Vivaldi y las pruebas de PrivacyTest

Hace algún tiempo y tras conocer de su existencia, publiqué un par de entradas comentando los resultados sobre la privacidad en los principales navegadores -tanto de escritorio como para móviles- que reportaba la web de PrivacyTest.

En ellos, el navegador que venia usando hasta el momento, Vivaldi, no salía especialmente bien parado. De hecho, era de los peores. Pues bien, a raíz de un post en Twitter de la propia Vivaldi comentando precisamente todo lo contrario, es decir, las bondades de su navegador en lo relativo al bloqueo de privacidad y publicidad, les comenté los resultados radicalmente opuestos que ofrecían las pruebas de PrivacyTest.

Como respuesta, me remitieron a una entrada en su propio blog -pego traducida literalmente:

Los resultados de PrivacyTests.org (o un sitio web similar) muestran que Vivaldi no bloquea el seguimiento:

«Los resultados que se muestran en ese sitio web de prueba son engañosos. Cuando habilita el bloqueo de rastreadores en Vivaldi, bloquea los rastreadores reales, pero las pruebas en ese sitio web asumen que los navegadores deben usar un enfoque que causa problemas con los sitios web legítimos. No prueba usando rastreadores reales.

Hay varias formas diferentes en que un navegador orientado a la privacidad podría intentar evitar el seguimiento en línea. Simplemente podría negarse a admitir cosas que podrían usarse tanto para fines legítimos como para el seguimiento, como el almacenamiento local y las cookies (de terceros o de otro tipo), o las API que podrían proporcionar datos útiles a los sitios web, como las dimensiones de su pantalla. Esto definitivamente hará que muchos sitios web legítimos se rompan. Podría basarse en la heurística para detectar el uso de huellas dactilares o el seguimiento, y tratar de deshabilitar selectivamente las cosas si se usan con demasiada frecuencia, en un patrón que parece estar rastreando. Esto romperá aleatoriamente sitios web legítimos o creará falsos positivos y negativos. Alternativamente, el navegador podría usar una lista confiable de sitios web de seguimiento conocidos y simplemente bloquear el acceso a esos sitios web, de modo que ningún recurso (primero o tercero, según sea necesario) alguna vez cargue desde esos sitios web. Esto evita el seguimiento de sitios web conocidos, sin romper los sitios web legítimos, excepto en casos muy raros en los que los sitios web se rompen intencionalmente cuando se bloquean los rastreadores.

Vivaldi utiliza el enfoque de bloquear sitios web de seguimiento conocidos. Ese sitio web de prueba asume que los navegadores solo pueden usar los otros enfoques y no prueba el enfoque de Vivaldi. Por lo tanto, la única forma de hacer que ese sitio web muestre un «PASS» es arriesgarse a sabiendas a romper sitios web legítimos y luego agregar trucos especiales para sitios web importantes para desbloquearlos. Por lo general, no nos gusta ese enfoque, ya que causará más problemas en los sitios web menos frecuentados.

El enfoque de Vivaldi permite que las API funcionen en sitios web que las utilizan con fines legítimos. Hay pros y contras en cualquiera de los dos enfoques, pero preferimos el enfoque que causa la menor interrupción en los sitios web legítimos y, al mismo tiempo, protege su privacidad. El enfoque que utiliza Vivaldi es similar al que utilizan prácticamente todos los navegadores para protegerse contra el phishing, el fraude, el malware y otros sitios web maliciosos. Sin embargo, esa página de prueba muestra un par de cosas menores que deberían ser diferentes, y las estamos investigando.«

Por una parte, la idea me parece muy interesante: bloquear en función del sitio en lugar de en función de la acción que se lleva acabo. Pero por otra, resulta que los navegadores mejor considerados en cuestiones de privacidad y seguimiento: Brave, Firefox o Librewolf, utilizan la opción contraria, bloquear en función de la acción.

Además, dentro de las pruebas de Tracking cookie protection (Protección de cookies de seguimiento) y Tracker content blocking (Bloqueo de contenido del rastreador) Vivaldi permite absolutamente todas las de la muestra -al igual que Chrome u Opera- entre las que se encuentran: Adobe Audience Manager, Amazon adsystem, DoubleClick (Google), Facebook pixel, Google (third-party ad pixel), Google Analytics, Google Tag Manager o Yandex Ads.

Con esto quiero decir ¿qué tiene que ver «romper sitios web legítimos», «causará más problemas en los sitios web menos frecuentados» o «…que causa problemas con los sitios web legítimos» con los puntos anteriores?. O a qué viene el comentario «No prueba usando rastreadores reales» cuando en la propia PrivacyTest comentan al respecto «Esta sección (las dos) verifica si un navegador bloquea 20 de los rastreadores más grandes enumerados por whotracks.me«

Mis conocimientos no dan para poner en duda los sistemas de Vivaldi para intentar aunar privacidad y comodidad a la hora de navegar. Pero no puedo por menos que señalar algunas argumentaciones que, sinceramente, me parecen metidas muy y mucho con calzador.