El Wall Street Journal revela, en su artículo titulado «Google’s iPhone tracking«(si no tienes acceso puedes leer los detalles en esta entrada del blog del mismo medio, «How Google tracked Safari users«) cómo Google utilizó un procedimiento para saltarse la restricción a cookies de terceros en Safari, y poder hacer tracking de usuarios de dicho navegador con su publicidad.
Explicado de manera sencilla, lo que Google ha hecho es, ante la limitación de Safari a cookies de tercera parte (las que ponen al usuario para poder administrarle anuncios cuando visita otros sitios diferentes del que se la instaló), usar un procedimiento similar al que se utiliza para permitir el botón +1 para conseguir situar esas cookies, y seguir administrando anuncios en base a ese tracking. El procedimiento es tan elaborado como hacer creer al navegador que el usuario está enviando un formulario asociado a un anuncio determinado (en realidad un formulario invisible al usuario y completamente vacío), comportamiento ante el cual el navegador permite la inserción de una cookie.
La explicación oficial proporcionada por Google achaca lo sucedido a un supuesto error técnico, que representaría otro «Oops» más en la historia de Google (la empresa ya recurrió a los errores técnicos para explicar la captura de información sobre WiFis domésticas por parte de los coches de Google Street View), en lo que supone otra vuelta de tuerca más en la credibilidad de una empresa a la que se supone un cierto nivel a la hora de controlar esos supuestos «errores».
Pero el asunto, sobre todo, pone de manifiesto el lamentable estado de la privacidad en la red, como bien comenta John Battelle: ¿por qué Safari rompe la norma habitual con respecto al tratamiento de las cookies en el resto de navegadores, y decide bloquear unilateralmente las cookies de tercera parte? No, no es por el bien de sus usuarios y por defender su privacidad, sino por poder considerar a esos usuarios como suyos y ser ella, Apple, la que administre dicha privacidad. La intención de Apple no es ni más ni menos que redefinir los estándares de la web para crear «su» web, una en la que Apple pone las reglas y administra en exclusiva la privacidad del usuario. Que Google (y otros) se salten esa norma para poder seguir operando como lo hacían antes de la misma no es más que una demostración de hasta qué punto los usuarios hemos dejado de ser eso, usuarios, y hemos pasado a ser producto. Mal por Google, aunque después de todo no intentaba nada más que trabajar con Safari de la misma manera que lo hace con el resto de navegadores, pero mal también por parte de Apple, que claramente pretende monopolizar la navegación del usuario para su beneficio.
La publicidad administrada mediante seguimiento al usuario no tiene por qué ser una mala cosa: muchos usuarios prefieren que los anuncios que ven en la web tengan que ver con sus intereses, expresados en visitas anteriores a otros sitios, en lugar de ser administrados completamente a ciegas. Gracias a eso, entre otras cosas, se pueden mantener muchos sitios manteniendo un planteamiento de gratuidad al usuario. El problema no es desarrollar un sistema para hacer esto, sino hacerlo de manera aparentemente opaca al usuario, cuando una dinámica de transparencia total podría posiblemente acabar redundando en un producto mejor.
El problema entre Google y Apple revela hasta qué punto los usuarios nos estamos convirtiendo en mercancía, en protagonistas de oscuras pugnas entre grandes compañías por ver quién maneja nuestra privacidad, e invita a romper la baraja, a hacer opt-out de todo, y a instalarse herramientas que protejan lo que otros se niegan a proteger. A dia de hoy, el usuario es el último en enterarse de lo que se cuece en torno a él. Esperemos que, con el tiempo, vayamos evolucionando hacia una web más transparente y más razonable.
ACTUALIZACIÓN: Microsoft afirma que Google también utilizó trucos para forzar a su navegador, Internet Explorer, a aceptar sus cookies. Las explicaciones de Google dicen que se trata de un problema de estándares del navegador, que utiliza una política que a día de hoy no es operativa y que aproximadamente un tercio de las páginas web se saltan con ese mismo truco. Feo asunto.
Yo el Ooops lo veo más en el tejado de Apple, esto no deja de ser un fallo en safari.
Miles de empresas y no solo google, han tenido acceso a los datos de navegación de los usuarios de iphone.
«…a instalarse herramientas que protejan lo que otros se niegan a proteger»
Me gustaría conocer algunas de esas herramientas.
¡Que está pasando!, Apple era la empresa que tenía un sistema operativo robusto contra los hacker y Google, la empresa que por divisa tenía, «Don’t be evil» y eDans el adalíd que defendía a capa y espada a ambas empresas y todo eso se me viene a bajo en el mismo día.
Ahora en serio, pues claro que los usuarios somos mercancía para esas empresas, ¿Por qué si no nos van a dar servicios gratis? – Porque nuestra navegación es valiosa para ellos.
¿Y que defensa tenemos? – Pues ninguna, porque ellos son los que hacen los programas que funcionan en nuestros PC y solo ello conocen lo que hacen realmente.
