Cómo bloquear el nuevo tracking de Google: FLoC

Google está experimentando con un nuevo método para recabar información de todos nosotros contra nuestra voluntad ya que las cookies no son perfectas para sus fines.

Así pues decidieron, una vez más, inventar su propio estándar inconsulto y metérselo a todos por la garganta: FLoC acrónimo de Federated Learning of Cohorts, con el supuesto objetivo de mejorar la privacidad (las cookies son un horror en ese sentido) pero brindando a la firma de toda la información que necesita para seguir vendiendo publicidad y coleccionar información.

Con esta información Google cambia el recurso individual de la cookie por una de grupo, asociando tu ID a un grupo de personas con el mismo interés (cohort). Según ellos de esta forma un sitio no puede identificarte individualmente sino que te verá como parte de un grupo.

Sobre FLoC

Hay que entender por qué Google se adelanta con esto ¿Acaso las cookies dejaron de existir? En realidad las que todo sitio necesita no (ni creo que desaparezcan en el corto plazo) sino que empresas como Apple estan empezando a bloquear las cookies de terceros.

Esas, que nadie necesita, y que fuerzan el tracking sitio a sitio de un usuario. Es algo que Firefox bloquea desde 2019 por ejemplo, con Safari sumándose se haría muy difícil para Google perseguir a los navegantes y poder inferir sus intereses. ¿La solución? Inventar algo "menos invasivo" pero igualmente invasivo :D

La guerra no es contra las cookies en general sino contra las de terceros, eso afecta directamente al negocio principal de Google y Facebook: la publicidad. Es por eso que todo browser centrado en la privacidad va para un lado y Google para el otro. Es entendible.

En resumen FLoC es el intento de Google de sostener su negocio de publicidad que es el que más ingresos le otorga y que, gracias a las cookies de terceros, le permite estar en todas las plataformas al mismo tiempo.

Hay unos cuantos problemas con FLoC, para empezar obligar a los usuarios a decidir si prefieren Cookies o FLoC como si esa fuese una decisión sencilla de tomar y realmente voluntaria (ej: no quiero ninguna de las opciones, block a todo es mi ideal).

FLoC es básicamente una huella digital de todo lo que hace uno en la red, eso no está precisamente enfocado en la privacidad sino todo lo opuesto. Que me agrupen entre personas con los mismos intereses que tengo (que puedo apostar ni siquiera saben qué me gusta por lo que navego, la publicidad que me muestran lo deja en claro :P) no hace esto más privado sino que cambia la forma de detectarme, nada más.

Al ponerle un ID a mi sesión y mi browser que no puedo cambiar ni borrar soy fácilmente identificable si se cruzan suficientes sitios con mis usuarios y preferencias en cada uno, no es imposible, para nada.

El trial de todo esto comenzó en Marzo de 2021 con un 0.5% de usuarios de Chrome, si sos uno de los "afortunados" podés verificarlo en este sitio

Por suerte hay formas, la menos momentáneamente, para tratar de impedir que el browser se comporte de esta manera. DuckDuckGo tiene una extensión (algo exagerada porque bloquea de todo y se ponen ellos como buscador, algo que no me gusta que sea forzado) para Chrome  pero además los dueños de sitios web podemos modificar algunas cosas para bloquearlo (insisto, esto mientras tanto Chrome acepte nuestro rechazo, puede pasárselo por el traste si quiere).

Servidores

Lo primero y principal es avisarle al browser que uno no va a participar de esto, es tan sólo un encabezado HTTP que se le envía:

Permissions-Policy: interest-cohort=()

En teoría con esto el browser "sabrá" que el sitio web no participa de esa colección de datos. Tómenlo con pinzas porque esto es una cuestión de confianza. Si Google mañana modifica el Chrome para que haga caso omiso de esta premisa no servirá de nada.

Ejemplo: en este sitio tengo Google Analytics, un script servido por otro webserver, no por el mío. Si ese otro servidor tiene otra política de FLoC no tengo idea si respetará las de mi sitio web (supongo que no), así que el tracking seguirá activo.

Por esto es importante que todos conozcan de qué se trata y, si es posible, hagan un Opt-Out en sus navegadores.

NginX

En NginX tenemos que agregar en el archivo de configuración el siguiente encabezado:

server {
    location / {
      add_header Permissions-Policy interest-cohort=();
    ...
    }
}

Apache

En Apache hay que configurarle este encabezado:


  Header always set Permissions-Policy: interest-cohort=()

Si no tienen el mod headers obviamente instálenlo!

Wordpress

En wordpress, para el caso en que no tengan acceso a cambiar la configuración de Apache o NGinX, pueden agregar al functions.php estas líneas:

add_filter(
	'wp_headers',
	function ( $headers ) {
		if ( empty( $headers['Permissions-Policy'] ) ) {
			$headers['Permissions-Policy'] = 'interest-cohort=()';
		} elseif (
			! empty( $headers['Permissions-Policy'] )
			&& false === strpos( $headers['Permissions-Policy'], 'interest-cohort' )
		) {
			$headers['Permissions-Policy'] .= ', interest-cohort=()';
		}

		return $headers;
	}
);

Esto hará lo mismo, obviamente lo ideal es ya cargarlo desde el servidor pero a veces no se puede. Desde ya que también existen plugins que hacen esto mismo como éste

En la fuente que usé para esto, GeekFlare aquí, tienen un par de servicios más y las respuestas que deberían enviar los encabezados de cada sitio cuando un browser entra.

Otros posts que podrían llegar a gustarte...

Comentarios

  • Roberto    

    Muy buen artículo Fabio.
    Para cuidarse desde el lado del usuario ésta guía me parece muy útil: https://restoreprivacy.com/browser/secure/

    • Responder
    • Citar
    • Comentado:
  • Andrezgz    

    Sobre "hagan un Opt-Out en sus navegadores" en Chrome fui a Configuración > "Privacidad y Seguridad" desde donde se puede:

    - Desactivar "Privacy Sandbox", para evitar participar en pruebas como la de FLOC
    - Configurar la opción "Bloquear cookies de terceros" dentro de "Cookies y otros datos de sitios"

    Más data en: https://www.howtogeek.com/724783/how-to-opt-out-of-google-floc-in-chrome/

    • Responder
    • Citar
    • Comentado:
    • Revisado: 21/06/2021 - 18:03:57
  • Hugo    

    Nunca dejé Firefox, me parece espectacular como navegador.

    • Responder
    • Citar
    • Comentado:
  • nelson    

    Que opinas de Onion Thor proyect... ?

    • Responder
    • Citar
    • Comentado:

Deje su comentario:

Tranquilo, su email nunca será revelado.
La gente de bien tiene URL, no se olvide del http/https
Para evitar bots, si se tardó mucho en leer la nota seguramente no sirva y tenga que intentar dos veces

Negrita Cursiva Imagen Enlace


comentarios ofensivos o que no hagan al enriquecimiento del post serán borrados/editados por el administrador