Sobre cookies y sistemas de seguimiento (y II)

ElevenPaths    18 diciembre, 2013
El tracking o seguimiento a través de web, consiste en intentar
identificar al usuario que está navegando y recopilar la mayor información posible
sobre él creando un perfil.
Con este perfil, se podrá tratar al usuario como receptor de
una publicidad más personalizada y por tanto, efectiva. Veamos las propuestas de diferentes fabricantes para
“solucionar” este problema, y realizar un tracking más efectivo de
los usuarios.
Google
Desde hace algunos años, Google posee doubleclick.com, una de las mayores
empresas de publicidad de internet.
La compró en 2008 por 3.000 millones de dólares.
Está presente en una inmensa mayoría de webs que se visitan. Esta ubicuidad, a efectos prácticos,
permite a Google rastrear y evaluar qué anuncios debe mostrar basándose en el
perfil de navegación recopilado. 
Fuente: Wall Street Journal

Cada perfil se relaciona con un ID almacenado en la cookie
de doubleclick.com. Pero este “viejo método” es fácilmente eludible
por el usuario, que puede deshabilitar las cookies de terceros, por ejemplo. Una
evolución por parte de Google es su empeño en que realicemos las búsquedas cuando ya estamos presentados (hemos hecho el log in) en su domino, con lo que puede también recabar información sobre el
usuario que realiza las consultas.

Pero Google planea cambiar el método de tracking con third party cookies a un ID único que lleve el navegador o el dispositivo. Esto
permite una mayor persistencia además de poder unificar la información de
varios dispositivos. Así podría seguir recopilando información para el perfil
tanto desde el ordenador como desde otros dispositivos móviles.
Esta idea ya se está llevando a cabo en los nuevos
dispositivos que usan Android 4.4 (Kitkat). En ellos ya se puede ver el Advertisement
id. De momento solo aplicable para las apps y Google Play:
Advertising ID en los nuevos Androids

Como se muestra en la imagen, el usuario puede deshabilitar
y restablecer el identificador. La idea es implantar este AdID en los navegadores y
dispositivos de Google, con lo que se generaría un “gran perfil” incluso
entre varios dispositivos. Con AdID, Google promete traer mayor privacidad y
control, permitiendo a través de las opciones del navegador o dispositivo
controlar qué entidades acceden a los datos.
Además no todas las entidades
podrían acceder a la información recopilada, solo las que cumplan con
ciertas “normas”.

Pero aunque AdID se considere un identificador anónimo para
mostrar publicidad acorde a los gustos del usuario, no deja de tratarse de un
sistema de seguimiento que podría llegar a vincularse con otros productos de Google
como GMail o Google Plus, pudiendo identificar al usuario
. De popularizarse, AdID
daría a Google más poder y control de información.
Apple

Safari, tanto en su versión de escritorio como móvil, implementa
por defecto la política de desactivar las cookies de terceros.  Por otro lado, en los dispositivos iOS existen
varias opciones de tracking de ubicación, búsquedas o aplicaciones que pueden
ser desactivadas o activadas a elección del usuario, aunque por defecto estén
activadas.



Pero aunque
Apple no permita cookies de terceros en su navegador, sí que implementa su
propio ID For Advertisement (IFA o IDFA) que actúa como identificador para la
publicidad de las aplicaciones en los dispositivos móviles. En anteriores versiones
se conocía como UDID. Desde iOS 6 en adelante, aparece la
opción de privacidad en el menú de ajustes que permitirá al usuario limitar o
restablecer este identificador:
Menú de ID for Advertisement en iOS

Facebook


Facebook usa cookies de terceros en los elementos integrados
en las webs, como el conocido botón de “Like!” o píxeles transparentes
para realizar el seguimiento. Obviamente, Facebook es capaz de relacionarlo directamente
con el perfil, puesto que el identificador de sesión de Facebook se envía en la
cookie.


Además Facebook es capaz de rastrear al usuario incluso después de cerrar la sesión. Esto ocurre porque existen elementos en la cookie que no
varían tras cerrar la sesión, permitiendo identificar al usuario que
previamente inició y cerró sesión.

Cookies de Facebook antes y después de cerrar sesión

Microsoft

Por otro lado Microsoft propone una alternativa parecida a
Google, creando un ID de dispositivo para sus productos Windows, Windows Phone,
Xbox, IE y Bing permitiendo conocer los gustos a través de estas plataformas. Todavía no se ha revelado demasiada información de cómo funcionaría. Aquí, realizaban una pequeña comparativa entre los métodos.

Do not track… ¿la solución?

Hace ya algún tiempo (2001) se introdujo una
opción en los navegadores llamada “Do not track” (DNT), que
incluye un flag o header en todas las peticiones realizadas por el navegador
para evitar que se realice el tracking. Sin embargo, queda en la mano del
servidor valorar esta opción o no.

Ejemplo de cliente enviando la cabecera Do Not Track

Actualmente todos los navegadores populares como IE,
Firefox, Chrome, Safari y Opera implementan la función DNT y se puede
configurar fácilmente en el apartado de preferencias de cada navegador
. Internet Explorer es el único que lo
implementa por defecto.

Configuración de “Do Not Track” en diferentes navegadores

* Sobre cookies y sistemas de seguimiento (I)

Oscar Sánchez

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *