Fingerprinting, pitjor que les Cookies…

Marc Solé i Molina
Visibilidad: Pública - - 2 comentarios en Fingerprinting, pitjor que les Cookies…

Com et sentiries si et dic que, com si fossis un criminal, hi ha algú que et té controlat tot el temps i sap exactament el que fas? Això és el que fan molts dels llocs web que visitem amb una tècnica anomenada fingerprinting. L’article “Think you’re anonymous online? A third of popular websites are fingerprinting you.” del The Washington Post (Fowler, 2019), que exposa diversos llocs web per utilitzar aquesta tècnica, diu el següent:

El fingerprinting és una tècnica de rastreig mitjançant la qual els llocs web creen una identificació única de cada usuari per veure quins webs ha visitat abans, crear perfils de comportament o personalitzar els anuncis que li apareixen.

Com ho fan?

Els llocs web que utilitzen aquesta tècnica forcen al teu cercador a donar informació sobre l’aparell des del que entres al lloc: resolució de la pantalla, sistema operatiu o quines fonts hi tens instal·lades són exemples de dades que demanen que aparentment no suposa un perill donar-les però que combinades permeten crear una imatge del teu dispositiu tan única com la pell del teu polze. Hi ha pàgines, explica l’article, que fins i tot utilitzen el fet de que hagis marcat l’opció “No rastrejar” com a informació per a rastrejar-te.

Per a què s’utilitzen les dades?

Com tot, aquest informació pot ser utilitzada per fer el bé o per fer el mal. Moltes de les empreses a les que l’articulista va demanar explicacions, es defensen explicant que només utilitzen la informació per prevenir l’ús de contrasenyes o targetes de crèdit robades, evitar enviar les mateixes enquestes de satisfacció a usuaris que ja les hagin fet o presentar anuncis que puguin ser rellevants per l’usuari. Fins aquí bé, no?

Ara bé, hi ha la possibilitat d’usar aquesta informació per perjudicar l’usuari. Patrick Jackson, expert en seguretat online diu: “La informació recollida avui pot ser utilitzada en contra nostra avui, demà o fins i tot d’aquí a deu anys.” Tota aquesta informació que les empreses recullen mitjançant el fingerprinting pot ser utilitzada per manipular la intenció de vot, controlar els usuaris o manipular el seu comportament, per exemple.

El gran problema

Però, ja ens hem acostumat a les Cookies i altres formes de rastreig. Les esborrem de tant en tant o utilitzem finestra d’incògnit i ja, oi?

El problema més evident i que, en la meva opinió, fa que aquesta pràctica sigui èticament qüestionable, és que el fingerprinting no s’informa. A diferència de les cookies, que has d’acceptar-les per poder continuar, el fingerprinting mostra una manca total de transparència ja que l’usuari normalment no sap que està sent rastrejat. A més, també a diferència de les cookies, que es poden esborrar, el fingerprinting s’efectua utilitzant dades que l’usuari no pot modificar per dificultar el rastreig.

Finalment cal parlar de la legalitat de tot plegat. Mentre que el Reglament General de Protecció de Dades de la Unió Europea obliga a les empreses a obtenir el consentinment de l’usuari abans de realitzar cap rastreig mitjançant cookies. Per altra banda, encara que es pretén crear una llei complementària per atacar la problemàtica del fingerprinting, a finals del 2022 aquesta encara no s’ha acceptat. El fingerprinting va ser creat per esquivar tot aquest seguit de lleis que defensen la privacitat de les dades de l’usuari, així que és realista pensar que si aquesta nova llei es promou, algú s’inventarà una nova manera de rastrejar-nos sense cometre cap il·legalitat. (Latto, 2022)

En resum, el fingerprinting és un mètode molt més agressiu i hostil amb l’usuari que les altres tècniques de tracking utilitzades pels llocs web, el que em porta a plantejar-me la següent pregunta: son necessàries mesures més restrictives en quant al rastreig online, o estem destinats a acceptar que ho saben tot de nosaltres, ens agradi o no?

