Seguimiento de la prevención en Microsoft Edge

  • Artículo

La característica de prevención de seguimiento de Microsoft Edge protege a los usuarios del seguimiento en línea al restringir la capacidad de los rastreadores de acceder al almacenamiento basado en exploradores, así como a la red.

La característica de prevención de seguimiento se ha creado para cumplir la promesa de privacidad del explorador Microsoft Edge, al tiempo que garantiza que no hay ningún impacto de forma predeterminada en la compatibilidad del sitio web o en la viabilidad económica de la web.

Niveles de prevención de seguimiento

Microsoft Edge ofrece actualmente a los usuarios tres niveles de prevención de seguimiento, que se seleccionan al navegar a edge://settings/privacy.

Tres configuraciones de la prevención de seguimiento

  1. Básico : el nivel menos restrictivo de prevención de seguimiento que está diseñado para los usuarios que disfrutan de anuncios personalizados y a los que no les importa que se les realice un seguimiento en la web. Basic solo protege a los usuarios frente a rastreadores malintencionados, como huellas digitales y cryptominers.

  2. Equilibrado (valor predeterminado): el nivel predeterminado de prevención de seguimiento que está diseñado para los usuarios que quieren ver anuncios menos personalizados, a la vez que minimizan el riesgo de problemas de compatibilidad a medida que navegan por la web. Equilibrio tiene como objetivo bloquear los seguimientos de sitios con los que los usuarios nunca interactúan.

  3. Strict - El nivel más restrictivo de prevención de seguimiento que está diseñado para los usuarios que están bien compatibilidad de sitios web comerciales para la máxima privacidad.

La característica de prevención de seguimiento de Microsoft Edge se compone de tres componentes principales que funcionan juntos para determinar si un recurso específico de un sitio web debe clasificarse como seguimiento y bloquearse. Los componentes son los siguientes:

  • Clasificación : la forma en que Microsoft Edge determina si una dirección URL pertenece a un rastreador.

  • Cumplimiento: las acciones realizadas para proteger a los usuarios de Microsoft Edge frente a direcciones URL clasificadas como rastreadores.

  • Mitigaciones : los mecanismos proporcionados para garantizar que los sitios favoritos especificados por el usuario sigan funcionando, a la vez que ofrecen una fuerte protección predeterminada.

Cada uno de los componentes se explora y se explica con detalle en esta página.

Clasificación

El primer componente de la característica de prevención de seguimiento en Microsoft Edge es la clasificación. Para clasificar los seguimientos en línea y agruparlos en categorías, Microsoft Edge usa las listas Desconexión código abierto protección de seguimiento. Las listas se entregan a través del componente "Listas de protección de confianza", que se puede ver en edge://components. Después de descargarlas, las listas se almacenan en el disco, donde puede usarlas para determinar si se clasifica o cómo se clasifica una dirección URL determinada.

Para determinar si el sistema de clasificación de Microsoft Edge considera que una dirección URL es un seguimiento, se comprueba una serie de nombres de host, empezando por una coincidencia exacta y, a continuación, para comprobar si hay coincidencias parciales de hasta cuatro etiquetas más allá del dominio de nivel superior.

Ejemplo:

URL: https://a.subdomain.of.a.known.tracker.test/some/path

Nombres de host probados:

  • a.subdomain.of.a.known.tracker.test
  • of.a.known.tracker.test
  • a.known.tracker.test
  • known.tracker.test
  • tracker.test

Si alguno de esos nombres de host coincide con un nombre de host en las listasDesconexión, Microsoft Edge continúa con la evaluación de las acciones de cumplimiento para evitar que se realice el seguimiento de los usuarios.

Aplicación

Para proporcionar protección contra las acciones de seguimiento en la web, Microsoft Edge realiza dos acciones de cumplimiento contra los rastreadores clasificados:

  • Restringir el acceso al almacenamiento : si un recurso de seguimiento conocido intenta acceder a cualquier almacenamiento web donde pueda intentar conservar los datos sobre el usuario, Microsoft Edge bloquea ese acceso. Esto incluye restringir la capacidad de ese rastreador de obtener o establecer cookies, así como acceder a las API de almacenamiento, como IndexedDB y localStorage.

  • Bloquear cargas de recursos : si se carga un recurso de seguimiento conocido en un sitio web, Microsoft Edge puede bloquear esa carga antes de que la solicitud llegue a la red en función del impacto de compatibilidad de la carga y de la configuración de prevención de seguimiento establecida por un usuario. Las cargas bloqueadas pueden incluir scripts de seguimiento, píxeles, iframes y mucho más. Esto evita que se envíen datos potencialmente al dominio de seguimiento e incluso puede mejorar los tiempos de carga y el rendimiento de la página como efecto secundario.

Un usuario puede elegir el icono flotante de información de página en el lado izquierdo de la barra de direcciones para averiguar qué rastreadores se bloquearon en una página específica:

Seguimientos bloqueados en el control flotante de información de página

La forma en que se aplican las aplicaciones depende del nivel de prevención de seguimiento que haya seleccionado el usuario y de las mitigaciones que se puedan aplicar.

Mitigaciones

Para garantizar que la compatibilidad web se conserve tanto como sea posible, Microsoft Edge tiene tres mitigaciones para ayudar a equilibrar las aplicaciones en situaciones específicas. Se trata de la mitigación de la relación de la organización, la mitigación de Org Engagement y la lista compatExceptions.

Antes de profundizar en las mitigaciones, merece la pena definir el concepto de "Organización" o "Organización" para abreviar. Disconnect también mantiene una lista denominada entities.json que define grupos de direcciones URL que pertenecen a la misma organización o empresa primaria. La característica de prevención de seguimiento de Microsoft Edge usa esta lista tanto en la mitigación relación de organización como en la mitigación de Org Engagement para minimizar la aparición de problemas de compatibilidad causados por el seguimiento de la prevención que afecta a las solicitudes entre organizaciones.

Mitigación de relaciones de la organización

Varios sitios web populares mantienen tanto sitios web como redes de entrega de contenido (CDN) para atender recursos estáticos y contenido a esos sitios. Para asegurarse de que estos tipos de escenarios no se ven afectados por el seguimiento de la prevención, Microsoft Edge exime a un sitio del seguimiento de la prevención cuando el sitio realiza solicitudes de terceros a otros sitios propiedad de la misma organización primaria (como se define en la lista Disconnect entities.json). Esto se muestra mejor en un ejemplo.

Ejemplo:

Una organización denominada Org1 posee los dominios org1.test y , tal y org1-cdn.testcomo se define en la lista Desconectar entidades.json. Imagine que org1-cdn.test se clasifica como un rastreador y que normalmente tendría aplicadas las aplicaciones de prevención de seguimiento. Si un usuario visita https://org1.test y el sitio intenta cargar un recurso desde https://org1-cdn.test, Microsoft Edge no realiza ninguna acción de cumplimiento en las solicitudes realizadas a org1-cdn.test aunque no sea una dirección URL de origen. Sin embargo, si otra dirección URL que no forma parte de la organización Org1 intenta cargar ese mismo recurso, la solicitud estaría sujeta a cumplimientos, ya que no forma parte de la misma organización.

Aunque esto relaje el seguimiento de las aplicaciones de prevención para sitios que pertenecen a la misma organización, es poco probable que esto presente una gran cantidad de riesgo de privacidad, ya que dichas organizaciones pueden determinar en https://org1.test qué sitios o recursos ha accedido, así https://org1-cdn.test como mediante datos back-end internos.

