Prevención de seguimiento en Microsoft Edge (Chromium)

La característica de prevención de seguimiento de Microsoft Edge protege a los usuarios del seguimiento en línea al restringir la capacidad de los rastreadores para acceder al almacenamiento basado en exploradores, así como a la red. Se ha creado para cumplir la promesa de privacidad del explorador Microsoft Edge y, al mismo tiempo, garantizar que no haya ningún impacto de forma predeterminada en la compatibilidad de sitios web o la viabilidad económica de la web.

Microsoft Edge ofrece actualmente a los usuarios tres niveles de prevención de seguimiento, que se seleccionan navegando a edge://settings/privacy .

Tres opciones de prevención de seguimiento

  1. Básico: el nivel menos restrictivo de prevención de seguimiento diseñado para usuarios que disfrutan de anuncios personalizados y a los que no les importa que se realice un seguimiento en la web. Basic solo protege a los usuarios contra rastreadores malintencionados, como los rastreadores de huellas digitales y cryptominers.
  2. Equilibrado (predeterminado): el nivel predeterminado de prevención de seguimiento diseñado para los usuarios que desean ver anuncios menos espeluznante que los siguen por la web mientras exploran. Balanced tiene como objetivo bloquear los rastreadores de sitios con los que los usuarios nunca interactúan, a la vez que minimizan el riesgo de problemas de compatibilidad en la web.
  3. Estricto: el nivel más restrictivo de prevención de seguimiento diseñado para usuarios que están bien negociando la compatibilidad de sitios web para obtener la máxima privacidad.

La característica de prevención de seguimiento en Microsoft Edge está hecha de tres componentes principales que trabajan juntos para determinar si un recurso específico de un sitio web debe clasificarse como rastreador y bloquearse. Los componentes son los siguientes:

  1. Clasificación: la forma en que Microsoft Edge determina si una dirección URL pertenece a un rastreador.
  2. Aplicación: las acciones realizadas para proteger a los usuarios de Microsoft Edge de las direcciones URL clasificadas como rastreadores.
  3. Mitigaciones: los mecanismos proporcionados para garantizar que los sitios favoritos especificados por el usuario siguen funcionando, al tiempo que ofrecen una protección predeterminada segura.

Cada uno de los componentes se explora y se explica detalladamente en esta página.

Clasificación

El primer componente de la característica de prevención de seguimiento en Microsoft Edge es la clasificación. Para clasificar los rastreadores en línea y agruparlos en categorías, Microsoft Edge usa las listas de protección de seguimiento de código abierto [Disconnect][|::ref1::|Main] open source . Las listas se entregan a través del componente "Listas de protección de confianza", que se puede ver en edge://components . Después de descargarlas, las listas se almacenan en el disco, donde puede usarlas para determinar si se clasifica una dirección URL determinada.

Para determinar si el sistema de clasificación de Microsoft Edge considera que una dirección URL es un rastreador, se comprueba una serie de nombres de host, empezando por una coincidencia exacta y, a continuación, buscando coincidencias parciales para hasta cuatro etiquetas más allá del dominio de nivel superior.

Ejemplo:

DIRECCIÓN URL: https://a.subdomain.of.a.known.tracker.test/some/path

Nombres de host probados:

  • a.subdomain.of.a.known.tracker.test
  • of.a.known.tracker.test
  • a.known.tracker.test
  • known.tracker.test
  • tracker.test

Si alguno de esos nombres de host [][|::ref2::|Main] coincide con un nombre de host en las listas de desconexión, Microsoft Edge continúa evaluando las acciones de aplicación para evitar que se realice un seguimiento de los usuarios.

