Google introduce un bloqueo de scripts similar al de Safari en el modo incógnito de Chrome en Windows 11 para una navegación privada mejorada

Google está probando una función innovadora llamada «Bloqueo de Scripts en Incógnito» en su navegador Chrome, especialmente para usuarios de Windows. Según diversas fuentes, esta mejora busca reforzar la privacidad durante las sesiones de incógnito al evitar que scripts de terceros empleen técnicas conocidas de identificación para rastrear a los usuarios en diferentes sitios web.

Al navegar en modo incógnito, los usuarios suelen recibir una advertencia que indica que, si bien este modo ofrece cierto grado de privacidad, no es completamente seguro. Los sitios web aún pueden recopilar algunos datos, incluyendo detalles del navegador. La incorporación del bloqueo de scripts podría ofrecer una protección más robusta contra estos métodos de rastreo.

Comprender el mecanismo de bloqueo de scripts de Google

Según un documento publicado en Windows Latest, Google pretende frenar el uso explotador de las API web que recopilan información extensa sobre los dispositivos y el comportamiento de navegación de los usuarios.

Actualmente, la implementación se centra en rastrear únicamente los dominios que aparecen en la Lista de Dominios Marcados (MDL).Estos dominios se etiquetarán como «Afectados por el Bloqueo de Scripts» si intentan ejecutar scripts de terceros que recopilan datos fuera de su alcance previsto.

Para bloquear eficazmente estos scripts intrusivos, Google propone una pequeña modificación a la especificación Fetch, creando un método estandarizado para que los navegadores bloqueen o modifiquen las solicitudes tras las comprobaciones de seguridad estándar, como las evaluaciones de la Política de Seguridad de Contenido (CSP).En esencia, Google busca reconocer y detener el posible uso indebido de los estándares de API web destinados al rastreo invasivo.

En las evaluaciones realizadas por Windows Latest, la estrategia de Google se hace evidente: se centra en scripts de terceros que aprovechan API como canvas, WebGL, fuentes y audio para potencialmente reidentificar a los usuarios. Imaginemos un escenario en el que un sitio web inofensivo sobre restaurantes locales presenta un script de terceros que utiliza estas técnicas para generar un identificador único. Este ID podría posteriormente coincidir con la publicidad dirigida a los usuarios, evitando así el seguimiento basado en cookies.

La introducción del bloqueo de scripts de Google en modo incógnito impide de forma efectiva la ejecución de dichos scripts, frustrando así la formación de estos identificadores de seguimiento.

Esfuerzos comparativos de otros navegadores

Google no es el único en su compromiso de mejorar la privacidad del usuario. Los navegadores de la competencia han implementado sus propias medidas. Por ejemplo, Safari emplea la Prevención de Seguimiento Inteligente (ITP), diseñada para bloquear las cookies de terceros que actúan como rastreadores. De igual forma, Firefox ofrece la Protección de Seguimiento Mejorada (ETP) para proteger a los usuarios del rastreo.

Además, Microsoft Edge cuenta con su propia capacidad de prevención de seguimiento.

Función de prevención de seguimiento de Microsoft Edge

Mientras que Firefox y Safari adoptan una postura más agresiva al bloquear directamente los scripts diseñados para el rastreo, el enfoque de Chrome sigue siendo más matizado, ya que se limita a un sistema basado en listas, aplicable únicamente en el modo incógnito.

Google ha confirmado que la función de bloqueo de scripts será exclusiva del modo incógnito de Chrome y no se extenderá a todo el ecosistema de Chromium. Los usuarios que naveguen con protección verán un icono de «ojo» en la barra de direcciones que indica las restricciones de scripts. Además, se puede desactivar la protección contra scripts para sitios web específicos o desactivar la función por completo si ciertos sitios no funcionan correctamente con scripts bloqueados.

Fuente e imágenes