En la década de 1990, los navegadores web como Netscape Navigator y Microsoft Internet Explorer compitieron encarnizadamente para ofrecer las funciones nuevas más llamativas y atraer a los usuarios. Hoy, el panorama de los navegadores se ve totalmente diferente. Por un lado, Chrome ahora domina, controlando alrededor de dos tercios del mercado tanto en computadoras de escritorio como en dispositivos móviles. Aún más radical, sin embargo, es el reciente enfoque competitivo en la privacidad, un cambio bienvenido para cualquiera que se haya cansado del rastreo de anuncios espeluznantes y la mala gestión de datos. Pero a medida que los navegadores difieren cada vez más en sus enfoques, está claro que no todas las protecciones de privacidad son iguales.
En la conferencia de seguridad USENIX Enigma en San Francisco esta semana, los desarrolladores, investigadores de seguridad y defensores de la privacidad presentaron diferentes puntos de vista sobre cómo los navegadores deberían proteger a sus usuarios contra los abusos de datos. En un panel de discusión que incluyó a representantes de Mozilla Firefox, Google Chrome, Microsoft Edge y Brave, todos los participantes acordaron que la colaboración en la industria ha impulsado la innovación y ha ayudado a hacer de la privacidad una prioridad. Pero algunos navegadores están adoptando un enfoque de línea dura, mientras que otros prefieren aumentar las protecciones dentro del statu quo.
«Creo que la competencia empuja a todos a ser más privados por defecto», dijo Yan Zhu, director de seguridad de la información del navegador Brave, durante el panel. «Por ejemplo, cuando Brave ve que Safari implementa una nueva protección, pensamos ‘Oh, al menos deberíamos tratar de igualar eso’, porque como un navegador centrado en la privacidad y que prioriza la privacidad, ese es uno de nuestros principales puntos de venta».
Los navegadores pueden tomar una serie de medidas para frustrar los esfuerzos de seguimiento de los sitios web y las redes publicitarias. Pueden agregar medidas contra las huellas dactilares, lo que dificulta que los sitios y servicios conecten su navegación con usted en función de características únicas, una «huella digital», de su navegador y dispositivo. Pueden bloquear rastreadores incrustados en sitios. Pueden tomar medidas adicionales para cifrar la información sobre los sitios web que visita. Y pueden admitir extensiones de terceros que permiten a los usuarios adaptar y personalizar aún más sus protecciones de privacidad.
Otro tema de debate de larga data es cómo manejar las «cookies» de sitios web de terceros que los navegadores almacenan para personalizar su experiencia web, pero que los sitios a menudo también usan para rastrear. Safari, Firefox y Brave han decidido bloquear las cookies de terceros de forma predeterminada, para disgusto de los anunciantes. Google anunció a principios de este mes que eventualmente también dará este paso, aunque no hasta dentro de dos años. Como uno de los principales distribuidores de anuncios, Google también se beneficiará del bloqueo de rastreadores de terceros que otros navegadores no pueden.
Casi todos los navegadores principales toman estos pasos amigables con la privacidad de alguna forma, pero bajo diferentes enfoques conceptuales. Gran parte del debate gira en torno a la cuestión de hasta dónde llevar la detección y el bloqueo, dado que estas protecciones a veces pueden crear daños colaterales. Las defensas de privacidad a veces pueden romper la funcionalidad legítima del sitio web; los comentarios que se cargan desde un servicio de alojamiento de terceros, por ejemplo, podrían confundirse con un módulo de anuncios dirigidos incompletos. Por lo tanto, cada navegador debe sopesar cómo prioriza la privacidad frente a la facilidad de uso.
«Firefox, Edge, Brave y Safari tienen protecciones anti-seguimiento de forma predeterminada, y todas varían un poco, todas tienen diferentes compensaciones», dijo Tanvi Vyas, ingeniero principal de Mozilla, durante el panel. «Pero al final todos estamos tratando de mejorar esas protecciones y estamos aprendiendo unos de otros sobre cómo hacerlo. Creo que [Firefox] se diferencian de Chrome en que no intentamos conservar el modelo existente. Para nosotros, nuestra máxima prioridad es la privacidad, por lo que cuando elegimos entre el modelo existente y la privacidad, siempre elegiremos la privacidad».
En términos generales, los anunciantes en realidad no necesitan sus datos. Todo lo que realmente quieren es monetizar de manera eficiente
Ese modelo existente permite a las empresas y anunciantes al menos cierto acceso a los datos de marketing; un argumento para preservarlo es que si los navegadores se vuelven demasiado restrictivos, esas partes extraerán el contenido de la web abierta y lo trasladarán a las aplicaciones móviles.
«La web no existe en el vacío. Las personas que crean sitios y servicios tienen opciones sobre las plataformas a las que apuntan», dice Eric Lawrence, gerente de programas de Edge. «Pueden crear una aplicación móvil, pueden sacar su contenido de la web abierta para ponerlo en un jardín amurallado. Entonces, si hacemos cosas en privado que dañan la web abierta, podríamos terminar empujando a las personas a preservar menos la privacidad». ecosistemas».