Cumplimiento

Para proporcionar protección frente a acciones de seguimiento en la web, Microsoft Edge realiza dos acciones de aplicación contra rastreadores clasificados:

  • Restringir el acceso al almacenamiento: si un recurso de seguimiento conocido intenta obtener acceso a cualquier almacenamiento web en el que pueda intentar conservar los datos sobre el usuario, Microsoft Edge bloquea ese acceso. Esto incluye restringir la capacidad de ese rastreador para obtener o establecer cookies, así como las API de almacenamiento de acceso, IndexedDB como y localStorage .
  • Bloquear cargas de recursos: si se carga un recurso de seguimiento conocido en un sitio web, Microsoft Edge puede bloquear esa carga antes de que la solicitud llegue a la red según el impacto de compatibilidad de la carga y la configuración de prevención de seguimiento que haya establecido un usuario. Las cargas bloqueadas pueden incluir scripts de seguimiento, píxeles, iframes y mucho más. Esto evita que los datos potencialmente se envíen al dominio de seguimiento e incluso pueden mejorar los tiempos de carga y el rendimiento de la página como efecto secundario.

Un usuario puede elegir el icono desplegable de información de página en el lado izquierdo de la barra de direcciones para averiguar qué rastreadores se bloquearon en una página específica:

Rastreadores bloqueados en el control desplegable de información de página

La forma en que se aplican las restricciones depende del nivel de prevención de seguimiento que haya seleccionado el usuario y de las mitigaciones que se puedan aplicar.

Mitigaciones

Para garantizar que la compatibilidad web se conserve tanto como sea posible, Microsoft Edge tiene tres mitigaciones para ayudar a equilibrar las aplicaciones en situaciones específicas. Estas son la mitigación de la relación de organización,la mitigación de participaciónde la organización y la lista CompatExceptions.

Antes de sumergirse en las mitigaciones, vale la pena definir el concepto de "Organización" o "Org" en resumen. [Disconnect][|::ref3::|Main] también mantiene una lista denominada entities.js en la que se definen grupos de direcciones URL que pertenecen a la misma organización o empresa primaria. La característica de prevención de seguimiento en Microsoft Edge usa esta lista tanto en la mitigación de relaciones de organización como en la mitigación de org engagement para minimizar la aparición de problemas de compatibilidad causados por la prevención de seguimiento que afecta a las solicitudes entre organizaciones.

Mitigación de relaciones de la organización

Varios sitios web populares mantienen sitios web y redes de entrega de contenido (CDNs) para servir recursos estáticos y contenido a esos sitios. Para asegurarse de que estos tipos de escenarios no se ven afectados por la prevención de seguimiento, Microsoft Edge exime a un sitio de la prevención de seguimiento cuando el sitio realiza solicitudes de terceros a otros sitios propiedad de la misma organización primaria (como se define en la lista Desconectar entities.json ). Esto se ilustra mejor con un ejemplo.

Por ejemplo:

Una organización denominada Org1 es propietaria de los dominios y , tal como se define en la lista org1.test org1-cdn.test Desconectar entities.jsen. Imagine que se clasifica como un rastreador y normalmente se le aplicarían las aplicaciones de prevención org1-cdn.test de seguimiento. Si un usuario visita y el sitio intenta cargar un recurso desde , Microsoft Edge no realiza ninguna acción de aplicación contra las solicitudes realizadas a aunque no sea una dirección URL de https://org1.test https://org1-cdn.test primera org1-cdn.test persona. Sin embargo, si otra dirección URL que no forma parte de la organización Org1 intenta cargar ese mismo recurso, la solicitud estaría sujeta a las fuerzas de seguridad porque no forma parte de la misma organización.

Aunque esto relaja el seguimiento de las medidas de prevención para los sitios que pertenecen a la misma organización, es poco probable que esto presente un alto riesgo de privacidad, ya que dichas organizaciones pueden determinar a qué sitios o recursos ha tenido acceso, así como a través de datos https://org1.test https://org1-cdn.test back-end internos.

