WebKit, El motor de código abierto que sustenta los navegadores de Internet, incluido el de Apple Safari browser ha anunciado una nueva política de prevención de rastreo que toma la línea más estricta hasta ahora en el fondo y las prácticas y tecnologías de rastreo entre sitios que se utilizan para arrastrar a los usuarios de Internet mientras realizan sus negocios en línea.
Los rastreadores son tecnologías que son invisibles para el usuario web promedio, pero que están diseñadas para controlar dónde van y qué miran en línea, generalmente para la orientación de anuncios, pero la creación de perfiles de usuarios web puede tener implicaciones mucho más amplias que solo anuncios espeluznantes, lo que puede afectar los servicios a los que las personas pueden acceder o los precios que ven, etc. Los rastreadores también pueden ser un conducto para que los hackers inyecten malware real, no solo adtech.
Esto se traduce en cosas como píxeles de seguimiento; huellas digitales del navegador y del dispositivo; y el seguimiento de navegación para nombrar solo algunos de los innumerables métodos que han surgido como malezas de una industria de tecnología digital no regulada que ha vertido grandes recursos en 'innovaciones' destinadas a despojar a los usuarios de la web de su privacidad.
La nueva política de WebKit esencialmente dice lo suficiente: detener el arrastramiento.
Pero, y aquí está el cambio, también dice que tratará los intentos de eludir su política como algo similar a ataques de piratería maliciosa a los que se responderá en especie; es decir, con parches de privacidad y nuevas medidas técnicas para evitar el seguimiento.
"WebKit hará todo lo posible para evitar todo el seguimiento encubierto y todo el rastreo entre sitios (incluso cuando no sea encubierto)", escribe la organización (énfasis), y agrega que estos objetivos se aplicarán a todos los tipos de seguimiento enumerados en la política - así como "técnicas de rastreo que actualmente desconocemos".
"Si descubrimos técnicas de seguimiento adicionales, podemos ampliar esta política para incluir las nuevas técnicas y podemos implementar medidas técnicas para prevenir esas técnicas", agrega.
“Revisaremos los parches de WebKit de acuerdo con esta política. Revisaremos los estándares web nuevos y existentes a la luz de esta política. Y crearemos nuevas tecnologías web para volver a habilitar prácticas específicas no dañinas sin reintroducir las capacidades de seguimiento ".
Deletreando su enfoque de elusión, declara en términos claros: "Tratamos la elusión de las medidas de anti-rastreo de envío con la misma seriedad que la explotación de las vulnerabilidades de seguridad", y agrega: "Si una parte intenta eludir nuestros métodos de prevención de rastreo, nosotros puede agregar restricciones adicionales sin previo aviso. Estas restricciones pueden aplicarse universalmente; a objetivos clasificados algorítmicamente; o para partes específicas que participan en elusión ".
También dice que si una determinada técnica de seguimiento no puede evitarse por completo sin causar efectos secundarios con las funciones de la página web con las que el usuario tiene la intención de interactuar, "limitará la capacidad" de usar la técnica ", dando ejemplos como" limitar la ventana de tiempo para el seguimiento "y" reducir los bits de entropía disponibles "(es decir, limitar cuántos puntos de datos únicos están disponibles para identificar a un usuario o su comportamiento).
Si incluso eso no es posible "sin un daño indebido del usuario", dice que "solicitará el consentimiento informado del usuario para el seguimiento potencial".
“Consideramos que ciertas acciones del usuario, como iniciar sesión en múltiples sitios web o aplicaciones de terceros que usan la misma cuenta, son consentimiento implícito para identificar al usuario como que tiene la misma identidad en estos múltiples lugares. Sin embargo, tales inicios de sesión deben requerir una acción del usuario y ser notados por el usuario, no ser invisibles u ocultos ”, advierte además.
WebKit acredita la política anti-seguimiento de Mozilla como inspiradora y apuntalando su nuevo enfoque.
Al comentar sobre la nueva política, el Dr. Lukasz Olejnik, asesor independiente de seguridad cibernética e investigador asociado en el Centro de Tecnología y Asuntos Globales de la Universidad de Oxford, dice que marca un hito en la evolución de cómo se trata la privacidad del usuario en el navegador, configurándolo en el Misma base que seguridad.
Igualar la elusión del anti-seguimiento con la explotación de seguridad no tiene precedentes. Esto es exactamente lo que necesitamos para tratar la privacidad como ciudadano de primera clase. Basta con agitar las manos. Está haciendo que la tecnología se ponga al día con las regulaciones (¡no al revés, por una vez!) #EPrivacy #GDPR https://t.co/G1Dx7F2MXu
- Lukasz Olejnik (@lukOlejnik) 15 de agosto de 2019
"Tratar las elusiones de protección de la privacidad a la par con la explotación de seguridad es el primer movimiento de este tipo y sin precedentes", le dice a TechCrunch. "Esto envía una advertencia clara a los abusadores potenciales pero también a los usuarios ... Esto es mucho más valioso que el enfoque todavía típico de 'tratamos la privacidad de nuestros usuarios muy en serio' que algunos todavía piensan que es suficiente cuando se trata de las expectativas del usuario . "
Cuando se le preguntó cómo ve la política que afecta el seguimiento generalizado, Olejnik no predice una purga instantánea y nocturna del seguimiento poco ético de los usuarios de navegadores basados en WebKit, pero argumenta que habrá menos espacio para maniobrar sin consentimiento de los capturadores de datos.