Mitigación de compromiso de la organización

La mitigación de compromiso de la organización se creó para minimizar los riesgos de compatibilidad introducidos mediante el seguimiento de la prevención, garantizando que los sitios que pertenecen a organizaciones con las que los usuarios interactúan lo suficiente siguen funcionando según lo esperado en la web. Hace uso de la interacción del sitio para relajar los cumplimientos siempre que un usuario haya establecido una relación continua (definida actualmente por una puntuación de interacción del sitio de 4,1 o superior) con un sitio determinado. Esto se muestra de nuevo mejor mediante un ejemplo:

Ejemplo:

Una organización denominada Social Org posee los dominios social.example y social-videos.example.

Se considera que los usuarios tienen una relación con Social Org si han establecido una puntuación de compromiso del sitio de 4.1 o superior con cualquiera de los dominios propiedad de Social Org.

Si otro sitio, https://content-embedder.example, incluye contenido de terceros (por ejemplo, un vídeo incrustado de social-videos.example) de cualquiera de los dominios propiedad de Social Org que normalmente estaría restringido por el seguimiento de las aplicaciones de prevención, el sitio está exento del seguimiento de las aplicaciones de prevención siempre y cuando la puntuación de interacción del sitio del usuario con dominios propiedad de Social Org se mantenga por encima del umbral.

Si un sitio no pertenece a una organización, un usuario debe establecer una puntuación de interacción del sitio de 4,1 o superior con ella directamente antes de que se relaje el acceso al almacenamiento o los bloques de carga de recursos impuestos por la prevención de seguimiento.

La mitigación de interacción de la organización solo se aplica actualmente en modo equilibrado para que Microsoft Edge ofrezca las protecciones más altas posibles para los usuarios que han optado por Strict.

Lista compatExceptions

En función de los comentarios recientes de los usuarios recibidos por Microsoft, Microsoft Edge mantiene una pequeña lista de sitios (la mayoría de los cuales están en la categoría Desconectar contenido) que se han interrumpido debido a la prevención de seguimiento a pesar de tener las dos mitigaciones anteriores en vigor. Los sitios de esta lista están exentos del seguimiento de las aplicaciones de prevención. La lista se puede encontrar en el disco en las ubicaciones que se describen a continuación. Los usuarios pueden invalidar las entradas en él mediante la opción Bloquear en edge://settings/content/cookies.

Para evitar que esta lista siga avanzando, Microsoft está trabajando actualmente en la API de acceso de almacenamiento en el código base de código abierto. La API de acceso de almacenamiento proporciona a los desarrolladores de sitios una manera de solicitar acceso de almacenamiento a los usuarios directamente, lo que proporciona a los usuarios más transparencia sobre cómo afecta su configuración de privacidad a su experiencia de exploración y proporciona a los desarrolladores de sitios controles para desbloquearse de forma rápida e intuitiva.

Una vez implementada la API de acceso de almacenamiento , Microsoft dejará de usar la lista CompatExceptions y se pondrá en contacto con los sitios afectados para informarles de los problemas y solicitar que usen la API de acceso de almacenamiento en adelante.

Comportamiento actual de la prevención de seguimiento

En la tabla siguiente se muestran las acciones y mitigaciones de cumplimiento que se aplican a cada categoría de seguimiento clasificado en Microsoft Edge.

  • En la parte superior se encuentran las categorías de rastreadores definidas por las categorías de la lista de protección de seguimiento de desconexión.
  • A lo largo del lado izquierdo se encuentran los tres niveles de prevención de seguimiento en Microsoft Edge (Básico, Equilibrado y Estricto).
  • La letra S indica que el acceso al almacenamiento está bloqueado.
  • La letra B indica que tanto el acceso de almacenamiento como las cargas de recursos (como las solicitudes de red) están bloqueadas.
  • Un guion (-) indica que no se aplica ningún bloque al acceso de almacenamiento o a las cargas de recursos.
Publicidad Análisis Contenido Cifrado Huellas digitales Social Otros Mitigación de la misma organización Mitigación de compromiso de la organización
Basic - - - N N - - Habilitado N/D
Equilibrado S - S N N S S Habilitado Habilitado
Estricto N N S N N N N Habilitado Deshabilitado

Nota:

La mitigación de interacción de la organización no se aplica a las categorías Cryptomining o Fingerprinting.

