El cookie enabled fingerprinting lee la propiedad navigator.cookieEnabled para detectar si las cookies están activas en tu navegador. Aunque el dato parece trivial, un valor false es tan inusual que aumenta tu identificabilidad en lugar de protegerte. Analiza tu navegador en whatsmy.fyi.
¿Qué es navigator.cookieEnabled?
navigator.cookieEnabled es una propiedad booleana de JavaScript que devuelve true si el navegador puede establecer y leer cookies, o false si las cookies están desactivadas. La lectura es síncrona, instantánea y no requiere permisos especiales.
En condiciones normales, prácticamente todos los navegadores devuelven true. Las cookies son fundamentales para el funcionamiento de la web moderna: la autenticación, las sesiones, las preferencias de usuario y muchas funciones básicas dependen de ellas. Desactivar las cookies rompe la mayoría de los sitios web.
¿Por qué cookieEnabled = false hace al usuario más rastreable?
Esta es la paradoja central del cookie enabled fingerprinting. Si cookieEnabled es false, el navegador pertenece a un subconjunto extremadamente pequeño de usuarios. Los estudios estiman que menos del 0.5 % de los navegadores tienen las cookies completamente desactivadas. Pertenecer a ese grupo hace que el usuario sea mucho más identificable, exactamente lo contrario de lo que se pretende al desactivarlas.
Este es el mismo principio paradójico que se observa en otras técnicas de privacidad extrema: las medidas que más se alejan de lo normal crean huellas digitales más únicas.
¿Cuándo devuelve false navigator.cookieEnabled?
Los escenarios en los que navigator.cookieEnabled devuelve false son limitados:
- El usuario ha desactivado manualmente todas las cookies desde la configuración del navegador (extremadamente raro en uso normal).
- Ciertos entornos corporativos o educativos con políticas de grupo que bloquean las cookies a nivel del sistema operativo.
- Algunas configuraciones de WebView en aplicaciones Android donde las cookies no están explícitamente habilitadas por el desarrollador de la app.
- Herramientas de testing automático o scraping que corren en entornos sin cookies.
Diferencia entre cookieEnabled y bloqueo de terceros
Es importante distinguir entre cookieEnabled = false (todas las cookies bloqueadas) y el bloqueo de cookies de terceros (que es la configuración predeterminada en Safari y pronto en Chrome). El bloqueo de terceros no afecta a navigator.cookieEnabled, que siempre reporta true mientras las cookies de primera parte estén activas.
Las cookies de terceros están siendo eliminadas progresivamente en todos los navegadores principales como parte de una iniciativa de privacidad. El fingerprinting del navegador es, en parte, la respuesta de la industria publicitaria a esta eliminación.
Entropía del cookie enabled fingerprinting
La entropía aportada por navigator.cookieEnabled es asimétrica:
- Si devuelve true: casi ninguna entropía, porque es el caso de la inmensa mayoría de los usuarios.
- Si devuelve false: alta entropía, porque es extremadamente raro y reduce el anonimato del usuario drásticamente.
Por lo tanto, el cookie enabled fingerprinting es más útil para detectar configuraciones inusuales que para identificar usuarios en el caso mayoritario.
Uso en sistemas de detección de fraude
Las plataformas de prevención de fraude usan cookieEnabled junto con otras señales para detectar comportamientos anómalos. Un entorno sin cookies es sospechoso en el contexto de comportamiento humano normal, y es más característico de bots o de herramientas de automatización que de usuarios reales navegando por la web.
El ecosistema completo de la huella digital
El cookie enabled fingerprinting es una señal menor dentro del sistema de huella digital del navegador. Otras señales más potentes incluyen el canvas fingerprinting, el WebGL fingerprinting y el browser storage fingerprinting.
