Google está comenzando gradualmente a implementar Privacidad publicitaria mejorada en Chrome. Se trata de una tecnología que, a menos que esté desactivada, permite a los sitios web dirigirse a un usuario con anuncios adaptados a sus actividades e intereses en línea en función de su historial de navegación.
Una ventana emergente que anuncia esta funcionalidad ha aparecido para algunas personas desde el lanzamiento de Chrome 115 en julio, que incluía soporte para la API de temas de Google, que es parte del proyecto Privacy Sandbox del gigante tecnológico.
Parece que cada vez más personas ven esta ventana emergente porque aquellos que no están interesados en que Chrome elimine sus historiales de navegación para respaldar los ingresos publicitarios de Google han hablado. Entendemos que un pequeño porcentaje de usuarios de Chrome se sienten atraídos por el sistema API de temas a la vez, por lo que es posible que no te hayas dado cuenta ni te hayan ofrecido nada. La forma en que la fábrica de chocolate le pide que dé su consentimiento o acepte la orientación de anuncios depende de dónde viva o, más bien, de las leyes del lugar donde viva.
El próximo año, Google pretende dejar de admitir cookies de terceros, que almacenan datos del navegador que las empresas de publicidad utilizan para seguimiento y análisis, frecuentemente a expensas de la privacidad del usuario. El gigante americano ha desarrollado una variedad de tecnologías alternativas, como API de temas Se afirma que esto permitiría que los anuncios sigan dirigiéndose sin seguimiento basado en cookies, sin ninguna consecuencia para la privacidad.
Básicamente, los temas funcionan así: en lugar de usar cookies para rastrear a las personas en la web y conocer sus intereses a partir de los sitios que visitan y las aplicaciones que usan, los sitios web pueden preguntarle a Chrome directamente, a través de la API de JavaScript de los temas, qué tipo de cosas usan. El usuario está interesado en ello, luego muéstrele anuncios basados en eso. Chrome decide qué temas son de interés a través del historial del navegador del usuario.
Entonces, si visita muchos sitios financieros, uno de sus temas podría ser la inversión y verá anuncios al respecto. Esto también significa que los sitios web pueden mostrar sus intereses en línea directamente desde su navegador.
Algunas personas que han sido notificadas sobre el nuevo sistema se quejan de que se trata de un modo oscuro (un término que los empleados de Google consideran injustamente provocativo) donde los usuarios de Chrome pueden pensar que están aceptando o habilitando la privacidad «mejorada» de los anuncios cuando en realidad la API de Temas está activada. ya habilitado, permanecerá habilitado y deberá deshabilitarse en la configuración de su navegador. Esto significa: ni siquiera es una opción optar por participar o no; Es una notificación de que estás suscrito.
Captura de pantalla de una variación de la ventana emergente de privacidad de anuncios «mejorada» en Chrome… Haga clic para ampliar
Will Dorman, analista de vulnerabilidad de software en el Centro de Coordinación CERT del Instituto de Ingeniería de Software Carnegie Mellon, masculino La semana pasada, la ventana emergente de Google introdujo un botón virtual «Entendido» que ignora la ventana emergente y hace «exactamente lo contrario de lo que describe el texto del título»: deja activa la orientación de anuncios de Chrome basada en el historial de navegación.
Vale la pena señalar que esta ventana emergente dice explícitamente: «Puedes realizar cambios en la configuración de Chrome» y que puedes desactivar la compatibilidad con la API de temas usando estos controles. Cuando anteriormente se utilizaban cookies de terceros para mostrar anuncios dirigidos, los usuarios de Chrome también tenían que tomar medidas para desactivarlas.
Sin embargo, ahora hay más resistencia contra los estándares favorecidos por Google y otras empresas de la industria publicitaria.
Matthew Green, profesor de criptografía en la Universidad Johns Hopkins en Estados Unidos, encontró la ventana emergente y Expresó su descontento.
Definitivamente no quiero que mi navegador comparta ninguna funcionalidad de mi historial de navegación con cada sitio web aleatorio que visito.
«No quiero que mi navegador rastree mi historial de navegación para ayudarme a publicar anuncios, y ciertamente no quiero que mi navegador comparta ninguna funcionalidad de mi historial de navegación con cada sitio web aleatorio que visito», dijo. Vía Twitter.
VC Paul Graham se ha burlado de la tecnología de orientación publicitaria Como software espía.
Google ha asegurado repetidamente que… API de temas No permite a las empresas identificar a personas cuyos intereses están determinados por su API publicitaria. Pero algunos desarrolladores Afirmar Los temas pueden ser útiles para la toma de huellas digitales del navegador y ambos manzana Y Mozilla Dijeron que no adoptarían los temas por motivos de privacidad.
La ventana emergente de Google parece tener diferencias regionales que hacen que el llamado a la acción y las etiquetas de los botones sean más claros y consistentes. Una copia fue mencionado Se titula «Activar privacidad de anuncios» y hay un botón que dice «Activarlo».
