Firefox implementó de forma silenciosa una función de Tor Browser para ser más seguro
Seguro que alguna vez hemos oído hablar de Tor Browser, este navegador web, basado en Firefox, especialmente diseñado para permitirnos navegar por la red Tor de forma segura y anónima. Aunque este navegador utiliza Firefox como base, cuenta con una serie de medidas de seguridad adicionales para garantizar que los usuarios se conectan a Internet de forma segura y privada a través de él. A Mozilla le gusta cómo Tor Project maneja todo lo relacionado con la seguridad y privacidad del navegador, y por ello, en ocasiones, suele hacerse con alguna de estas características, como ha ocurrido con la FPI.
La FPI, o First-Party Isolation, es una medida de seguridad mediante la cual se separan las cookies por dominios. Esto es muy importante ya que muchas páginas web acceden a las cookies generadas por otras webs (como, por ejemplo, los banners de publicidad de Amazon) de manera que puedan conocer nuestros intereses y mostrarnos información relacionada acorde con estos intereses.
Aislando estas cookies, cuando visitemos una página web cualquiera, aunque esta genere sus propias cookies, no podrá recopilar información de las cookies de otros dominios, sino solo podrá acceder a las cookies de su propio dominio.
Como hemos dicho, la función FPI de Firefox fue heredada de Tor Browser, donde esta estaba denominada como «Cross-Origin Identifier Unlinkability«. Esta nueva función forma parte de los intentos de Mozilla de hacer su navegador mucho más seguro y privado.
Cómo habilitar First-Party Isolation, FPI, en Firefox
Mozilla ya incluyó esta característica hace varios meses, concretamente en Firefox 55, sin embargo, debido a que esta función no aparece en la lista de cambios oficial, y que viene desactivada por defecto, muy pocos usuarios la utilizan. Por suerte, es muy sencilla de habilitar manualmente, y lo único que necesitamos es tener actualizado nuestro navegador a la versión 55, o la actual versión 57.
Para habilitar estas opciones de configuración, debemos acceder a las opciones de configuración avanzadas «about:config» y, utilizando el buscador, localizar las dos opciones relacionadas con «firstparty».
Una vez las tengamos a mano estas opciones, debemos cambiar a «true» el valor de «privacy.firstparty.isolate» y «privacy.firstparty.isolate.restrict_opener_access«. En caso de tener problemas al intentar iniciar sesión en alguna página web, podemos solucionar estos problemas volviendo a configurar como «false» esta segunda opción, pero manteniendo la primera como «true».
Una vez hecho esto, reiniciamos el navegador y, a partir de ahora, ya estaremos navegando de forma más seguro con la nueva función FPI de Firefox.
Si no queremos complicarnos, también podemos instalar la siguiente extensión que habilita automáticamente dichas opciones para empezar a utilizar la medida de seguridad FPI.
Esta no es la única función que Mozilla ha tomado prestada de Tor Browser, sino que con Firefox 52, por ejemplo, se implementó una medida de seguridad que reducía el rastreo a partir de las fuentes utilizadas. Además, en las próximas versiones, Firefox reducirá aún más el rastreo bloqueando los contenidos canvas en HTML5, función que llegará, probablemente, en enero, con Firefox 58.
¿Qué te parece esta medida de seguridad de Firefox? ¿Crees que Mozilla debería implementar más características de seguridad y privacidad de Tor Browser en su navegador?