (recuerde, todavía no he interactuado con el banner de consentimiento, mi búsqueda en Bing se filtró al sitio de las Páginas Amarillas).

Regalo adicional de Bing y Yellow Pages, el dominio en.pagesjaunes.fr (que coloca una cookie sin su consentimiento) es una alias CNAME a las herramientas de análisis francesas AT Internet:

en

Como ya hemos visto con Criteo, Boursorama O Lemonde.fr, estos alias CNAME están destinados a eludir las protecciones del navegador y los bloqueadores de publicidad; también suelen ser la causa de una importante vulnerabilidad de seguridad.

¿Hacer clic en "Más opciones" y luego desactivar las cookies "no esenciales" evita que sus consultas a las páginas amarillas y sus datos de navegación se filtren a AT Internet?

borde6

El banner de consentimiento sin opción de primer nivel para rechazarlo todo, un clásico.

Lamentablemente no, esto no cambia nada en el comportamiento de Bing: siempre filtra mis búsquedas al sitio de Páginas Amarillas.

Faltaba un dato clave para Microsoft: ¡mi geolocalización! Y de hecho, sin continuar mi navegación, Edge ahora me pide acceso a mi posición:

bordeloc

Conclusión: cuesta creerlo, pero a través de Edge y Bing, Microsoft logra la proeza de ser peor que Google a la hora de respetar tu privacidad.

El navegador como protección contra la vigilancia del sitio

Si bien ellos mismos respetan más o menos bien tu privacidad, también se supone que los navegadores te protegen cuando navegas por la web. Veamos si este es realmente el caso, navegando por dos sitios conocidos por filtrar masivamente tus datos personales:

El protocolo será el mismo para todos los navegadores:

  • Eliminación de cookies y otros datos del navegador.
  • Deshabilitar NextDNS.
  • Cerrar las distintas apps abiertas.
  • Lanzamiento de Charles Proxy y activación del seguimiento.
  • Iniciando el navegador para probar, sin navegación privada.
  • Navegue por la página de inicio de estos 2 sitios, aceptando el seguimiento a través del banner de consentimiento.

La comparación no puede ser perfecta porque son solo 2 páginas de inicio, y de un momento a otro, los anuncios servidos pueden ser diferentes. Pero la cantidad de rastreadores debería darnos una buena idea de la efectividad del navegador.

Safari sin bloqueador de contenidos, todo pasa

El caso nominal, desactivé mi bloqueador de contenido, Firefox Focus. Aquí están los resultados condensados:

  • 94 anfitriones contactados.
  • 338 solicitudes.
  • 9,2 MB de datos descargados.

No hace falta decir que el número de trazadores es impresionante, aunque Intelligent Tracking Prevention limita el daño al detener el seguimiento entre sitios.

Safari con bloqueador de contenido, agujeros importantes en la raqueta

Aquí usé Firefox Focus (de los cuales la lista de rastreadores la proporciona Disconnect), también puedes seleccionar otros bloqueadores de contenido como AdGuard. ¿Los resultados son mejores? Notablemente:

  • Se contactaron 45 anfitriones (lo que significa 49 rastreadores menos).
  • 200 solicitudes.
  • 6,2 MB de datos descargados.

¿Significa esto que el bloqueador de contenidos te ha protegido por completo? Si miras en detalle, muchos terceros continúan rastreándote, incluso si los rastreadores más "obvios" han desaparecido:

enfocar

Eliminé las solicitudes de terceros para verlas más claramente.

DuckDuckGo, protección mejorada

DuckDuckGo usa su propia lista de rastreadores, "Rastreador de radares", generado por su propio rastreo web. La información de "Tracker Radar" sobre los diferentes rastreadores también puede ser utilizada por terceros (como en Safari, para brindar información sobre estos trazadores). Aquí están los resultados:

  • 39 anfitriones contactados.
  • 226 solicitudes.
  • 6,3 MB de datos descargados.

