Hace algún tiempo y tras conocer de su existencia, publiqué un par de entradas comentando los resultados sobre la privacidad en los principales navegadores -tanto de escritorio como para móviles- que reportaba la web de PrivacyTest.
En ellos, el navegador que venia usando hasta el momento, Vivaldi, no salía especialmente bien parado. De hecho, era de los peores. Pues bien, a raíz de un post en Twitter de la propia Vivaldi comentando precisamente todo lo contrario, es decir, las bondades de su navegador en lo relativo al bloqueo de privacidad y publicidad, les comenté los resultados radicalmente opuestos que ofrecían las pruebas de PrivacyTest.
Como respuesta, me remitieron a una entrada en su propio blog -pego traducida literalmente:
Los resultados de PrivacyTests.org (o un sitio web similar) muestran que Vivaldi no bloquea el seguimiento:
«Los resultados que se muestran en ese sitio web de prueba son engañosos. Cuando habilita el bloqueo de rastreadores en Vivaldi, bloquea los rastreadores reales, pero las pruebas en ese sitio web asumen que los navegadores deben usar un enfoque que causa problemas con los sitios web legítimos. No prueba usando rastreadores reales.
Hay varias formas diferentes en que un navegador orientado a la privacidad podría intentar evitar el seguimiento en línea. Simplemente podría negarse a admitir cosas que podrían usarse tanto para fines legítimos como para el seguimiento, como el almacenamiento local y las cookies (de terceros o de otro tipo), o las API que podrían proporcionar datos útiles a los sitios web, como las dimensiones de su pantalla. Esto definitivamente hará que muchos sitios web legítimos se rompan. Podría basarse en la heurística para detectar el uso de huellas dactilares o el seguimiento, y tratar de deshabilitar selectivamente las cosas si se usan con demasiada frecuencia, en un patrón que parece estar rastreando. Esto romperá aleatoriamente sitios web legítimos o creará falsos positivos y negativos. Alternativamente, el navegador podría usar una lista confiable de sitios web de seguimiento conocidos y simplemente bloquear el acceso a esos sitios web, de modo que ningún recurso (primero o tercero, según sea necesario) alguna vez cargue desde esos sitios web. Esto evita el seguimiento de sitios web conocidos, sin romper los sitios web legítimos, excepto en casos muy raros en los que los sitios web se rompen intencionalmente cuando se bloquean los rastreadores.
Vivaldi utiliza el enfoque de bloquear sitios web de seguimiento conocidos. Ese sitio web de prueba asume que los navegadores solo pueden usar los otros enfoques y no prueba el enfoque de Vivaldi. Por lo tanto, la única forma de hacer que ese sitio web muestre un «PASS» es arriesgarse a sabiendas a romper sitios web legítimos y luego agregar trucos especiales para sitios web importantes para desbloquearlos. Por lo general, no nos gusta ese enfoque, ya que causará más problemas en los sitios web menos frecuentados.
El enfoque de Vivaldi permite que las API funcionen en sitios web que las utilizan con fines legítimos. Hay pros y contras en cualquiera de los dos enfoques, pero preferimos el enfoque que causa la menor interrupción en los sitios web legítimos y, al mismo tiempo, protege su privacidad. El enfoque que utiliza Vivaldi es similar al que utilizan prácticamente todos los navegadores para protegerse contra el phishing, el fraude, el malware y otros sitios web maliciosos. Sin embargo, esa página de prueba muestra un par de cosas menores que deberían ser diferentes, y las estamos investigando.«
Por una parte, la idea me parece muy interesante: bloquear en función del sitio en lugar de en función de la acción que se lleva acabo. Pero por otra, resulta que los navegadores mejor considerados en cuestiones de privacidad y seguimiento: Brave, Firefox o Librewolf, utilizan la opción contraria, bloquear en función de la acción.
Además, dentro de las pruebas de Tracking cookie protection (Protección de cookies de seguimiento) y Tracker content blocking (Bloqueo de contenido del rastreador) Vivaldi permite absolutamente todas las de la muestra -al igual que Chrome u Opera- entre las que se encuentran: Adobe Audience Manager, Amazon adsystem, DoubleClick (Google), Facebook pixel, Google (third-party ad pixel), Google Analytics, Google Tag Manager o Yandex Ads.
Con esto quiero decir ¿qué tiene que ver «romper sitios web legítimos», «causará más problemas en los sitios web menos frecuentados» o «…que causa problemas con los sitios web legítimos» con los puntos anteriores?. O a qué viene el comentario «No prueba usando rastreadores reales» cuando en la propia PrivacyTest comentan al respecto «Esta sección (las dos) verifica si un navegador bloquea 20 de los rastreadores más grandes enumerados por whotracks.me«
Mis conocimientos no dan para poner en duda los sistemas de Vivaldi para intentar aunar privacidad y comodidad a la hora de navegar. Pero no puedo por menos que señalar algunas argumentaciones que, sinceramente, me parecen metidas muy y mucho con calzador.
Exactamente igual de dudosas me parecieron las explicaciones en su momento. Igual de dudoso que cuando argumentan que no liberan el código de Vivaldi «porque son un navegador joven» y «para evitar que otros se aprovechen del [enorme] trabajo que hay detrás de la interfaz de Vivaldi» y que por lo menos hasta que no crecieran más no se planteaban abrir el código, a lo que les contesté precisamente que Brave era un navegador tan joven como ellos, que también implementan sus propias características y funciones y son un navegador open source desde el primer momento. No me volvieron a responder, y es que el caso de Brave demuestra que no hay por dónde coger el argumento de los desarrolladores de Vivaldi. Trabajan muy bien la comunicación y logran construir un aura de simpatía alrededor del navegador, pero cuando rascas en los puntos negros ves que no es oro todo lo que reluce.
Muy de acuerdo. Desconocía su postura ante lo de liberar el código. Pero bueno, yo no pediría tanto. Pero sí me parece absurdo enrocarse en que uno de los test más conocidos «está mal». También me sorprendió la reacción de algunos usuarios de Vivaldi al respecto; defensa numantina de la empresa y tirar pestes de Privacy Test.
Pero bueno. Muchas gracias por comentar