Se ha descubierto que Applel exploraba las rutas que hacían los que tenían un iPhone, en el bolsillo y se tiene certeza que Google guarda todas nuestra búsquedas y esto solo es la punta del iceberg de lo que sabemos, ¿Alguien cree que nuestras operadoras no guardan información de todos nuestros pasos en la red?? Y la pregunta más angustiosa, ¿Para qué se utilizan nuestros datos? – ¿Para publicidad? ¿Estamos seguros que solo se utilizan para eso? ¿Quien lo garantiza?
Supongamos que la Mafia fuera un gran accionista de Google o de Apple y alcanzaran puestos importantes en el consejo de administración ¿Por qué no puueden serlo?. ¿Utilizarían esos datos para mandarnos publicidad o le encontrarían otros usos?
Bien, realmente creo que la Mafia no está metida en esto, (o si), pero los altos ejecutivos de estas empresas, ¿No sentirán tentaciones de explotar los datos que tiene al máximo, más pronto o más tarde?
Yo solo veo una solución posible y es lo que en la medida de mis posibilidades intento, no defender nuestra intimidad, muy al contrario facilitarles que nos roben datos, pero introducir en esos datos robados todos los datos falsos que podamos, para contaminar sus Bases de Datos.
Si lo que hago yo, lo hiciera una parte sustancial de las personas, (calculo que bastaría con un 5% de los usuarios), no solo nos defenderíamos a título personal, si no que lo haríamos a nivel general, pues la información de la Base de Datos carecería de toda validez.
Gracias, al fin entiendo lo que ha ocurrido; había leído cosas muy raras explicando este asunto.
Un saludo.
Al hilo gorkiano pregunto: si la mafia, lobby o ejecutivo agresivo determinado entra en cualquier empresa y en el senado USA, por que no puede entrar en empresas tecnológicas? Acaso Apple ou Google son como las Disney Siliconadas y son tan puras que nadie las puede usar en plan «mafioso»?
Y si alguien no quiere ser comparado con una naranja, que lo diga, pero también para Disney eramos «mercancía» (e infantil, para colmo!)…
En cuanto a esa buena idea de ser como un virus para «los que nos usan», decir que se tratar de la treta más vieja del mundo: desde la propagación de rumores a la guerra de guerrillas, pasando por el hackeo liberador y demás…pero, como con todo, recordemos que el exceso de viralización puede ser contraproducente…por lo de ahora prefiero la publicidad seleccionada a la invasiva…
Aunque haya sido una mala práctica por parte de google yo opino como jos #1, lo peor es lo de Apple con el fallo de seguridad. Los usuarios de safari pensaban que el navegador hacía lo que ellos decían y no era así. Recordemos queno ha sido la única empresa que se ha aprovechado de la vulnerabilidad lo que da una idea de la magnitud del fallo.
No hay duda que existe un lado oscuro y una pugna de estas empresas por tomar el control de la privacidad y rastreo de las preferencias de los usuarios, pero de ahí a que alguien opine que ‘Apple redefine los estándares de la web para crear su propia web’ a través de cuestiones técnicas con cookies me parece una auténtica exageración.
#05 Xaquín
Para Disney no somos “mercancía” somos «clientes potenciales » que podemos comprar su «mercancía», que son contenidos multimedia y parques temáticos. Para Google no somos «clientes» pues no pretende vendernos nada, nosotros somos «suministradores» de una «nercancía», (perfiles de consumidoreso), que han «comprado» con sus «servicios gratuitos», (navegadores, buscadores etc.), que puede vender a sus «clientes», que son quien compran nuestras direcciones IP filtradas y seleccionadas.
La diferencia no es baladí, mientras que el «cliente», «siempre tiene la razón», la mercancía, es una «propiedad» sobre la que se puede hacer «cualquier cosa» y los «proveedores» son individuos, a los que no hay que tenerles la menor consideración una vez pagados.
Claro esta, si tu te sientes «pagado» con el disfrute de los «servicios gratuitos» y no te importa lo que hagan con la «mercancía» que les entregas, (o sea, tu nombre, dirección IP unida a tu perfil consumidor), pues qué más te dá. Pero otros quizá, prefiramos pagar por los «servicios» y no entregar la «mercancía», en una palabra, ser tratados como «clientes» y no como «proveedores» y preservar nuestra privacidad.
Lo que pasa, es que es imposible. Hagas lo que hagas y pagues lo que pagues, van a quedarse con tu privacidad. En esa situación, de pillo a pillo, prefiero gozar de sus «servicios gratuitos» y entregarles «mercancía defectuosa» a cambio.
buenas, gorki, felicitarte por tu respuesta. no todos los días lee uno un comentario tan sencillo pero tan bien explicado. hombre, por puntualizar pienso que todos somos -lo fuimos siempre- un mucho cliente potencial y un mucho mercancía para las grandes empresas, pero es cierto que desde que existe iNET y vivimos rodeados de empresas que cometen errores increíbles de software, errores libres de responsabilidad legal alguna, como google, y desde que estas compañías han enseñado el camino a seguir a niños aventajados (como Facebook o Twiter, pej) pues ya todos somos mercancía + clientes potenciales (propios o de terceros) para cualquier empresa que levante su portal en la web y nos invite a registrarnos gratuitamente en él, a descargar sus contenidos free free absolutely free, etc X ..-D desde luego, la única «defensa» posible es el ruido. el caos. en fin, no sé vosotros pero yo espero con entusiasmo el próximo error de software de apple, microsoft, google, facebook, etc. como a ti, gorki, me dejó pasmado leerle de una sola tacada un doble ooops al padre enrique… dios mío cómo está el mundo! :-)
#009: ¿»El padre Enrique»? Vaya, esto es nuevo… tantos años de feroz ateísmo militante para esto! :-D
Dejémoslo en «evangelista tecnológico» en vez de padre.