Sugerencia

El modo strict bloquea más cargas de recursos que Balanced. El bloqueo de más cargas de recursos puede dar lugar a que el modo Strict parezca bloquear menos solicitudes de seguimiento que Balanced, ya que los rastreadores que realizan las solicitudes nunca se cargan.

Nota:

La columna Huella digital del comportamiento de prevención de seguimiento actual hace referencia a los rastreadores que se encuentran en la lista De huellas digitales además de otra lista. Los rastreadores que aparecen únicamente en la lista de huellas digitales se consideran huellas digitales no malintencionadas y no se bloquean.

Comportamiento de InPrivate

De forma predeterminada, las ventanas InPrivate de Microsoft Edge usan la misma configuración de prevención de seguimiento que las ventanas normales.

Para aplicar siempre el nivel "Estricto" de prevención de seguimiento a las ventanas de InPrivate:

  1. Ve a edge://settings/privacy.
  2. Haga clic en Usar siempre la prevención de seguimiento "Estricta" al examinar InPrivate.

Determinar si se clasifica una dirección URL determinada o cómo

Para determinar si una dirección URL específica se clasifica como un seguimiento conocido:

  1. Abra DevTools y abra la herramienta Consola .

  2. Actualice la página web.

    Es posible que desee borrar las cookies y otros datos del sitio primero para restablecer las puntuaciones de interacción del sitio y garantizar una pizarra completamente limpia.

  3. Busque los mensajes que leen Tracking Prevention blocked access to storage for <URL>. Puede expandir los mensajes para ver las direcciones URL individuales que se bloquearon.

  4. Si necesita determinar en qué categoría se encuentra un sitio bloqueado específico, la manera más fácil de hacerlo es buscarlo en la lista Disconnect services.json. Las entradas están alfabéticas, por lo que desplazarse a la parte superior de un bloque de entradas de sitio permite encontrar la categoría específica para un sitio determinado.

Listas de prevención de seguimiento de acceso almacenadas en el disco

Si necesita acceder a las listas de prevención de seguimiento almacenadas en el disco, cada una se puede encontrar en una de las dos ubicaciones:

Actualizaciones basadas en componentes : las listas que se descargan del componente "Listas de protección de confianza"

Windows: %LOCALAPPDATA%\Microsoft\Edge <OptionalChannelName>\User Data\Trust Protection Lists

Macos: ~/Library/Application Support/Microsoft Edge <OptionalChannelName>/Trust Protection Lists

Directorio de instalación : las listas que se agrupan con el instalador de Microsoft Edge. Si seleccionó un directorio de instalación diferente, las rutas de acceso exactas pueden ser diferentes.

Windows: %PROGRAMFILES(x86)%\Microsoft\ Edge <OptionalChannelName>\Application<Version>\Trust Protection Lists

Macos: /Applications/Microsoft Edge.app/Contents/Frameworks/Microsoft Edge Framework.framework/Libraries/Trust Protection Lists

preguntas más frecuentes

La sección siguiente contiene respuestas a las preguntas más frecuentes sobre la característica de prevención de seguimiento en Microsoft Edge.

¿Hay alguna manera de bloquear o permitir seguimientos específicos con fines de depuración?

Actualmente, Microsoft Edge solo expone una opción para deshabilitar la ejecución de las aplicaciones de prevención de seguimiento en un sitio especificado. Se accede a esta opción a través del control flotante de información de página o a través de la edge://settings/privacy/trackingPreventionExceptions página.

Dicho esto, las opciones Bloquear y Permitir de la edge://settings/content/cookies página se pueden usar para permitir o denegar el acceso de dominios específicos al almacenamiento, como cookies y otros mecanismos de almacenamiento del explorador. Esto es útil para depurar problemas de sitio causados por el seguimiento de las aplicaciones de prevención que bloquean el acceso al almacenamiento de un sitio específico.