Google revela qué datos personales recopilan Chrome y sus aplicaciones sobre usted

El motor de búsqueda centrado en la privacidad, DuckDuckGo, criticó a su rival Google por «espiar» a los usuarios después de que el gigante de las búsquedas actualizara su aplicación principal para detallar los tipos exactos de información que recopila con fines de personalización y marketing.

«Después de meses de estancamiento, Google finalmente reveló la cantidad de datos personales que recopilan en Chrome y la aplicación de Google. No es de extrañar que quisieran ocultarlo», dijo la compañía. dicho en un tuit. «Espiar a los usuarios no tiene nada que ver con construir un gran navegador web o motor de búsqueda».

Las «etiquetas nutricionales de privacidad» son parte de una nueva política que entró en vigencia el 8 de diciembre de 2020 y obliga a los desarrolladores de aplicaciones a divulgar sus prácticas de recopilación de datos y ayudar a los usuarios a comprender cómo se utiliza su información personal.

La insinuación de DuckDuckGo se produce cuando Google ha estado agregando constantemente etiquetas de privacidad de aplicaciones a sus aplicaciones de iOS en el transcurso de las últimas semanas de acuerdo con las reglas de la App Store de Apple, pero no antes de un retraso de tres meses que causó que la mayoría de sus aplicaciones para ir sin ser actualizado, dando crédito a las teorías de que la compañía había detenido las actualizaciones de la aplicación iOS como consecuencia de la aplicación de la ley de Apple.

Los cambios en la «etiqueta de privacidad» son parte de una serie de protecciones de privacidad que Apple ha estado incorporando en sus productos y servicios en los últimos años, al mismo tiempo que se posiciona como una alternativa más privada y segura a otras plataformas como Facebook y Google.

A partir de iOS 14, las aplicaciones propias y de terceros no solo tendrán que decirles a los usuarios qué información acumulan, sino también obtener su permiso para hacerlo. Las etiquetas de privacidad tienen como objetivo condensar las prácticas de recopilación de datos de una aplicación en un formato fácil de entender y fácil de usar sin entrar en detalles sobre para qué se utilizan esos datos.

Como señaló Vox el mes pasado, la idea es «lograr un equilibrio entre dar al usuario general suficiente información para entender qué está haciendo una aplicación con sus datos, pero no tanto que las etiquetas se vuelvan tan densas y complejas como las políticas de privacidad que contienen». Se supone que debes resumir».

Pero esto también puede significar que las etiquetas por sí solas pueden no ser un barómetro suficiente para la recopilación de datos, ya que los usuarios pueden tener que leer la política de privacidad de una aplicación para comprender realmente lo que sucede detrás de escena, sin mencionar que confían completamente en que los desarrolladores de aplicaciones sean veraces y transparente sobre lo que hacen con los datos.

Por su parte, Apple actualizó su sitio web de privacidad la semana pasada con una nueva sección de «Etiquetas» que destaca las etiquetas de privacidad de todas las aplicaciones de Apple juntas en un solo lugar, lo que facilita a los usuarios aprender cómo las aplicaciones de Apple manejan sus datos personales.

Explicación de la transparencia del seguimiento de aplicaciones

Un problema aún mayor es la próxima actualización de privacidad de iOS 14.5, que también requerirá que las aplicaciones soliciten el consentimiento de los usuarios antes de rastrearlos en otras aplicaciones y sitios web utilizando el identificador de publicidad del dispositivo (también llamado IDFA) como parte de un nuevo marco denominado App Seguimiento de transparencia (ATT).

El IDFA (o identificador para anunciantes), creado por Apple en 2012, ha sido utilizado tradicionalmente por empresas y especialistas en marketing para controlar a las personas entre diferentes aplicaciones con el fin de publicar anuncios personalizados y monitorear el rendimiento de sus campañas publicitarias.

Por ejemplo, imagine que se desplaza por su feed de Instagram y ve un anuncio de un teléfono inteligente. No toca el anuncio, sino que va a Google, busca el mismo teléfono inteligente que vio en Instagram y lo compra en línea. Una vez que se realiza esta compra, el minorista registra el IDFA del usuario que compró el teléfono y lo comparte con Facebook, que luego puede determinar si el ID corresponde al usuario que vio el anuncio del teléfono inteligente.

Un análisis de las prácticas de recopilación de datos de aplicaciones realizado por la empresa de almacenamiento en la nube pCloud publicado a principios de este mes encontró que el 52% de las aplicaciones comparten datos de usuarios con terceros, y el 80% de las aplicaciones utilizan los datos recopilados para «comercializar sus propios productos en la aplicación» y publicar anuncios en otras plataformas.

Haga clic para ver la versión completa

Con los nuevos cambios, ya no es posible que las aplicaciones y los socios externos midan con precisión la efectividad de sus anuncios sin pedir permisos explícitos a los usuarios para optar por ser rastreados usando el identificador mientras saltan de una aplicación a otra. un movimiento que ha irritado a Facebook y otros que venden anuncios móviles que dependen en gran medida de este identificador para ayudar a orientar los anuncios a los usuarios.

Dicho de otra manera, si bien las empresas aún pueden rastrear a los usuarios a través de sus propios servicios, no pueden compartir esa información con terceros sin el permiso de los usuarios.

