Si usas Firefox con extensiones de privacidad, atento, porque un bug de hace dos años hace que las extensiones peleen entre ellas

Si usas Firefox con extensiones de privacidad, atento, porque un bug de hace dos años hace que las extensiones peleen entre ellas
1 comentario Facebook Twitter Flipboard E-mail

Mozilla presume siempre de proteger la privacidad de los usuarios con desarrollos como su navegador Firefox, y aunque ciertamente ha hecho esfuerzos en ese sentido, también está siendo criticada por un problema serio que está afectando a un elemento clave de esa protección: las extensiones de privacidad.

Hace dos años que los usuarios reportaban ya un problema con las extensiones de privacidad. Un error en la forma de gestionar las políticas CSP (Content Security Policy) hace que si tenéis más de una extensión de este tipo (por ejemplo NoScript, HTTPS Everywhere o uBlock Origin) todas ellas se estén peleando por tratar de ser cuál establece esas políticas. Al final es imposible saber cuál se está activando, y no hay solución más allá de dejar solo una de estas extensiones instaladas.

Lo normal, instalar muchas extensiones

Los usuarios que aprovechan la fantástica capacidad de Firefox para expandir sus opciones con las extensiones lo hacen sin pensar que unas se acabarán peleando con otras. De hecho en el ámbito de la privacidad y el bloqueo de scripts lo normal es instalar varias de ellas que teóricamente deberían actuar "en equipo" para evitarnos problemas.

Extens

Lo cierto es que eso es justamente lo que no ocurre con este tipo de extensiones, que hacen uso de las cabeceras HTTP CSP y que permiten que el navegador bloquee ciertos tipos de elementos y no los cargue en la página.

Todas estas extensiones acaban funcionando al mismo tiempo pero en realidad si usamos varias de ellas en Firefox estamos jugando a los dados: es imposible saber cuál de ellas es la que realmente "mandará", pero al hacerlo el resto de extensiones se descartarán e ignorarán, de modo que el efecto para el usuario es que la protección de privacidad que él cree que tiene al usarlas no es tal.

Mozilla no actúa

El problema fue reportado en Bugzilla, el sistema para informar de todo tipo de problemas en proyectos de Mozilla, hace dos años. Un usuario ponía un ejemplo claro: si instalas uBlock Origin y uMatrix y creas un filtro CSP en uMatrix para, por ejemplo, evitar que en YouTube se muestren las imágenes (era solo un ejemplo), ese filtro no se aplica.

Csp1

El problema era que uBlock Origin bloqueaba ese comportamiento, algo que no ocurre en otros navegadores y que como explicaba el usuario sí funcionaba correctamente por ejemplo en Chromium con esas mismas extensiones.

La propia documentación de Mozilla indica que "si dos extensiones escuchan a la misma petición en la función onHeadersReceived, la segunda extensión que escucha esa petición verá las modificaciones hechas por la primera". A pesar de ello, este tipo de comportamiento no se produce en la práctica.

El hilo de soporte de ese error ha ido actualizándose durante todo este tiempo, y los usuarios que han seguido la evolución siguen quejándose de una situación que tras todo este tiempo sigue sin solución. Un hilo reciente en Reddit volvía a tratar de hacer notar el problema tanto a Mozilla como a la comunidad de usuarios.

No solo eso: la inmensa mayoría de usuarios -me incluyo, soy usuario de Firefox desde hace años- no está al tanto de este problema, y lo cierto es que el comportamiento de esas extensiones no es precisamente el que cualquiera podría esperar. No combinan sus fuerzas: solo una prevalece.

La solución por ahora es sencilla pero no ideal

El problema de las extensiones de privacidad es tal que lo único que puede hacer el usuario es desactivarlas o desinstalarlas todas excepto una.

Mozilla

Así pues, tendremos que elegir aquella que creamos que es la más adecuada o la que cumple con mayor número de requisitos a la hora de proteger nuestra privacidad.

Entre las más recomendadas están uBlock Origin (que ya dispone de muchas reglas CSP predefinidas en sus litas de filtros) o NoScript (que de hecho incluye una forma de forzar a que sus características prevalezcan sobre el resto de extensiones).

Mientras tanto, indican los críticos, lo único que podemos hacer además de aplicar esa solución es tratar de ayudar en esa protesta comunitaria votando en Bugzilla (en la sección "Details", podéis logaros con la misma cuenta que usáis en Firefox Sync), o añadiendo un comentario breve en la sección de encuestas de Firefox.

Comentarios cerrados
Inicio