Justin Schuh, director de ingeniería de Chrome, dice que Google ya está viendo esta migración hacia aplicaciones y otras plataformas cerradas. Argumenta que, si bien en teoría no hay nada de malo en esta evolución, no debería ser a expensas de la web. Entonces, Chrome ha estado trabajando en un conjunto de estándares abiertos, conocidos colectivamente como Privacy Sandbox, que tiene como objetivo encontrar un término medio en las protecciones de privacidad para mantener a los anunciantes al tanto.
«En términos generales, los anunciantes en realidad no necesitan sus datos. Todo lo que realmente quieren es monetizar de manera eficiente», dijo Schuh durante el panel de Enigma. «Entonces, lo que estamos proponiendo aquí es que podemos darles las herramientas para hacerlo sin tener que crear perfiles de usuario y rastrearlos». Con Privacy Sandbox, Google planea proponer estándares que agregarían datos de anuncios de forma anónima para los especialistas en marketing y pondrían una mayor parte del procesamiento de la orientación de anuncios en los propios dispositivos de los usuarios.
Chrome ha insistido en que esta propuesta se trata de fortalecer la web abierta; si el contenido se traslada a aplicaciones cerradas, los usuarios no se beneficiarán de la transparencia y las protecciones que los tecnólogos han trabajado tan duro para desarrollar y estandarizar para todos en línea. Pero es difícil ignorar que Google, que administra una de las redes publicitarias en línea más grandes del mundo, también tiene un claro interés económico en salvaguardar esa industria.
Los críticos de ese enfoque argumentan que agregar una capa de privacidad al status quo no resuelve los problemas fundamentales que hacen que el marketing digital sea tan invasivo. Es un problema bastante difícil de resolver, incluso con las mejores intenciones, ya que los esfuerzos para reducir el seguimiento y las huellas dactilares en realidad pueden tener el efecto contrario. Por ejemplo, Apple ha estado trabajando para resolver problemas con la prevención de seguimiento inteligente de Safari que podría permitir que alguien use los patrones de bloqueo de la función para identificar y rastrear a los usuarios. Los investigadores continúan encontrando fallas en las soluciones de la compañía.
«La atención pública sobre cómo somos rastreados todos los días y los esfuerzos en varias regiones del mundo parecen haber ejercido más presión sobre los navegadores para hacer lo correcto por sus usuarios y hacer que la privacidad sea la opción predeterminada», dice Andrés Arrieta, director de atención al consumidor. ingeniería de privacidad en Electronic Frontier Foundation, quien también presentó la investigación de privacidad del navegador en USENIX Enigma. «Pero no lo hacen de la misma manera y no tiene el mismo efecto. Algunos se promocionan a sí mismos como haciendo mucho por sus usuarios, pero en realidad no lo hacen, y en algunos casos lo están haciendo incluso peor, como estandarizar otros formas de rastrear a los usuarios, eliminar el control del usuario y hacer que el rastreo sea el predeterminado».
Los desacuerdos sobre el mejor enfoque para los problemas de privacidad web se han vuelto tan acalorados que algunos jugadores han optado por mantener un perfil bajo. Microsoft Edge, por ejemplo, busca deshacerse del bagaje de las malas decisiones que tomó Internet Explorer a principios de la década de 2000, y cambiar su marca como una opción confiable pero neutral.
«Una de las cosas que hasta ahora hemos tratado de hacer en Edge es ser un poco más discretos al respecto», dice Lawrence de Edge. «Realmente no mostramos las funciones de privacidad en el nivel superior, no hay muchos comunicadores que digan: ‘Oye, te estamos protegiendo de una forma u otra'».
Edge ahora se basa en el software Chromium de código abierto de Google, pero aún usa funciones desarrolladas por Microsoft en lugar de cualquier cosa que involucre a Google como un tercero. De esta manera, los usuarios de Edge no tienen que confiar en un segundo gigante tecnológico ubicuo y arriesgarse a que más redes publicitarias se den un festín con sus datos solo para usar el navegador de Microsoft. Por ejemplo, Edge usa una función llamada Microsoft Defender SmartScreen en lugar de la Navegación segura de Google. Edge también ofrece una función llamada Prevención de seguimiento, la versión de Microsoft de un bloqueador de seguimiento que los usuarios pueden ajustar para que sea más o menos estricto según su tolerancia a los falsos positivos.
Claramente, el enfrentamiento apenas comienza sobre el mejor camino que deben tomar los navegadores. Pero es refrescante, al menos, que estas plataformas finalmente debatan las protecciones de los usuarios y compitan para ofrecer las defensas más sólidas. La pregunta sigue siendo si pueden hacerlo bien.
Esta historia apareció originalmente en wired.com.
