Si Google se apega a su hoja de ruta, Chrome ya no permitirá
que los sitios web utilicen cookies de terceros, que son cookies que provienen
de fuera de sus propios dominios. En teoría, el cambio hace que sea mucho más
difícil para los anunciantes rastrear sus actividades en la web y luego
ofrecerle anuncios dirigidos. Safari y Firefox ya han bloqueado esas cookies,
pero cuando se trata de participación de mercado, Chrome es actualmente el
líder y, por lo tanto, su cambio es el más importante.
Bloquear las cookies de terceros significa que solo los
sitios web que visita explícitamente podrán guardar esos pequeños archivos de
cookies en su computadora, y teóricamente solo deberían hacer lo que las
cookies originalmente estaban destinadas a hacer: realizar un seguimiento de
cosas más pequeñas, como si está conectado en o cuál carrito de compras es el
suyo. El bloqueo de cookies de terceros también significa que las redes
publicitarias no pueden descubrir quién es usted y ofrecerle anuncios
dirigidos, lo cual es un gran problema para la industria publicitaria.
Google, que es el actor más importante en anuncios en línea,
ha afirmado que no tiene la intención de reemplazar las cookies de terceros con
“identificadores alternativos para rastrear a las personas mientras
navegan por la web”. Esto parece una victoria para la privacidad en
general, pero si algo sabemos sobre la historia de Google como el cruzado la
brecha de la privacidad en muchas ocasiones.
Porque, por supuesto, Google no quiere doblegar a la
industria de la publicidad en línea, la que domina y de la que gana todo su
dinero. En cambio, Google quiere reemplazar la cookie de seguimiento de
terceros con un conjunto complicado de tecnologías que están destinadas a
permitir que las empresas publicitarias se orienten a datos demográficos
específicos como la edad y la ubicación, mientras que al mismo tiempo permiten
a las personas a las que se dirigen permanecer en el anonimato.
La compañía sigue adelante con una “prueba de
origen” para una de estas nuevas tecnologías, el aprendizaje federado de
cohortes (FLoC). En una prueba de origen, los sitios web pueden comenzar a
realizar pruebas sin pedir a los usuarios del navegador activen indicadores
específicos. La función en sí se activará lentamente dentro de Chrome a través
del proceso habitual de introducirla en las compilaciones de los
desarrolladores, luego en la versión beta y finalmente en la versión que la
mayoría de la gente usa.
Pero, ¿qué diablos es FLoC? ¿Realmente protege su
privacidad?
(adsbygoogle = window.adsbygoogle || []).push({});
FLOC
Es un estándar de navegador propuesto que en palabras de
Google, permitirá “publicidad basada en intereses en la web” sin que
los anunciantes conozcan su identidad. En su lugar, se le asociará con una
“cohorte”, un grupo de usuarios lo suficientemente grande como para
que sea al menos semi-anónimo para las empresas que se dirigen a usted.
Esa es la explicación simple. El técnico se complica muy
rápidamente. Aquí tienes una versión rápida. Los navegadores Chrome utilizarán
algoritmos para crear una gran cantidad de “cohortes”, grupos de
personas que comparten ciertas cualidades e intereses. El historial de
navegación individual de cada persona se mantiene privado y nunca se comparte
con nadie, pero el navegador mismo verá el historial y luego asignará un
usuario a una de esas cohortes.
Cuando visitas un sitio web, Chrome le dirá a ese sitio que
el visitante es parte de la cohorte 198273 (o lo que sea) y luego depende del
sitio web saber que la cohorte 198273 (o lo que sea) está interesada en
camionetas y zapatos con cuero. Dado que Chrome nunca asignará un usuario a una
pequeña cohorte (Google ha propuesto que esperará hasta que haya
“miles” en un grupo), su identidad teóricamente estará protegida.
Chrome en sí no asigna etiquetas de contenido a estos FloC;
Google está dejando que la industria de la tecnología publicitaria lo resuelva.
Dado que FLoC está estructurado de esta manera, podría
significar que los jugadores poderosos en la tecnología publicitaria podrían
afianzarse aún más, porque tienen la tecnología para analizar qué significan
los FLoC y qué anuncios apuntar contra ellos. O podría significar que los
jugadores más pequeños podrían encontrar una manera de entrar. No conocemos
todas las posibles repercusiones de FLoC, razón por la cual tiene tanto a los
ejecutivos de la industria publicitaria como a los defensores de la privacidad
tan inquietos.
