No rastrear

Campo de encabezado HTTP

Do Not Track ( DNT ) es un antiguo campo de encabezado HTTP oficial , diseñado para permitir a los usuarios de Internet optar por no ser rastreados por sitios web , lo que incluye la recopilación de datos sobre la actividad de un usuario en múltiples contextos distintos y la retención, el uso o el intercambio de datos derivados de esa actividad fuera del contexto en el que ocurrió. ^[1]

El encabezado Do Not Track fue propuesto originalmente en 2009 por los investigadores Christopher Soghoian y Sid Stamm. ^[2] Mozilla Firefox fue el primer navegador en implementar la función. El encabezado no tuvo un éxito generalizado debido a la falta de una legislación que obligara a las empresas a respetar legalmente el encabezado Do Not Track y la mayoría de las empresas y sitios web no respetan el encabezado cuando lo envía el usuario. ^[3]

En 2020, una coalición de empresas de Internet con sede en Estados Unidos anunció el encabezado Global Privacy Control , que espiritualmente sucede al encabezado Do Not Track. Los creadores esperan que este nuevo encabezado cumpla con la definición de "controles de privacidad globales habilitados por el usuario" definida por la Ley de Privacidad del Consumidor de California (CCPA) y el Reglamento General de Protección de Datos (GDPR) europeo. En este caso, el nuevo encabezado se vería automáticamente reforzado por las leyes existentes y las empresas estarían obligadas a respetarlo.

Operación

El encabezado DNT acepta tres valores: 1en caso de que el usuario no desee ser rastreado (opt-out) , 0en caso de que el usuario consienta ser rastreado (opt-in) , o null (no se envía el encabezado) si el usuario no ha expresado ninguna preferencia. El comportamiento predeterminado requerido por el estándar es no enviar el encabezado a menos que el usuario habilite la configuración a través de su navegador o su elección esté implícita en el uso de ese navegador específico. ^[4]

Historia

En 2007, varios grupos de defensa del consumidor pidieron a la Comisión Federal de Comercio de Estados Unidos (FTC) que creara una lista de anuncios en línea que no se pudieran rastrear. La propuesta habría exigido que los anunciantes en línea enviaran su información a la FTC, que compilaría una lista legible por máquina de los nombres de dominio utilizados por esas empresas para colocar cookies o rastrear de otro modo a los consumidores. ^[5]

En julio de 2009, los investigadores Christopher Soghoian y Sid Stamm implementaron el soporte para el encabezado Do Not Track en el navegador web Firefox a través de un complemento prototipo. Stamm era, en ese momento, ingeniero de privacidad en Mozilla, mientras que Soghoian poco después comenzó a trabajar en la FTC. ^[6] Un año después, durante una audiencia sobre privacidad en el Senado de los EE. UU., el presidente de la FTC, Jon Leibowitz, le dijo al Comité de Comercio del Senado que la comisión estaba explorando la idea de proponer una lista de "no rastrear". ^[1]

En diciembre de 2010, la FTC emitió un informe sobre privacidad que pedía un sistema de "no seguimiento" que permitiera a las personas evitar que sus acciones sean monitoreadas en línea. ^[7]

Una semana después, Microsoft anunció que su próximo navegador incluiría soporte para listas de protección de seguimiento que bloquean el seguimiento de los consumidores mediante listas negras proporcionadas por terceros. ^[8] En enero de 2011, Mozilla anunció que su navegador Firefox pronto proporcionaría una solución Do Not Track, a través de un encabezado del navegador. ^[9] Internet Explorer 9 de Microsoft , ^[10] Safari de Apple, ^[11] Opera ^[12] y Google Chrome ^[13] agregaron posteriormente soporte para el enfoque del encabezado.

En agosto de 2015, una coalición de grupos de privacidad liderada por la Electronic Frontier Foundation, que utilizó el estándar de expresión de preferencia de seguimiento (DNT) del W3C , propuso que "No rastrear" fuera el objetivo que los defensores exigieran a las empresas. ^[14]

En enero de 2019, el Grupo de Trabajo de Protección de Rastreo del W3C se disolvió, citando "una implementación insuficiente de estas extensiones" y la falta de "indicaciones de soporte planificado entre los agentes de usuario, terceros y el ecosistema en general". ^{[15] [16]} A partir del mes siguiente, Apple eliminó el soporte de DNT de Safari, citando que podría usarse como una " variable de huella digital " para el seguimiento. ^[17]