Us llegeixo!

 

 

Fowler, G. A. (2019, 31 octubre). Think you’re anonymous online? A third of popular websites are ‘fingerprinting’ you. Washington Post. https://www.washingtonpost.com/technology/2019/10/31/think-youre-anonymous-online-third-popular-websites-are-fingerprinting-you/

Latto, N. (2022). ¿Qué es la huella digital del navegador y cómo se puede evitar? ¿Qué es la huella digital del navegador y cómo se puede evitar? https://www.avast.com/es-es/c-what-is-browser-fingerprinting

RETO 3, Parte A: Debate Cookies. RETO 3, Parte C: Debate Cookies

Debate2

  1. Marisol Fo Castillo
    Visibilidad: Pública

    Bona tarda Marc,

    “Fingerprinting, pitjor que les Cookies…”, amb aquest títol tan captivador he de confessar que m’has atrapat. I què deu ser això del ‘fingerprinting? I és que sí, realment amb els dispositius que emprem per navegar per les diverses pàgines web, hi ha noves tècniques d’identificació i seguiment d’usuaris que ignorem. I com bé tu exposes, el fingerprinting, o la traducció al nostre argot en marketing digital, la petjada digital dels dispositius, està a l’ordre del dia.

    I amb tot això, em pregunto on queda la legalitat d’aquesta tècnica de la petjada digital dels dispositius? Les cookies a data d’avui les podem esborrar del nostre dispositiu però, i la traçabilitat generada per les tècniques de la petjada digital a partir de les cookies? Gran pregunta ?

    Per no mencionar, què pot fer l’usuari per protegir-se? Instal·lar-se un bloquejador? Alternar navegadors o navegar en mode ocult?  Un nou fil de contingut a explorar, sense dubte.

    El que sí veig clar és que, independentment on quedi la barrera legal, els professionals que exploten dades obtingudes a partir de la petjada digital haurien d’informar a l’usuari de manera clara i completa sobre la utilització de les seves dades, a poder obtenir el consentiment de l’usuari, així com dels procediments perquè aquest pugui exercir el seus drets si fos necessari.

    Només em queda felicitar-te per l’enfocament escollit, del qual n’era una completa ignorant ☹. M’ha agradat com has estructurat el contingut, amb preguntes que faciliten el fil conductor de la teva exposició i el pensament crític que se’n genera a l’explosiu final: “…son necessàries mesures més restrictives en quant al rastreig online, o estem destinats a acceptar que ho saben tot de nosaltres, ens agradi o no?”

    Sigui com sigui estimat company, tinc la sensació que vivim encara en una gàbia que per molt que pintin les reixes de pintura incolora, seguirem inexorablement atrapats per la poderosa tecnologia i els seus paranys per caure-hi de quatre potes.

    Enhorabona de nou!

    Moltes gràcies,

    Marisol Fó

  2. Cristian Salas Farías
    Visibilidad: Pública

    ¡Buenas tardes, Marc!

    Tu trabajo me ha parecido extremadamente interesante, pues creo que enfocaste el reto de una forma muy diferente a la que la mayoría de tus compañeros lo hicimos.

    Con tantos años de trabajo en medios online, redes sociales y similares, me considero un ignorante en la materia que has planteado, por lo que tu texto me ha servido para interiorizarme. Punto extra, además, para el título, pues es absolutamente atrapante.

    Lo que plantean los autores, lo que aportas tu y tus opiniones están absolutamente claras. Te la «jugaste» con decir por qué es éticamente cuestionable y abriste un debate sobre si son necesarias medidas más restrictivas en cuanto al rastreo online o estamos destinados a aceptar que lo saben todo de nosotros, nos guste o no.

    Con respecto a esto último, creo que las opiniones estarán divididas, aunque todo parece indicar que cada vez aparecerán más y más formas de saber todo de nosotros, más allá de los diferentes controles que existan o vayan existiendo. Da la impresión que será un «círculo vicioso».

    ¡Saludos!

Deja un comentario