Firefox 85 también bloquea las supercookies

• Se separan (partitioning) las conexiones de red y la caché de los sitios web para bloquear también el abuso de caché por parte de las supercookies (cross-site tracking)

• Supercookie: se usa para almacenar información del usuario de forma similar a una cookie normal, pero es difícil de eliminar o bloquear

→ Usa Flash cookies, ETags, HSTS, etc.

• Cómo funciona el bloqueo del cross-site tracking mediante partitioning

→ Todos los navegadores web comparten recursos internos como conexiones y caché de imágenes para reducir la sobrecarga

→ Si la misma imagen está embebida en varios sitios web, solo se descarga desde el primer sitio, y a partir del segundo se carga desde el disco

→ Firefox comparte una sola conexión (Keep-Alive) cuando recursos de una misma ubicación se usan en varios sitios web

→ Con esto se ha ahorrado ancho de banda y tiempo del lado del usuario

→ Algunos rastreadores encontraron formas de abusar de esos recursos compartidos

→ En el caso de la caché de imágenes, pueden identificar si ese usuario visitó otros sitios codificando el identificador del usuario dentro de la propia imagen

→ Para bloquear esto, FF 85 usa una caché de imágenes distinta para cada sitio que visita el usuario

• Elementos que se particionan para bloquear las supercookies

→ HTTP cache, image cache, favicon cache, HSTS cache, OCSP cache, style sheet cache, font cache, DNS cache, HTTP Authentication cache, Alt-Svc cache, and TLS certificate cache

→ pooled connections, prefetch connections, preconnect connections, speculative connections, and TLS session identifiers

• La degradación de rendimiento es de aproximadamente 0.09%~0.75%, y como máximo alrededor de 1.32%, por lo que no es significativa