Mitigación de participación de la organización

La mitigación de participación de la organización se creó para minimizar los riesgos de compatibilidad introducidos mediante el seguimiento de la prevención al garantizar que los sitios que pertenecen a organizaciones con las que los usuarios interactúan lo suficiente continúen funcionando según lo esperado en la web. Hace uso de la interacción del sitio para relajar las directivas siempre que un usuario haya establecido una relación continua (actualmente definida por una puntuación de interacción del sitio de 4,1 o superior) con un sitio determinado. Esto se muestra mejor en un ejemplo:

Por ejemplo:

Una organización denominada Organización social es propietaria de los social.example dominios y social-videos.example .

Se considera que los usuarios tienen una relación con la organización social si han establecido una puntuación de interacción del sitio de 4,1 o superior con cualquiera de los dominios que pertenecen a la organización social.

Si otro sitio, , incluye contenido de terceros https://content-embedder.example (say an embedded video from ) from social-videos.example any of the domains owned by Social Org that would normally be restricted by tracking prevention enforcements, the site is exempt from tracking prevention enforcements as long as the user's site engagement score with domains owned by Social Org is maintained above the threshold.

Si un sitio no pertenece a una organización, un usuario debe establecer una puntuación de interacción del sitio de 4,1 o superior con él directamente antes de que se relajen los bloques de carga de recursos o acceso de almacenamiento impuestos por la prevención de seguimiento.

Actualmente, la mitigación de participación de la organización solo se aplica en modo equilibrado para que Microsoft Edge ofrezca las protecciones más altas posibles para los usuarios que han optado por Strict.

La lista CompatExceptions

En función de los comentarios recientes de los usuarios recibidos por Microsoft, Microsoft Edge mantiene una pequeña lista de sitios (la mayoría de los cuales se encuentran en la categoría Desconectar contenido) que se rompían debido a la prevención de seguimiento a pesar de tener las dos mitigaciones anteriores en su lugar. Los sitios de esta lista están exentos del seguimiento de las aplicaciones de prevención. La lista se puede encontrar en el disco en las ubicaciones que se describen a continuación. Los usuarios pueden invalidar las entradas en él mediante la opción Bloquear en edge://settings/content/cookies .

Para evitar que esta lista avance, Microsoft está trabajando actualmente en la API de acceso de almacenamiento en la base de código chromium. La API de acceso al almacenamiento ofrece a los desarrolladores de sitios una forma de solicitar acceso de almacenamiento a los usuarios directamente, lo que proporciona a los usuarios más transparencia en la forma en que su configuración de privacidad afecta a su experiencia de navegación y proporciona controles a los desarrolladores de sitios para desbloquearse de forma rápida e intuitiva.

Después de implementar la API de acceso de almacenamiento, Microsoft dejará de usar la lista CompatExceptions y se pondrá en contacto con los sitios afectados para que conozcan los problemas y para solicitar que usen la API de acceso de almacenamiento para avanzar.

Comportamiento de prevención de seguimiento actual

En la tabla siguiente se muestran las acciones y mitigaciones de aplicación que se aplican a cada categoría de rastreador clasificado en Microsoft Edge.

  • En la parte superior se encuentran las categorías de rastreadores definidas por las categorías de lista de protección de seguimiento de desconexión.
  • A lo largo del lado izquierdo se encuentran los tres niveles de prevención de seguimiento en Microsoft Edge (Basic, Balanced y Strict).
  • La letra S indica que el acceso de almacenamiento está bloqueado.
  • La letra indica que tanto el acceso de almacenamiento como las cargas B de recursos (como las solicitudes de red) están bloqueadas.
  • Un guión ( ) indica que no se aplica ningún bloque a las cargas de recursos o - de acceso de almacenamiento.
Publicidad Análisis Contenido Criptomining Huella digital Redes sociales Otros Mitigación de la misma organización Mitigación de participación de la organización
Básico - - - B B - - Habilitado N/D
Equilibrado S - S B B S S Habilitada Habilitada
Estricta B B S B B B B Habilitada Deshabilitada

Nota

La mitigación de participación de la organización no se aplica a las categorías Criptomining o Fingerprinting.