Controversia sobre la configuración predeterminada de Internet Explorer 10

Al utilizar la configuración "Express" tras la instalación, se habilita de forma predeterminada una opción de No rastrear para Internet Explorer 10 y Windows 8. [ ^18] Microsoft enfrentó críticas por su decisión de habilitar No rastrear de forma predeterminada ^[19] por parte de las empresas de publicidad, que dicen que el uso del encabezado No rastrear debe ser una elección del usuario y no debe habilitarse automáticamente. Las empresas también dijeron que esta decisión violaría el acuerdo de la Digital Advertising Alliance con el gobierno de los EE. UU. para respetar un sistema de No rastrear, porque la coalición dijo que solo respetaría dicho sistema si no estuviera habilitado de forma predeterminada por los navegadores web. ^[20] Sin embargo, un portavoz de Microsoft defendió su decisión, afirmando que los usuarios preferirían un navegador web que respetara automáticamente su privacidad. ^[21]

El 7 de septiembre de 2012, Roy Fielding , autor del estándar Do Not Track, envió un parche al código fuente del servidor HTTP Apache , que haría que el servidor ignorara explícitamente cualquier uso del encabezado Do Not Track por parte de los usuarios de Internet Explorer 10. Fielding escribió que la decisión de Microsoft "viola deliberadamente" la especificación Do Not Track porque "no protege la privacidad de nadie a menos que los destinatarios crean que fue establecida por un ser humano real, con una preferencia real por la privacidad sobre la personalización". La especificación Do Not Track no ordenó explícitamente que el uso de Do Not Track fuera realmente una opción hasta después de que la función se implementara en Internet Explorer 10. ^[22] Según Fielding, Microsoft sabía que sus señales Do Not Track serían ignoradas y que su objetivo era dar efectivamente una ilusión de privacidad sin dejar de atender a sus propios intereses. ^[23] El 9 de octubre de 2012, el parche de Fielding fue comentado , restaurando el comportamiento anterior. ^{[24] [25]}

El 3 de abril de 2015, Microsoft anunció que a partir de Windows 10 cumpliría con la especificación y ya no habilitaría automáticamente No rastrear como parte de la configuración predeterminada "Express" del sistema operativo, pero que la compañía "proporcionará a los clientes información clara sobre cómo activar esta función en la configuración del navegador si así lo desean". ^[26]

Adopción

Muy pocas empresas de publicidad realmente apoyaron el DNT, debido a la falta de requisitos regulatorios o voluntarios para su uso, ^[27] y estándares poco claros sobre cómo los sitios web deben responder al encabezado. Los sitios web que respetan las solicitudes DNT incluyen Medium y Pinterest . ^[28] A pesar de ofrecer la opción en su navegador web Chrome, Google no implementó el soporte para DNT en sus sitios web y dirigió a los usuarios a su configuración de privacidad en línea y opciones de exclusión para publicidad basada en intereses. ^[29] La Digital Advertising Alliance , el Council of Better Business Bureaus y la Data & Marketing Association no requieren que sus miembros respeten las señales DNT. ^[30]

El uso de software de bloqueo de anuncios para bloquear los rastreadores web y la publicidad se ha vuelto cada vez más común (los usuarios citan como justificación tanto las preocupaciones por la privacidad como el impacto en el rendimiento), mientras que Apple y Mozilla comenzaron a agregar mejoras de privacidad (como "protección de seguimiento") a sus navegadores, que están diseñadas para reducir el seguimiento indebido entre sitios. Además, leyes como el Reglamento General de Protección de Datos (RGPD) de la Unión Europea han impuesto restricciones sobre cómo las empresas deben almacenar y procesar la información personal. ^{[29] [2]}

Jonathan Mayer , profesor asociado de informática de la Universidad de Princeton y miembro del grupo de trabajo del W3C para DNT, argumentó que el concepto es un "experimento fallido". ^[29]

Control de privacidad global

Global Privacy Control (GPC) es un campo de encabezado HTTP y una propiedad DOM propuestos que se pueden usar para informar a los sitios web sobre el deseo del usuario de que su información no sea vendida o utilizada por rastreadores de anuncios. ^[31] GPC fue desarrollado en 2020 por investigadores de tecnología de privacidad como el profesor de la Universidad Wesleyana Sebastian Zimmeck y el ex tecnólogo jefe de la Comisión Federal de Comercio Ashkan Soltani , así como un grupo de empresas centradas en la privacidad, incluida la Electronic Frontier Foundation , Automattic (propietario de Tumblr y WordPress ), y más. ^[32]