Puede leer la propuesta completa e incluso consultar el
código de cómo funciona en el repositorio de GitHub para FLoC dentro del Grupo
de la comunidad.
EL NUEVO FRENTE EN LAS GUERRAS DE NAVEGADORES: PRIVACIDAD
Ningún otro proveedor de navegadores ha manifestado su
intención de admitir FLoC. El resto simplemente bloquea las cookies de
terceros.
Independientemente de las motivaciones que desee imbuir en
el equipo de Chrome, ya es evidente que el simple hecho de bloquear las cookies
de terceros pone en problemas a la industria de la tecnología publicitaria. Por
lo tanto, Google está creando FLoC como
un conjunto de otras tecnologías para reemplazar la cookie de terceros, con el
fin de prevenir reemplazos aún peores.
Una de las cosas que Google está tratando de evitar es la
toma de huellas dactilares. Ese es el término generalizado para las formas en
que los sitios web pueden identificarlo a través de pequeñas señales de datos
que se filtran de su navegador cuando visita un sitio. Los sitios pueden ver su
dirección IP, el sistema operativo desde el que está navegando, el tamaño de su
ventana, si su navegador es compatible con controladores Bluetooth y mucho más.
Es una gran carrera armamentista para los ingenieros de navegadores y,
aparentemente, cada semana aparecen métodos nuevos y nefastos seguir vulnerado
nuestra privacidad.
Apple ha abogado de manera muy pública y enérgica por
eliminar todos los métodos de seguimiento individualizado y se ha comprometido
con esa carrera armamentista de forma indefinida.
Así es como Google lo pone en su publicación de blog:
Cuando otros navegadores comenzaron a bloquear las cookies
de terceros de forma predeterminada, estábamos entusiasmados con la dirección,
pero preocupados por el impacto inmediato. Emocionado porque necesitamos
absolutamente una web más privada y sabemos que las cookies de terceros no son
la respuesta a largo plazo. Preocupado porque hoy en día muchos editores
confían en la publicidad basada en cookies para respaldar sus esfuerzos de
contenido, y habíamos visto que el bloqueo de cookies ya estaba generando
soluciones alternativas invasoras de la privacidad que eran aún peores para la
privacidad del usuario. En general, sentimos que bloquear las cookies de
terceros sin alternativas viables para el ecosistema era irresponsable, e
incluso dañino, para la web libre y abierta que todos disfrutamos.
Es difícil separar los incentivos financieros de cada
empresa de sus diferencias filosóficas muy reales. Google imprime dinero con su
monopolio de facto de monetizar la web abierta a través de anuncios y, por lo
tanto, está incentivado para que siga funcionando. Al mismo tiempo, los
desarrolladores de Chrome son verdaderos creyentes en el poder y la importancia
de la Web abierta. Mientras tanto, Apple no estaría triste si Google ganara
menos dinero en medio de un ajuste de cuentas masivo de seguimiento de anuncios
en línea. Al mismo tiempo, los desarrolladores de Apple son verdaderos
creyentes en la importancia de la privacidad personal y la urgente necesidad de
hacer todo lo posible para proteger esa privacidad contra los constantes
ataques en línea.
En cualquier caso, el problema con la toma de datos ocultos
que están implementando empresas publicitarias es que una vez identificado, es
mucho más difícil anonimizarse. Se puede eliminar una cookie, pero la forma en
que su computadora en particular procesa un fragmento de audio de milisegundos
de duración es mucho más difícil de cambiar (aunque Brave tiene una solución
innovadora llamada Farbling).
El argumento básico del equipo de Chrome es que erigir el
llamado “muro de privacidad” atraerá a las empresas legítimas de
tecnología publicitaria a sucumbir a la tentación de la toma de datos ocultos a
como dé lugar. Google espera que las empresas de tecnología publicitaria
adopten FLoC como alternativa.
Por lo menos, hay una gran cosa que se puede sacar de todo
esto: FLoC es muchísimo mejor que el estado actual de las cookies de terceros
que lo identifican directamente en cualquier lugar de la web, y aún es difícil
saber si FLoC simplemente es mejor o no.
¿FLOC ES REALMENTE PRIVADO?
