Qué es Redirect Tracking
Los navegadores web continúan restringiendo las formas en que las empresas nos rastrean en la web. El último en anunciar algo al respecto es el navegador Firefox de Mozilla, que comenzará a evitar que las empresas utilicen un método llamado redirect tracking o seguimiento de redirecciones para identificar a las personas mientras pasan de un site a otro.
Se trata de un método de bajo perfil para rastrear a las personas online, sin embargo, a medida que la industria de la publicidad online se apresura a encontrar un identificador que reemplace las cookies de terceros, redirect tracking podría servir como un sustituto interino, o quizá como un sucesor permanente. Es decir, sería un candidato perfecto si los navegadores web no tuvieran como objetivo el seguimiento de redirecciones, ya que tienen otros posibles complementos a las cookies de terceros, como las huellas dactilares del dispositivo.
Según un portavoz de Mozilla: “Elegimos trabajar en redirect tracking porque sabemos que los rastreadores han usado redireccionamientos para evitar el bloqueo de cookies de terceros”.
El seguimiento de redirecciones es una forma en que las empresas pueden rastrear a alguien cuando navega entre dos sites. Cuando una persona hace click en un enlace en el Site A para visitar el Site B, puede ser redirigido al Site X antes de pasar al Site B. Este redireccionamiento permite que el Site X coloque una cookie propia en el navegador de la persona para que la cookie pueda ser utilizado para reconocer a la persona cuando navega entre otros sitios que redireccionan al Site X.
¿No notarían las personas si se les redirige a sites que no tienen la intención de visitar?
No necesariamente. Los redireccionamientos pueden ocurrir en milisegundos. Para utilizar el ejemplo mencionado anteriormente, el site X nunca tendría que aparecer realmente en la pantalla de una persona para que el navegador de esa persona fuera redirigido al site antes de pasar al sitio que pretendía visitar.
¿Por qué las empresas usarían redireccionamientos para rastrear personas online?
Con las cookie de terceros a punto de desaparecer y la publicidad online tratando de encontrar un identificador que lo reemplazo. Mientras tanto, deben idear otras formas de rastrear a las personas en la web. Los métodos, como la toma de huellas dactilares de dispositivos, también están bajo el “asedio” por comprometer la privacidad de las personas. El uso de cookies de origen es uno de los métodos más confiables para rastrear a las personas online, pero requiere que las personas visiten un sitio para que ese sitio pueda colocar una cookie de origen. Eso es un desafío para muchas empresas de tecnología publicitaria, ya que es poco probable que la mayoría de las personas visiten intencionalmente sus sites. El uso de redireccionamientos para obligar a las personas a "visitar" técnicamente el site de una empresa de tecnología publicitaria es una forma de solucionar este desafío.
¿Cómo de común es el seguimiento de redirecciones?
En un artículo de investigación presentado en Privacy Enhancing Technologies Symposium del pasado mes de julio, un grupo de investigadores informáticos analizó el seguimiento de redireccionamiento en los 50.000 sites principales, según la clasificación de Alexa. De los sites analizados, los investigadores encontraron que "el 11,6% de los sitios web escaneados utilizan uno de los 100 redirectores principales que pueden almacenar cookies de seguimiento de origen no bloqueadas en las máquinas de los usuarios, incluso cuando las cookies de terceros están deshabilitadas", según el documento, que citó a DoubleClick y Facebook como los dos principales dominios de redireccionamiento que encontró.
¿Otros navegadores bloquean el seguimiento de redirecciones?
Si. La función anti-seguimiento en el navegador Safari de Apple, llamada IPT (Intelligent Tracking Prevention), comenzó a bloquear el seguimiento de redirecciones en 2018. Sin embargo, el navegador Chrome de Google, que tiene una cuota del 66% del mercado global de navegadores, según StatCounter, no bloquea el seguimiento de redirecciones. Un portavoz de Google dijo que el seguimiento de redirecciones no es relevante en Chrome porque el navegador continúa admitiendo cookies de SameSite y que la decisión de eliminar gradualmente la compatibilidad con cookies de terceros incluirá protecciones contra métodos de seguimiento alternativos.
¿Cómo bloquean los navegadores el seguimiento de redirecciones?
Depende... Safari parece ser el más agresivo. Volviendo al ejemplo anterior, el navegador de Apple reconoce si el Site X solo sirve como un intermediario de seguimiento de redireccionamiento y borra cualquier dato, como las cookies de origen, que el Site X intenta almacenar en el navegador de una persona para usarlo para rastrearlo más tarde.
Sin embargo Firefox no está adoptando un enfoque tan estricto. En lugar de borrar de inmediato los datos almacenados por el Site X, Firefox permitirá que el Site X almacene una cookie de origen en un navegador durante 24 horas después de que ocurra la redirección, según una publicación de blog de Mozilla que anuncia la función de prevención de seguimiento de redirecciones. Además, si una persona ha visitado directamente el Site X fuera del contexto de redireccionamiento, por ejemplo, si el Site X es un motor de búsqueda o una red social que también opera un negocio de publicidad que rastrea a las personas en la web, Firefox permitirá que el Site X mantenga Cookies de origen almacenadas en el navegador de esa persona durante 45 días.
¿Por qué Firefox permitiría el seguimiento de redirecciones durante 24 horas?
El período de gracia de 24 horas de Firefox parece ser un reconocimiento de que el seguimiento de redirecciones no solo se utiliza para seguir de forma persistente a las personas en Internet y que bloquear el seguimiento de redirecciones por completo podría afectar las formas más legítimas en que las empresas utilizan el seguimiento de redirecciones, como medir cuándo las personas hacen click en los enlaces de las Newsletters que te llevan a un site de terceros.