La señal ha sido implementada por el navegador privado y la extensión de DuckDuckGo , The New York Times , y el navegador de privacidad Brave y cuenta con el apoyo del creador de Firefox , Mozilla ^[33] , así como del Fiscal General de California . ^[34] En particular, Google Chrome aún no ha implementado la señal, ^[35] a pesar de que todavía permite a los usuarios habilitar el encabezado Do Not Track ahora obsoleto. ^[36] Sin embargo, hay extensiones de terceros disponibles para Chrome si los usuarios desean enviar el encabezado GPC con sus solicitudes, incluida la extensión Privacy Badger de The Electronic Frontier Foundation , ^[37] el complemento DuckDuckGo Privacy Essentials, ^[38] y más.

Una diferencia clave entre el encabezado Do Not Track y GPC es que GPC es una señal válida de no vender mi información personal según la Ley de Privacidad del Consumidor de California (CCPA), que estipula que los sitios web están legalmente obligados a respetar una señal enviada por los usuarios que desean optar por no vender sus datos personales. ^[34] En julio de 2021, el Fiscal General de California aclaró a través de una sección de preguntas frecuentes que, según la ley, la señal de Control de Privacidad Global debe respetarse. ^[34]

El 24 de agosto de 2022, el Fiscal General de California anunció que Sephora pagó un acuerdo de 1,2 millones de dólares por supuestamente no procesar las solicitudes de exclusión voluntaria a través de una señal de control de privacidad global habilitada por el usuario. ^[39]

Véase también

• Desenfoque (extensión del navegador)
• P3P
• Un poco malvado
• Lista de campos de encabezado HTTP § Encabezados de solicitud no estándar comunes
• Cookie HTTP §§  Privacidad y Cookies de terceros
• Oficina de Buenas Prácticas Comerciales
• Asociación de Datos y Marketing