"Algún nivel de seguimiento, incluso con tecnologías poco éticas, probablemente seguirá en uso por el momento. Pero el seguimiento encubierto es cada vez menos tolerado ”, dice. "También es interesante si se tomarán decisiones, como por ejemplo la expansión de las recompensas de errores a las vulnerabilidades de privacidad reportadas".
"Se observará cuidadosamente cómo se aplicará esta política en la práctica", agrega.
Como era de esperar, él acredita no solo la regulación, sino también el papel desempeñado por los investigadores activos de privacidad para ayudar a llamar la atención y cambiar las actitudes hacia la protección de la privacidad, y así impulsar el cambio en la industria.
Ciertamente, no hay duda de que la investigación de privacidad es un ingrediente vital para que la regulación funcione en un área tan compleja, alimentando quejas que provocan un escrutinio que a su vez puede desbloquear la aplicación y forzar un cambio de práctica.
Aunque ese también es un proceso que lleva tiempo.
“La calidad de la política de ciberseguridad y tecnología de privacidad, incluida su comunicación, todavía deja mucho que desear, al menos en la mayoría de las organizaciones. Esto no cambiará rápidamente ", dice Olejnik. "Incluso si la privacidad se trata en el 'nivel C', esto tiende a tratarse únicamente del riesgo de cumplimiento. Afortunadamente, algunos actores importantes de la industria con un buen conocimiento tanto de la política tecnológica como de la tecnología real, incluso los emergentes que aún están bajo investigación activa, lo tratan cada vez más en serio.
“Se lo debemos al flujo natural de la producción de la investigación de privacidad, las entradas de talento y los cambios estratégicos que se mueven lentamente, en menor medida, a la presión reguladora y al calor público. Este proceso es naturalmente lento y estamos lejos del final ".
Por su parte, WebKit ha estado apuntando a los rastreadores durante varios años, agregando características destinadas a reducir el seguimiento generalizado, como, en 2017, la Prevención de seguimiento inteligente (ITP), que utiliza el aprendizaje automático para exprimir el seguimiento entre sitios mediante más límites en las cookies y otros datos del sitio web.
Apple aplicó inmediatamente ITP a su navegador Safari de escritorio, aprovechando el rápido y predecible disparo de Internet Advertising Bureau, cuya membresía se compone de todo tipo de entidad de implementación de rastreadores en Internet.
Pero son los rastreadores espeluznantes los que se ven cada vez más fuera de sintonía con la opinión pública. Y, de hecho, con la dirección de viaje de la industria.
En Europa, la regulación también puede acreditarse con la dirección activa de los desarrollos, luego de la aplicación del año pasado de una actualización importante al marco integral de privacidad de la región (que finalmente trajo la amenaza de aplicación que realmente muerde). El Reglamento General de Protección de Datos (GDPR) también ha aumentado la transparencia en torno a las brechas de seguridad y las prácticas de datos. Y, como siempre, la luz solar desinfecta.
Aunque sigue existiendo el problema del abuso de consentimiento para que los reguladores de la UE lo aborden, y las investigaciones sugieren que muchas ventanas emergentes de consentimiento de cookies regionales actualmente no ofrecen a los usuarios opciones de privacidad significativas a pesar de que GDPR requiere que el consentimiento sea específico, informado y otorgado libremente.
También queda por ver cómo responderá la industria de la tecnología publicitaria al seguimiento del fondo que se comprime en el nivel del navegador. El cabildeo agresivo continuo para tratar de diluir las protecciones de privacidad parece inevitable, aunque en última instancia inútil. Y tal vez, en Europa a corto plazo, la industria adtech intentará canalizar más seguimiento a través de avisos de "consentimiento" de cookies que empujan u obligan a los usuarios a aceptar.
Como subraya el espacio de seguridad, los humanos son siempre el eslabón más débil. Por lo tanto, la ingeniería social hostil a la privacidad podría ser la forma más fácil para que los intereses de adtech sigan anulando la agencia del usuario y obteniendo sus datos de todos modos. Detener eso probablemente necesitará reguladores para intervenir e intervenir.
Otra pregunta planteada por la nueva política de WebKit es en qué dirección saltará Chromium, también conocido como el motor del navegador que respalda el de Google navegador Chrome muy popular.
Por supuesto, Google es un gigante publicitario, y la empresa matriz Alphabet todavía obtiene la gran mayoría de sus ingresos de la publicidad digital, por lo que mantiene un interés masivo en rastrear a los usuarios de Internet para que publiquen anuncios dirigidos.
Sin embargo, los desarrolladores de Chromium prestaron atención temprana al problema del seguimiento poco ético. Aquí, por ejemplo, hay dos que discuten el trabajo futuro potencial para combatir las técnicas de seguimiento diseñadas para anular la configuración de privacidad en una publicación de blog de hace casi cinco años.
También ha habido señales mucho más recientes de que Google prestó atención a la privacidad de los usuarios de Chrome, como los cambios en la forma en que maneja las cookies que anunció a principios de este año.
Qué significan los cambios en el navegador Chrome para su privacidad y seguridad
Pero con WebKit ahora aumentando las apuestas, al tratar la privacidad tan en serio como la seguridad, eso presiona a Google para que responda en especie. O arriesgarse a ser visto usando su control sobre la cuota de mercado del navegador para arrastrar los pies en los estándares de privacidad, en lugar de trabajar proactivamente para evitar que los usuarios de Internet se asusten.
No hay comentarios:
Publicar un comentario