En lugar de intentar construir un muro de privacidad
metafórico que bloquee todas las formas de segmentación de anuncios, Google
planea construir un entorno de pruebas de privacidad dentro de Chrome. Dentro
de esa caja de arena, los sitios web aún pueden solicitar legítimamente conocer
ciertos detalles sobre su navegador según lo necesiten. Un sitio de transmisión
de juegos podría preguntarle si su navegador es compatible con un controlador
de juego, por ejemplo. Pero si pides demasiado, superarás el “presupuesto
de privacidad” del navegador y quedarás interrumpido. Los sitios web
pueden tener solo un poco de información de identificación, como un regalo.
FLoC será parte de esa caja de arena de privacidad y además
debería proteger su identidad al asociarlo con una cohorte solo si esa cohorte
es lo suficientemente grande. Chrome también cambiará la cohorte de FLoC con la
que está asociado su navegador de forma regular, digamos una vez a la semana
más o menos.
Pero si FLoC es realmente anónimo es un tema de debate.
Bennett Cyphers de Electronic Frontier Foundation publicó recientemente una
útil publicación que detalla algunas de las mayores preocupaciones con FLoC.
Uno de los aspectos clave de FLoC es que Google no está
haciendo una lista gigante de intereses y datos demográficos y luego
asignándote a ellos. En cambio, propone utilizar el aprendizaje federado para
crear un montón de estas cohortes algorítmicamente. Chrome no sabrá realmente
de qué se trata ninguno de ellos; Dependerá de los proveedores de tecnología
publicitaria comprenderlo con el tiempo.
Pero como señala Cyphers, ese algoritmo inevitablemente
creará cohortes que podrían ser increíblemente peligrosas, por ejemplo, un grupo
de personas que han visitado sitios para salir de situaciones de abuso
doméstico. El equipo de Chrome dice que reconoce esta preocupación y, por lo
tanto, analizará las cohortes creadas algorítmicamente para ver si alguna está
relacionada con lo que considera temas delicados, y luego Chrome no entregará
esos ID de cohorte. Pero FLoC no está centralizado, por lo que es importante
saber que si otro proveedor de navegadores adopta FLoC, corresponderá a ese
navegador crear listas de bloqueo similares.
Los sitios web podrán optar por no participar en FLoC, lo
que significa que las visitas a sus sitios no contribuirán al perfil de un
usuario de FLoC individual. De manera similar, el equipo de Chrome tiene la
intención de colocar interruptores de exclusión voluntaria en algún lugar de la
configuración de Chrome para los usuarios que no desean proporcionar ID de FLoC
a los sitios web que visitan.
Una cosa más: FLoC es una forma muy conveniente para que los
sitios web que visita sepan lo suficiente sobre usted para orientar anuncios
relevantes, lo que significa que FLoC es una forma muy conveniente para que los
sitios web sepan cosas sobre usted. Ciertamente no es peor que la situación
actual de las cookies, pero está lejos del “¡No pasarás!” Filosofía
que aplican otros proveedores de navegadores (como Apple y Brave).
¿QUE SIGUE?
Esta primera “prueba de origen” de FLoC está diseñada para ayudar a los sitios web a aprender cómo funciona FLoC; Algunas de las pruebas para los usuarios de Chrome se realizarán más adelante. Así es como Google describe la forma en que va a funcionar:
La prueba inicial de FLoC se está llevando a cabo con un pequeño porcentaje de usuarios en Australia, Brasil, Canadá, India, Indonesia, Japón, México, Nueva Zelanda, Filipinas y EE. UU. Nos expandiremos a otras regiones a medida que la zona de pruebas de privacidad se expanda a nivel mundial. En abril, presentaremos un control en la configuración de Chrome que puede usar para optar por no participar en FLoC y otras propuestas de la zona de pruebas de privacidad. Mientras tanto, si ha optado por bloquear las cookies de terceros, no se le incluirá en estas pruebas de origen.
Si miras esa lista de países, es posible que notes que algo se destaca: ninguno de ellos está en la UE, donde están vigentes las regulaciones de GDPR. Recientemente, Robin Berjon de The New York Times se preguntó si eso significaba que FLoC infringiría esas normas de privacidad. Según el gerente de producto de la zona de pruebas de privacidad de Chrome, Marshall Vale, se trata más de limitar el tamaño de las primeras pruebas y de que su equipo está “100% comprometido con la zona de pruebas de privacidad en Europa”.
Fuente: The Verge