Referencias

1. Corbin, Kenneth (28 de julio de 2010). "FTC Mulls Browser-Based Block for Online Ads" (La FTC considera bloquear anuncios en línea desde el navegador). Internet News . Consultado el 20 de noviembre de 2009 .
2. Fleishman, Glenn (7 de marzo de 2019). "Cómo la trágica muerte de Do Not Track arruinó la web para todos". Fast Company .
3. Goodrich, Ben (1 de mayo de 2012). "Análisis del encabezado 'No rastrear'" (PDF) .
4. "DNT - HTTP" . Consultado el 13 de octubre de 2024 .
5. "La historia del encabezado Do Not Track" (PDF) . Centro para la Democracia y la Tecnología . 31 de octubre de 2007 . Consultado el 22 de febrero de 2012 .
6. Zetter, Kim (17 de agosto de 2009). "Un defensor de la privacidad declarado se une a la FTC". Wired News . Consultado el 20 de noviembre de 2009 .
7. Angwin, Julia (2 de diciembre de 2010). "FTC respalda el sistema Do-Not-Track para la Web". Wall Street Journal . Consultado el 22 de febrero de 2012 .
8. Angwin, Julia (7 de diciembre de 2010). "Microsoft agregará 'protección contra rastreo' a su navegador web". Wall Street Journal . Consultado el 22 de febrero de 2012 .
9. Julia Angwin (21 de enero de 2011). "Herramienta web en Firefox para impedir el seguimiento". Wall Street Journal . Consultado el 22 de febrero de 2012 .
10. Angwin, Julia (15 de marzo de 2011). «Microsoft añade una herramienta Do-Not-Track al navegador». Wall Street Journal . Consultado el 22 de febrero de 2012 .
11. Nick Wingfield (14 de abril de 2011). «Apple añade la herramienta Do-Not-Track a su nuevo navegador». Wall Street Journal . Consultado el 14 de abril de 2011 .
12. Opera Desktop Team (11 de febrero de 2012). «Actualización básica con Do Not Track y correcciones de correo y temas». Blog de Opera . Archivado desde el original el 10 de marzo de 2013. Consultado el 10 de febrero de 2012 .
13. "Mayor duración de la batería y permisos más sencillos para sitios web". Blog de Chrome . 6 de noviembre de 2012 . Consultado el 7 de noviembre de 2012 .
14. Abel, Jennifer (6 de agosto de 2015). "Los grupos de privacidad ofrecen la solución "Do Not Track"; ¿los anunciantes y editores en línea la aceptarán?". ConsumerAffairs . Consultado el 10 de agosto de 2015 .
15. "GT cerrado · w3c/dnt@5d85d6c". GitHub . Consultado el 7 de febrero de 2019 .
16. Hill, Kashmir (6 de febrero de 2019). "Apple está eliminando la función 'No rastrear' de Safari". Gizmodo . Consultado el 7 de febrero de 2019 .
17. "Apple está eliminando la opción No rastrear de Safari, pero por una buena razón". Macworld . 7 de febrero de 2019 . Consultado el 24 de octubre de 2019 .
18. "Internet Explorer 10 lanzado para Windows 7". PC Magazine . 13 de noviembre de 2012 . Consultado el 22 de diciembre de 2012 .
19. Brendon Lynch (7 de agosto de 2012). "No realizar seguimiento en la experiencia de instalación de Windows 8". Blog de Microsoft sobre problemas . Archivado desde el original el 8 de agosto de 2012.
20. "Microsoft critica a los anunciantes con la política 'No rastrear' de IE10". CNET . 1 de junio de 2012 . Consultado el 8 de septiembre de 2012 .
21. "La medida "Do Not Track" de Microsoft enfurece a la industria publicitaria". Dígitos . The Wall Street Journal . Consultado el 8 de septiembre de 2012 .
22. "Microsoft se mantiene firme y mantiene activada la opción No rastrear de forma predeterminada en IE10". Ars Technica . 8 de agosto de 2012 . Consultado el 14 de mayo de 2013 .
23. Shankland, Stephen (7 de septiembre de 2012). "El software web Apache anula la configuración de no seguimiento de IE10". CNET . Consultado el 13 de abril de 2024 .
24. "Apache no anulará los encabezados Do-Not-Track". MediaPost Communications. 9 de octubre de 2012. Consultado el 22 de diciembre de 2012 .
25. "Manténgalo, pero comente: también proporcione un poco de · apache/httpd@3dd6fb6". GitHub . Consultado el 4 de julio de 2017 .
26. "Microsoft revierte su compromiso con la política Do Not Track". Computerworld . IDG. 3 de abril de 2015 . Consultado el 3 de abril de 2015 .
27. "Aquí está la falla más evidente en el sistema 'Do Not Track' de Microsoft para IE10". Business Insider . Consultado el 8 de septiembre de 2012 .
28. Bacchus, Arif (15 de octubre de 2018). «Millones de personas utilizan la herramienta «No rastrear» que no hace nada». Tendencias digitales . Designtechnica Corporation . Consultado el 1 de noviembre de 2019 .
29. "La herramienta de privacidad 'No rastrear' no hace nada". Gizmodo . 15 de octubre de 2018 . Consultado el 24 de octubre de 2019 .
30. "Digital Advertising Alliance ofrece orientación a los especialistas en marketing sobre la configuración predeterminada "NO SEGUIR" de Microsoft IE10" . Consultado el 10 de octubre de 2012 .
31. "Control global de privacidad (GPC)". privacycg.github.io . Consultado el 17 de agosto de 2024 .
32. "Preguntas frecuentes | Control global de privacidad". globalprivacycontrol.org . Consultado el 17 de agosto de 2024 . ¿Quién apoya el desarrollo de GPC?
33. "Organizaciones fundadoras | Control global de la privacidad". globalprivacycontrol.org . Consultado el 17 de agosto de 2024 .
34. «Ley de Privacidad del Consumidor de California (CCPA)». Estado de California - Departamento de Justicia - Oficina del Fiscal General . 15 de octubre de 2018. Consultado el 17 de agosto de 2024 .
35. "¡Privacidad de Chrome ahora!". ¡Privacidad de Chrome ahora! . Consultado el 17 de agosto de 2024 .
36. "Activar o desactivar "No rastrear"". Ayuda de Google Chrome . Google Inc.
37. "Privacy Badger". Electronic Frontier Foundation . Consultado el 17 de agosto de 2024. ¿Qué es el Control de Privacidad Global (GPC)?
38. "Control de privacidad global (GPC) habilitado de forma predeterminada en las aplicaciones y extensiones de DuckDuckGo". Spread Privacy . 28 de enero de 2021 . Consultado el 17 de agosto de 2024 .
39. Merken, Sara (24 de agosto de 2022). «Sephora pagará 1,2 millones de dólares en un acuerdo de privacidad con el fiscal general de California por la venta de datos». Reuters . Archivado desde el original el 10 de mayo de 2023. Consultado el 13 de junio de 2024 .