Desde que comenzó mi relación con Internet, alrededor de 2014, siempre había utilizado Firefox como navegador principal —he hecho, como único navegador—. Siempre lo había utilizado con la configuración básica que trae por defecto, sin embargo, a inicios de 2020 comencé a interesarme por temas de privacidad, seguridad online y software libre,1 lo que trajo consigo un cambio a la configuración recomendada por Privacy Tools en primera instancia, y luego por Privacy Guides (a raíz de los problemas en Privacy Tools alrededor de 2021).
Debido a mi naturaleza muchas veces extremista,2 llegué incluso a probar la configuración proporcionada por el proyecto Arkenfox y bloquear first party scripts globalmente con uBlock Origin. Éstos, por supuesto, no duraron mucho en efecto ya que dañaron considerablemente la experiencia de navegación en la mayoría de las páginas.
Siempre para comprobar cuán bien me estaba defendiendo del Big Brother, utilizaba el servicio Cover your tracks brindado por la Electronic Frontier Foundation para ver cómo los trackers veían mi navegador y cómo podían identificarme a mi y a mis hábitos. Sin embargo, con Firefox, no había manera —al menos funcional— de obtener un fingerprint aleatorio. Bloquear publicidad y la mayoría de los trackers se logra con la opción de Enhanced Tracking Protection del mismo Firefox y con uBlock Origin, pero fingerprint, imposible.
En cierto momento, y creo que en Techlore, supe de este “nuevo” navegador que parecía resolver todos los problemas y malas decisiones que Firefox había venido acumulando a lo largo de los últimos años, incluso con la configuración por defecto. Con un poco de recelo, y pesar al estar reduciendo la comunidad de usuarios del único competidor directo de Chromium, me moví hacia Brave, que sí protege contra fingerprinting en la prueba de Cover your tracks. Aún así, sigo teniendo a Firefox para cuando hay algo que no funciona en Brave.
Casualmente hoy, revisando la actual campaña de la FSF me encontré con un enlace que decía “Move away from nonfree JavaScript with JShelter”, el cuál me llevó a la página del proyecto JShelter. JShelter3 es una extensión que puede ser instalada a los navegadores y se encarga de “mitigar amenazas potenciales provenientes del uso de nonfree JavaScript, incluyendo fingerprinting, tracking, y data collection”. El caso es que, siendo software libre, decidí agregar la extensión a Firefox, y al probar Cover your tracks, para mi sorpresa, tenía un fingerprint aleatorio.
¿Significa esto que ya puedo cambiar a Firefox? Pues la verdad es que no creo. Ya llevo mucho tiempo en Brave y realmente no he encontrado nada negativo (solo aquel problema con Zotero Connector). Por otra parte, Mozilla ha tomado ciertas decisiones en los últimos años que han generado desconfianza, cuando mínimo, entre los usuarios. Ejemplos de esto son el download token que se le asigna a cada descarga y por el que se puede identificar luego a cada persona —hasta donde entiendo—, y el VPN que en sí utiliza los servidores de Mullvad —hasta donde entiendo—.
Notas
-
Puedes ver What is free software? para saber por qué es tan importante este tema. ↩︎
-
Mi madre siempre me dice: “(…) tú cuando no llegas, te pasas”. ↩︎
-
JShelter de hecho tomó partes del código de varios proyectos, entre los que incluye la parte de Brave que se encarga de randomizar la fingerprint. No sé si esto lo haga innecesario en Brave. De hecho, su funcionalidad no es randomizar fingerprint, sino manejar JS en general. ↩︎