Estas estadísticas parecen cercanas a Safari con bloqueador de contenido, si ahora miramos los detalles:

lista de patos

La lista de trazadores es más corta, DuckDuckGo es un poco más efectivo que Safari combinado con Firefox Focus.

Brave, protección fuerte

Brave Shields, el sistema de bloqueo de trackers, te permite ser muy flexible:

  • La configuración predeterminada lo mantiene bien protegido.
  • Puede cambiar la configuración predeterminada.
  • También puede cambiar la configuración de sitios específicos.

Así que aquí están las configuraciones predeterminadas:

configuración valiente

Puede decidir bloquear los scripts, todas las cookies y las huellas digitales. Pero por experiencia, algunos sitios ya no funcionarán correctamente. Aquí están los resultados con la configuración predeterminada:

  • 29 anfitriones contactados.
  • 168 solicitudes.
  • 5,4 MB de datos descargados.

Brave es, por tanto, el más eficaz. Si miramos en detalle:

lista valiente

Es casi perfecto (Brave protege, por ejemplo, contra el encubrimiento CNAME de AT Internet en el sitio web Lemonde.fr, a través del dominio buf.lemonde.fr), pero Brave extraña notablemente a Facebook y Twitter.

Firefox te protege relativamente mal de forma predeterminada

Si bien Firefox es una muy buena opción en mi Mac, tiene una grave limitación en iOS: como ocurre con todos los demás navegadores iOS, no puedes instalar extensiones. Y, lamentablemente, Firefox sin una extensión te protege mucho menos. Aquí están los resultados con la configuración predeterminada:

  • 111 anfitriones contactados.
  • 454 solicitudes.
  • 11,9 MB de datos descargados.

Por lo tanto, se le realiza un amplio seguimiento. De hecho, no todo es negro si vas a la configuración:

ff1

Haz clic en la sección “privacidad” en “Protección contra seguimiento”

Puedes ver que de forma predeterminada, Firefox aplica el "Enhanced Tracking Protection" (ETP para "Enhanced Tracking Protection") en la versión "Estándar":

ff2

Al hacer clic en la "i", podrás saber que Firefox te protege contra rastreadores de redes sociales (de hecho, Facebook y Twitter han sido bloqueados), contra rastreadores entre sitios (nada nuevo aquí, ya estás allí a través de ITP), contra mineros de criptomonedas y contra detectores de huellas digitales (una técnica comúnmente llamada "toma de huellas dactilares").

ff3

Si activa la protección "Estricta", Firefox también te protegerá contra el "Contenido utilizado para seguimiento" (protección que es de particular interés para nosotros):

ff4

¿Estás mejor protegido? Aquí están los nuevos resultados:

  • 42 anfitriones contactados.
  • 225 solicitudes.
  • 6,7 MB de datos descargados.

Por tanto, los resultados son mucho mejores. Si miramos el detalle:

estricto

Encontramos los mismos trazadores que con la opción Safari y Firefox Focus: las 2 aplicaciones de Mozilla usar un lista proporcionada por Disconnect para bloquear ciertos rastreadores.

Chrome, el navegador sin protección

Con Chrome es muy simple, no tienes protección predeterminada ni ninguna configuración que te permita protegerte. Chrome no permanece completamente inactivo, los equipos están trabajando en el proyecto Privacy Sandbox, con la misión:

La misión del proyecto Privacy Sandbox es "Crear un ecosistema web próspero que sea respetuoso con los usuarios y privado por defecto".

En detalle "un ecosistema web próspero"Significa respaldar los casos de uso de publicidad actuales: medición de conversiones, publicidad comportamental, retargeting, etc."Privado por defecto" significa que ya no se permitirá que los rastreadores rastreen a los usuarios individualmente (Chrome bloqueará las cookies third-party en 2022).

La medición y la segmentación se realizarán mediante "cohortes" de usuarios (grupos suficientemente grandes), mediante decisiones tomadas directamente por el navegador, mediante mecanismos para evitar el cruce de datos, etc.