Sugerencia

El modo estricto bloquea más cargas de recursos que Balanced. El bloqueo de más cargas de recursos puede provocar que el modo Estricto parezca bloquear menos solicitudes de seguimiento que Balanced, ya que los rastreadores que hacen las solicitudes nunca se cargan.

Nota

La columna Huella digital del comportamiento de prevención de seguimiento actual hace referencia a los rastreadores que están en la lista De huellas digitales además de otra lista. Los rastreadores que aparecen únicamente en la lista de huellas digitales se consideran huellas digitales no malintencionadas y no se bloquean.

Comportamiento de InPrivate

En Microsoft Edge 79, el comportamiento predeterminado era aplicar protecciones de modo estricto en InPrivate. En Microsoft Edge 80, este comportamiento se reemplazó por un modificador que permite a los usuarios decidir si aplican protecciones de modo estricto o mantienen su configuración regular mientras edge://settings/privacy exploran InPrivate.

Determinar si se clasifica una dirección URL determinada o cómo se clasifica.

La forma más sencilla de determinar si una dirección URL específica se clasifica como rastreador conocido es realizar los pasos siguientes.

  1. Abra DevTools y vaya a la pestaña Consola.
  2. Actualice la página web.
    1. Es posible que desee borrar primero cookies y otros datos del sitio para restablecer las puntuaciones de participación del sitio y garantizar una pizarra completamente limpia.
  3. Busque los mensajes que leen Tracking Prevention blocked access to storage for <URL> .
    1. Puede expandir los mensajes para ver las direcciones URL individuales que se bloquearon.
  4. Si necesita determinar en qué categoría se encuentra un sitio bloqueado específico, la forma más sencilla de hacerlo es buscarlo en la lista Desconectar services.jsen. Las entradas están alfabéticas, por lo que desplazarse a la parte superior de un bloque de entradas de sitio permite encontrar la categoría específica de un sitio en particular.

Sugerencia

Si necesita tener acceso a las listas de prevención de seguimiento almacenadas en disco, cada una puede encontrarse en una de dos ubicaciones.

Actualizaciones basadas en componentes: las listas que se descargan del componente "Listas de protección de confianza".

Windows: %LOCALAPPDATA%\Microsoft\Edge <OptionalChannelName>\User Data\Trust Protection Lists

macOS: ~/Library/Application Support/Microsoft Edge <OptionalChannelName>/Trust Protection Lists

Directorio de instalación: las listas que se agrupan con el instalador de Microsoft Edge. Si seleccionó un directorio de instalación diferente, las rutas exactas pueden ser diferentes.

Windows: %PROGRAMFILES(x86)%\Microsoft\ Edge <OptionalChannelName>\Application<Version>\Trust Protection Lists

macOS: /Applications/Microsoft Edge.app/Contents/Frameworks/Microsoft Edge Framework.framework/Libraries/Trust Protection Lists

Preguntas más frecuentes

La siguiente sección contiene respuestas a las preguntas más frecuentes sobre la característica de prevención de seguimiento en Microsoft Edge.

¿Hay alguna forma de bloquear o permitir rastreadores específicos con fines de depuración?

Actualmente, Microsoft Edge solo expone una opción para deshabilitar la ejecución de las aplicaciones de prevención de seguimiento en un sitio especificado. Se tiene acceso a esta opción a través del control desplegable de información de la página o a través de la edge://settings/privacy/trackingPreventionExceptions página.

Dicho esto, las **** opciones Bloquear y Permitir de la página pueden usarse para permitir o denegar el acceso de dominios específicos al almacenamiento, como las cookies y otros mecanismos de almacenamiento edge://settings/content/cookies del explorador. Esto es útil para depurar problemas de sitio causados por el seguimiento de las aplicaciones de prevención que bloquean el acceso al almacenamiento de un sitio específico.