A diferencia del distintivo botón «Entendido» citado por Dorman y su sencillo complemento «Configuración» que pospone cualquier decisión hasta que se carga la lista vinculada, el botón «Activar» en este menú misceláneo es del mismo color que la alternativa «No, gracias». y realiza la acción que le sugiere Título de la ventana emergente.
Esta diferencia refleja diferentes sistemas legales. A diferencia de Estados Unidos, donde se acepta la exclusión voluntaria y los especialistas en marketing se oponen ampliamente a los requisitos de participación, las normas de privacidad de datos de la UE son más exigentes en la forma en que se presentan las opciones de datos.
Entonces, si ves una ventana emergente que dice OK, eso significa que probablemente hayas aceptado y necesitas desactivar la compatibilidad con la API de temas en tu configuración de Chrome si no te gusta; si tienes la opción de activarla. , se le pedirá que acepte o no.
«Los usuarios del Reino Unido, el EEE y Suiza que aún no hayan optado por las pruebas de Chrome serán invitados a participar en Temas y gestionar su participación en Medición y Audiencias Protegidas (anteriormente conocido como FLEDGE)», explicó Google a Registro.
«Todos los usuarios tendrán controles potentes y podrán tomar decisiones individuales, para cada API, en cualquier momento. Chrome continuará desarrollando controles de usuario cuidadosamente y en consulta con los reguladores, y tendrá más para compartir una vez que se evalúe este lanzamiento inicial». pequeño porcentaje de usuarios. Todos los usuarios tendrán controles sólidos y podrán optar por no participar en la prueba en cualquier momento”.
nota droide
Mientras tanto, Android 14, cuyo lanzamiento está previsto para finales de este mes, ya está disponible. certificados de CA Desde la imagen del sistema operativo para que se pueda actualizar de forma remota sin necesidad de actualizar el sistema operativo.
Como señala Tim Berry, creador del kit de herramientas HTTP de código abierto, en… Entrada en el blogAunque se trata de una defensa valiosa contra las CA no confiables, su diseño hará la vida más difícil a los desarrolladores e investigadores de seguridad.
“Pero desafortunadamente, a pesar de esos objetivos razonables, la realidad de la implementación tiene consecuencias graves: los certificados de CA del sistema ya no se cargan desde /system, y cuando se utiliza el acceso raíz para modificar o montar directamente la nueva ubicación en el disco, todos los cambios se eliminan. «, escribió. Perry: «Ignorado por todas las aplicaciones en el dispositivo». «Uh oh».
Registro Perry pidió una aclaración y explicó que esto no significa mucho para las distribuciones alternativas de Android como LineageOS y GrapheneOS porque pueden desactivar esta función si es necesario.
«Esto afectará seriamente a los investigadores de seguridad y privacidad y a los ingenieros inversos, quienes deben poder examinar el tráfico de aplicaciones de terceros para comprender completamente el comportamiento de las aplicaciones», dijo. «[It] También causará problemas prácticos diarios a muchos desarrolladores y evaluadores de Android que utilizan herramientas de depuración HTTP como HTTP Toolkit y otras con sus propias aplicaciones. En el desarrollo, esto añade una fricción significativa, pero es posible superarla para su aplicación individual con un trabajo de configuración más complejo”.
Berry dijo que el cambio sería un gran problema para los investigadores de seguridad que tendrían que depender de versiones alternativas de Android que no tienen el cambio y que podrían no comportarse de la misma manera. Muchas aplicaciones no se ejecutarán en estas versiones alternativas de Android debido a protecciones como las proporcionadas por Google. API de juego limpio.
Los dispositivos móviles están cada vez más bloqueados, e incluso en Linux, las limitaciones de herramientas como Flatpak y Snap se están moviendo hacia un modelo de espacio aislado inspirado en los teléfonos, dijo Berry.
«Las razones para bloquear de esta manera no son malas: tanto las computadoras de escritorio como los teléfonos móviles son grandes objetivos para los atacantes, y esta y otras restricciones ayudarán a proteger a los usuarios cotidianos de riesgos graves», dijo. «Pero el problema es que las necesidades de los investigadores y desarrolladores de seguridad y privacidad se ignoran por completo. Si bien es importante proteger los dispositivos de forma predeterminada, debe haber mecanismos prácticos y oficialmente respaldados para usuarios avanzados que sepan lo que están haciendo para evitar estas protecciones. «.
«Defensor de la Web. Geek de la comida galardonado. Incapaz de escribir con guantes de boxeo puestos. Apasionado jugador».
More Stories
¡apurarse! El actual Apple Watch 9 se ha desplomado a su precio más bajo en Amazon
Se han filtrado las especificaciones clave de OnePlus Nord 4 y Nord CE4 Lite
Panerai lanza cuatro ediciones distintas de su marca “Luna Rossa”.