Obviamente, Google se ve menos afectado por las modificaciones de Chrome que un sitio web medio: seguirá rastreando a la gran mayoría de los usuarios a través de sus cuentas de Google.

Estos son los resultados de navegar en Chrome:

  • 100 anfitriones contactados.
  • 370 solicitudes.
  • 11,3 MB de datos descargados.

No es de extrañar entonces que no estés protegido en absoluto.

Edge, protecciones bien ocultas

Edge fue el último en morir cuando se inició el navegador por primera vez. ¿Qué pasa con la protección al navegar? Si miramos los resultados con la configuración por defecto:

  • 96 anfitriones contactados.
  • 368 solicitudes.
  • 10,2 MB de datos descargados.

Edge es comparable a Chrome, lo cual no es un cumplido. Pero Edge tiene algunas opciones ocultas interesantes. Si vas a “Configuración”, a “Bloqueadores de contenido”, podrás descubrir una integración “nativa” del bloqueador Adblock Plus:

bloque de Edge

Entonces activo “Bloquear anuncios”

Edge ha integrado Adblock Plus en su navegador. Sin embargo, Adblock Plus también es una empresa de publicidad a la que se le paga grandes sumas por parte de gigantes del marketing (incluido Microsoft, pero también Google, Amazon, Criteo, Taboola o Outbrain) para dejar pasar ciertos anuncios, una gran hipocresía. Por lo tanto, debes ir más allá para bloquear todos los anuncios, es decir, ir a la “Configuración avanzada” de “Bloqueadores de contenido”:

Edge aceptable

Desactivo los "Anuncios aceptables".

¡Pero no has llegado al final de tus problemas! Otra opción es útil, está en "Configuración", "Privacidad y seguridad", y en la sección Seguridad (!) encontrarás el elemento "Prevención de seguimiento" (aparentemente ya está "Habilitado"):

Edge de seguimiento

Aquí debe hacer clic en "Prevención de seguimiento".

Luego accedes a una nueva pantalla:

prevención

La versión "Equilibrada (recomendada)" está seleccionada por defecto. Por lo tanto, Edge ya bloquearía "trackers para sitios que no ha visitado", así como "trackers maliciosos conocidos". De hecho, nos preguntamos qué está bloqueando realmente Edge, todos los rastreadores están invitados a la fiesta (Criteo, Google, DoubleClick, Weborama, Facebook, Amazon, etc.).

Microsoft indica confiar en Disconnect para bloquear rastreadores, de la versión "Equilibrada" de "Prevención de seguimiento", parece que se trata de un efecto de anuncio (Firefox también se basa en Disconnect, pero bloquea muchos trazadores).

¿Cambiar a “Prevención estricta de seguimiento”, activar Adblock Plus y desactivar “Anuncios aceptables” te permite estar protegido contra todos los rastreadores? Visto el esfuerzo que supone, nos gustaría. Aquí están los resultados:

  • 41 anfitriones contactados.
  • 200 solicitudes.
  • 6,8 MB de datos descargados.

Edge sube al nivel de un Safari con Firefox Focus (que es lo mínimo que puedes hacer con Adblock Plus activado y Desconectado). Si ahora miramos en detalle:

lista de Edge

Podemos ver claramente que Edge todavía tiene avances que hacer.

NextDNS, como apoyo al navegador

Para concluir, la elección del navegador es personal, pero algunos navegadores iOS ofrecen un buen primer nivel de protección: pienso en particular en DuckDuckGo. NextDNS se puede utilizar además.

Normalmente uso el combo Safari - Firefox Focus (aunque DuckDuckGo y Brave son tentadores), NextDNS ayuda a bloquear los trazadores que se han escapado. Aquí está el resultado de la misma prueba combinada de LeBonCoin y Lemonde.fr:

siguientedns

Los rastreadores que no pudieron ser bloqueados por el combo Safari - Firefox Focus fueron bloqueados por NextDNS.

En resumen, ¡la elección de su navegador y cualquier protección adicional puede marcar una gran diferencia!