Canvas fingerprinting: alternativa a las “cookies”

FingerprintUn grupo de investigadores de la Universidad de la Lovaina (Gunes Acar, Christian Eubank, Esteven Englehardt, Marc Juárez y Claudia Díaz) y Arvind Narayanan, de la Universidad de Princeton, publicaron el 1 de julio el borrador de una investigación en la que se analizan tres tecnologías de seguimiento utilizadas por páginas web (The Web never forgets: persistent tracking mechanisms in the wild).

De las tres tecnologías analizadas, la más novedosa es la llamada “canvas fingerprinting”. Trabaja ordenándole al navegador que dibuje una imagen oculta, sin que el usuario sea consciente de ello. Cada dispositivo desde el que se navega dibuja esa imagen con ligeras diferencias, ya que sus características varían de uno a otro (software, fuentes, hora…). Luego esa imagen sirve para asignar a cada dispositivo un número único que le identifica.

El sistema fue desarrollado por la empresa AddThis y se empezó a probar a principios de año para reemplazar a las “cookies”. La empresa ha declarado que de momento sólo ha empleado los datos que ha recogido para investigación y desarrollo, y que si los usuarios instalan el complemento “AddThis opt-out”, no se hará seguimiento. En mi opinión, no parece la forma más correcta de hacerlo: por defecto te monitorizo, pero si no quieres que lo haga, instálate mi propio complemento contra ello.

Este sistema de seguimiento no puede bloquearse fácilmente con los controles estándar de los navegadores. Hay que utilizar bloqueadores específicos, como por ejemplo la extensión Chameleon, o NoScript. O navegar con TOR.

Reflexión extra: nos quejamos del nivel de la universidad española… pero, ¿dónde encontramos estudios de esta profundidad e interés? Tenemos que acudir a fuentes extranjeras. La universidad patria, en este campo, tiene sencillamente el nivel que demuestra: nulo o cercano a cero. Las causas ya las comenté hace un tiempo.
 
 

El laboratorio social de Facebook, y algunos enlaces.

InvestigacionLas noticias sobre el experimento de Facebook con unos 700.000 usuarios se siguen sucediendo. Se dedicaron a alterar durante una semana el algoritmo que selecciona las noticias del muro de cada usuario para comprobar si estas reacciones eran contagiosas. El asunto se despachó con unas disculpas, y pelillos a la mar.

Sin embargo, el asunto tiene más profundidad del que puede parecer a primera vista. Hace falta primero ponerse en antecedentes con la siguiente noticia de junio de 2012, de la prestigiosa MIT Technology Review:

What Facebook knows (MIT Technology Review)
Narra cómo un completísimo equipo de investigadores interno de Facebook se dedica a escudriñar en el comportamiento humano. ¿Para qué? Entre otras cosas, para que la compañía gane más dinero. El conocido “Data Science Team” , con 12 personas por aquél entonces, lo componen sociólogos y expertos en datos que navegan en la mayor base de datos sobre el comportamiento humano que ha existido en la historia de la Humanidad.

Muy lógico. No sería muy inteligente desaprovechar el conocimiento que puede generarse investigando la información que contienen los servidores de la empresa. Personas, sus relaciones, localizaciones, gustos… y en tiempo real. La cuestión es que llevan haciendo experimentos desde hace mucho tiempo, y no levanta muchas preocupaciones. En la siguiente noticia de Forbes podemos ver algunos más.

10 other Facebook experiments on users, rated on a highly-scientific WTF scale (Forbes)
Kashmir Hill hace una relación de 10 experimentos ordenados en una escala de mayor a menor impacto. Hay alguno curioso, como el que pretendía saber si los usuarios responden a una petición de ayuda. Y algunos preocupantes, como el que buscaba conocer si los usuarios son influenciables en sus decisiones de voto en plena campaña electoral.

Las siguientes noticias ya no tienen nada que ver con el laboratorio:

Data retention held unconstitutional in Slovenia (Digital Rights Ireland)
La Corte Constitucional de Eslovenia ha declarado que su ley de retención de datos es inconstitucional, y ha ordenado el borrado de todos los datos recogidos en el período en el que ha estado vigente dicha ley. El Tribunal de Justicia  de la Unión Europea declaró en abril que la Directiva de retención de datos es inválida, y también otros países habían hecho lo propio con sus leyes (Austria, Bulgaria, Chipre, República Checa, Alemania…). Tendríamos que preguntarnos qué pasa en España.

Una lista trata de recoger los resultados borrados de las búsquedas de Google (El Mundo)
Un informático, de pura casualidad, escogió para una de sus prácticas semanales el asunto del derecho al olvido. Publicó una página web donde pueden listarse los enlaces que siguen estando activos en sus fuentes originales, y sin embargo, Google ha tenido que eliminarlos de sus resultados de búsqueda. Una demostración más de lo absurdo que resulta ese  pretendido derecho en la práctica.

Whatssapp, y las fotografías de sus usuarios
David González (NT Abogados) informó en su Twitter de la existencia de la página web PhotoWhatsapp. Tengo que decir que ha sido la sensación de amigos y conocidos: que teclees un número de móvil, y que si tiene instalado la archifamosa aplicación, te salga la fotografía del perfil… simplemente no tiene precio. Dejamos aparte las cuestiones de seguridad y demás, ¿no? :)