(El mismo comentario que a las 17:50 quitando los enlaces a ver si así pasa la «moderación». ¿O es por el código?)
Sólo hay que desactivar el javascript y las cookies para Google en el navegador y ver dónde quedó ese tan cacareado leitmotiv de Google del «Don’t be evil». Personalmente siempre he tenido desactivados ambos porque ni las cookies me resultaban necesarias para mantener una configuración personalizada ni me aportaban nada las florituras de javascript que más bien eran una molestia.
He notado desde hace un mes o así que Google ha empezado a usar sistemáticamente redirecciones tanto en la primera búsqueda para añadir una tracking «cookie» en la url como en los enlaces de los resultados que presenta en todas las página de la primera a la última de forma que puedan controlar qué enlaces sigues. Pinches donde pinches en las páginas que e presentan, Google lo registra.
Anteriormente desde hace mucho tiempo ya había notado que algunas veces (rara vez y por poco tiempo) los enlaces de los resultados de la primera página eran redireccionados, pero no era ni lo usual ni en todos los enlaces ni permanentemente. Ahora es siempre. Todos los enlaces. Pinches donde pinches, ellos lo quieren saber.
Y eso sin olvidar que los agregadores de buscadores como Scroogle, Dogpile, etc. también han estado últimamente en el punto de mira de Google.
Aunque es difícil prescindir de Google, como primer paso me he cambiado por defecto a un buscador que no mira qué resultados sigo como Bing (sorprende que Microsoft sea menos «evil» que Google) igual que me cambié (junto con medio mundo) de Altavista a Google hace más de 10 años(?) cuando [Digital vendió?] Altavista y decidieron meter publicidad intrusiva en la portada del buscador y que propició su desplome de la noche a la mañana.
Y como segundo paso, como me toca las narices y Bing no es todo lo bueno a lo que estoy acostumbrado, he tenido que aleccionar mi Privoxy para que reescriba los resultados y se salte la monitorización a la que pretende someterme Google.
{+fast-redirects{check-decoded-url}}# Redirect Google tracking links
{+redirect{s@^http://www\.google\.es/url.*[\?&]url=(http://[^&]*).*@$1@}}
www.google.es/url
La diferencia es que hace 10 años el nivel de los usuarios y su mentalidad eran bien diferentes. Probablemente hoy Google pueda hacer lo que le venga en gana y siendo todo lo «evil» que quiera mientras alega lo contrario que no va a perder usuarios en favor de otras alternativas. Cuando se pasan escandalosamente de la raya con decir «oops, ha sido sin querer» todo arreglado como ya hemos visto.
Ejemplos hay varios y de distinto nivel, hace poco descubrí que una línea área local http://www.peruvian.pe/es, muestra las tarifas de acuerdo al perfil del IP del comprador, trabajo en la sección de Travel Management de una empresa de proyectos y debido a que existen proyectos que se aprueban a última hora, muchas veces hemos tenido que comprar a tarifas altas los pasajes y en la línea aérea que tenga el día y la hora solicitada, finalmente el cliente final (la empresa que nos contrata) asume los sobrecostos.
Al parecer la compañía aérea identificó que desde nuestro IP hemos comprado pasajes a las tarifas más altas y desde ese momento al ingresar a buscar vuelos siempre nos muestra las tarifas altas y oculta las tarifas bajas.
Lo he comprobado conectándome de otros IPs(de otras áreas de mi oficina), de mi casa o la de mis amigos, en todos los casos se puede acceder a las tarifas económicas salvo en la oficina de Travel Mangament.
Será legal?
Pues en mi opinion, hay que ser bastante ingenuo para pensar que Google no sabe por donde te andas.
Hace poco me monte un cache de DNS en casa y me puse a curiosear en los logs. Entras en elpais.com y el numero de peticiones es enooooorme (me puse a sudar solo de pensar en leer el periodico usando un modem de hace 10 años). Entras en elmundo.es y lo mismo. Y entonces pense «pues un sitio porno debe ser tremendo». Buscador, uno cualquiera, y… solo media docena de peticiones. Pero una de ellas a un tal google analitycs. Asi que ahora mismo Google sabe que desde mi ip se entro en un sitio porno, seguro que ha guardado muy bien esa informacion y algun dia en mi cuenta de GMail tendre una publicidad comprometedora…
Y puede ser peor si entro en un sitio de torrents y mañana Google se convierte en accionista de un estudio de Hollywood, por ejemplo.
Google lo sabe todo, y si usas un iPhone, entonces Google y Apple lo saben todo. Y Apple ya esta en Hollywood a traves de Pixar…
todo esta controlado por google