En lo que podría ser una señal de lo que vendrá, un análisis realizado por la empresa de publicidad móvil AppsFlyer descubrió que después de que varios desarrolladores externos integraron el ATT de Apple en sus aplicaciones, el 99% de los usuarios optaron por no permitir el seguimiento.

«La tecnología no necesita una gran cantidad de datos personales, unidos en docenas de sitios web y aplicaciones, para tener éxito. La publicidad existió y prosperó durante décadas sin ella», explicó el director ejecutivo de Apple, Tim Cook, en un discurso del 28 de enero en Computers. , Conferencia de Privacidad y Protección de Datos (CPDP). «Si una empresa se basa en engañar a los usuarios, en la explotación de datos, en opciones que no son opciones en absoluto, entonces no merece nuestro elogio. Merece una reforma».

El desarrollo se produce cuando los gigantes tecnológicos, incluidos Apple, Google, Amazon y Facebook, se encuentran bajo un mayor escrutinio regulatorio y de privacidad en los EE. Leyes destinadas a salvaguardar la privacidad de los usuarios.

El miércoles, el regulador de la competencia de Francia rechazó los llamados de las empresas de publicidad y los editores para bloquear ATT por motivos antimonopolio, afirmando que la iniciativa de privacidad «no parece reflejar un abuso de posición dominante por parte de Apple», pero agregó que continuaría investigue los cambios para garantizar que «Apple no haya aplicado reglas menos restrictivas» para sus propias aplicaciones, lo que indica cómo las medidas diseñadas para proteger la privacidad del usuario pueden estar en desacuerdo con la regulación de la competencia en línea.

Vale la pena señalar que Google ha anunciado por separado planes para dejar de admitir cookies de terceros en su navegador Chrome a principios de 2022, al tiempo que enfatiza que no creará identificadores o herramientas alternativos para rastrear a los usuarios en la web.

Los anunciantes prueban una nueva herramienta para eludir el ATT

Pero eso no ha impedido que los anunciantes intenten soluciones alternativas para eludir las protecciones de privacidad de iOS, colocándolos una vez más en un curso de colisión con Apple.

Según el Financial Times, la Asociación de Publicidad de China (CAA, por sus siglas en inglés) ha desarrollado un identificador llamado ID de anonimización de China (o CAID, por sus siglas en inglés) que tiene como objetivo eludir las nuevas reglas de privacidad de Apple y permitir que las empresas continúen rastreando a los usuarios sin tener que depender de IDFA.

«CAID tiene las características de anonimato y descentralización, no recopila datos privados, solo transmite el resultado cifrado, y el resultado cifrado es irreversible, lo que puede proteger eficazmente la privacidad y la seguridad de los datos del usuario final; el diseño descentralizado permite que los desarrolladores sean Acceso más flexible para satisfacer las necesidades comerciales «, explicó una empresa de tecnología publicitaria con sede en Guangzhou llamada TrackingIO en un artículo ahora eliminado.

«Debido a que CAID no depende de IDFA de Apple y puede generar una identificación de identificación de dispositivo independientemente de IDFA, se puede usar como una alternativa a la identificación de dispositivo en iOS 14 y una solución complementaria cuando IDFA no está disponible», agregó.

Si bien CAID aún no se ha implementado formalmente, se dice que la herramienta está siendo probada actualmente por algunas de las compañías tecnológicas más grandes de China, incluidas ByteDance y Tencent, con «varias compañías de publicidad extranjeras que ya han solicitado en nombre de sus divisiones chinas», según el reporte.

Queda por verse si Apple dará luz verde a esta propuesta de la CAA, que se dice que «actualmente se está comunicando activamente» con la compañía con sede en Cupertino, y el informe afirma que «Apple conoce la herramienta y parece tener hasta ahora hizo la vista gorda a su uso «.

«Los términos y pautas de la App Store se aplican por igual a todos los desarrolladores del mundo, incluido Apple», dijo el fabricante de iPhone a FT. «Creemos firmemente que se debe pedir permiso a los usuarios antes de ser rastreados. Las aplicaciones que se descubra que ignoran la elección del usuario serán rechazadas».

Actualizar

Tras los informes de que las empresas están preparando soluciones para eludir los próximos límites de seguimiento de anuncios de Apple, se dice que la empresa envió correos electrónicos de cese y desistimiento a dos desarrolladores de aplicaciones chinos que están probando CAID, un nuevo identificador anónimo que está diseñado para rastrear a los usuarios incluso sin tener acceso a IDFA, según el Financial Times.

«Descubrimos que su aplicación recopila información del usuario y del dispositivo para crear un identificador único para el dispositivo del usuario», decía el correo electrónico de Apple, advirtiendo al desarrollador que actualice la aplicación para cumplir con las reglas de la App Store dentro de los 14 días o arriesgarse a que se elimine de la tienda. tienda de aplicaciones.

Además de CAID, otras soluciones propuestas se basan en un proceso llamado huella digital, que aprovecha la información específica del dispositivo, como el número IMEI o una combinación de la dirección IP del usuario y el tipo de navegador y teléfono para crear un identificador único.

Con los desarrolladores de aplicaciones ideando numerosas formas de pasar por los nuevos requisitos de Apple, queda por ver cómo el gigante tecnológico hará cumplir sus políticas anti-seguimiento una vez que entren en vigencia a finales de esta primavera.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática