Recopilación de información sobre el uso que los usuarios hacen de los sitios web
El seguimiento web es la práctica mediante la cual los operadores de sitios web y terceros recopilan, almacenan y comparten información sobre las actividades de los visitantes en la World Wide Web . El análisis del comportamiento de un usuario puede utilizarse para proporcionar contenido que permita al operador inferir sus preferencias y que pueda ser de interés para varias partes, como los anunciantes. [1] [2] El seguimiento web puede ser parte de la gestión de visitantes. [3]
Usos
Los usos del seguimiento web incluyen los siguientes:
- Las empresas de publicidad recopilan activamente información sobre los usuarios y crean perfiles que se utilizan para personalizar los anuncios. Las actividades de los usuarios incluyen sitios web visitados, videos vistos, interacciones en redes sociales y transacciones en línea. Sitios web como Netflix y YouTube recopilan información sobre los programas que ven los usuarios, lo que les ayuda a sugerir más programas que podrían gustarles. Los motores de búsqueda como Google mantendrán un registro de lo que buscan los usuarios, lo que podría ayudarlos a sugerir búsquedas más relevantes en el futuro. [4]
- Los organismos encargados de hacer cumplir la ley pueden utilizar el seguimiento web para espiar a personas y resolver delitos. [5]
- La analítica web se centra más en el rendimiento de un sitio web en su conjunto. El seguimiento web proporcionará información sobre cómo se utiliza un sitio web y verá cuánto tiempo pasa un usuario en una página determinada. Esto se puede utilizar para ver quién puede tener más interés en el contenido del sitio web. [6]
- Las pruebas de usabilidad son la práctica de probar la facilidad de uso de un diseño. Se observa a los usuarios mientras completan tareas. [7] Esto ayudaría a identificar problemas de usabilidad en el diseño de un sitio web para que se puedan solucionar y facilitar la navegación.
Métodos
Dirección IP
Cada dispositivo conectado a Internet tiene asignada una dirección IP única , necesaria para que los dispositivos puedan comunicarse entre sí. Con el software adecuado en el sitio web anfitrión, se puede registrar la dirección IP de los visitantes del sitio y también se puede utilizar para determinar la ubicación geográfica del visitante . [8] [9] El registro de la dirección IP puede, por ejemplo, controlar si una persona votó más de una vez, así como su patrón de visualización. Conocer la ubicación del visitante indica, entre otras cosas, el país. Esto puede dar como resultado, por ejemplo, que los precios se coticen en la moneda local, el precio o la gama de productos disponibles, la aplicación de condiciones especiales y, en algunos casos, que se bloqueen por completo las solicitudes o respuestas de un determinado país. Los usuarios de Internet pueden eludir la censura y el bloqueo geográfico y proteger la identidad personal y la ubicación para permanecer anónimos en Internet utilizando una conexión VPN .
Cookie HTTP
Una cookie HTTP es un código e información que un sitio web incorpora al dispositivo de un usuario cuando este visita el sitio web. [10] El sitio web podría recuperar la información de la cookie en visitas posteriores del usuario al sitio web. Las cookies se pueden utilizar para personalizar la experiencia de navegación del usuario y para ofrecer anuncios personalizados. [11] Algunas de las actividades de navegación que las cookies pueden almacenar son:
- páginas y contenidos que un usuario visitó,
- Lo que un usuario buscó en línea,
- Cuando un usuario hizo clic en un anuncio en línea,
- A qué hora un usuario visitó un sitio.
Cookies propias y de terceros
Las cookies propias son creadas por el sitio web que visita el usuario. Estas cookies se consideran "buenas" porque ayudan al usuario en lugar de espiarlo. El objetivo principal de las cookies propias es reconocer al usuario y sus preferencias para que se puedan aplicar las configuraciones deseadas. [12]
Las cookies de terceros son creadas por sitios web distintos del que visita el usuario. Insertan un código de seguimiento adicional que puede registrar la actividad en línea de un usuario. El análisis en el sitio se refiere a la recopilación de datos en el sitio actual. Se utiliza para medir muchos aspectos de las interacciones del usuario, incluida la cantidad de veces que un usuario visita el sitio. [13]
Algunas empresas de seguimiento evitan las restricciones sobre las cookies de terceros introducidas por los navegadores web mediante una técnica denominada encubrimiento de CNAME [de] , en la que se asigna a un servicio de seguimiento de terceros un registro DNS en el dominio de origen de origen (normalmente CNAME ) para que se haga pasar por de origen aunque sea una entidad independiente en términos legales y organizativos. Algunos navegadores y bloqueadores de anuncios bloquean esta técnica mediante listas de bloqueo de rastreadores conocidos. [14] [15]
Etiquetas electrónicas
Las ETags se pueden utilizar para rastrear usuarios únicos, [16] ya que los usuarios conscientes de la privacidad eliminan cada vez más las cookies HTTP . En julio de 2011, Ashkan Soltani y un equipo de investigadores de la UC Berkeley informaron que varios sitios web, incluido Hulu , estaban utilizando ETags con fines de seguimiento. [17] Hulu y KISSmetrics dejaron de "reaparecer" a partir del 29 de julio de 2011, [18] ya que KISSmetrics y más de 20 de sus clientes enfrentan una demanda colectiva por el uso de cookies de seguimiento "indelebles" que involucran parcialmente el uso de ETags. [19]
Debido a que el navegador almacena en caché las ETags y las devuelve con solicitudes posteriores del mismo recurso, un servidor de seguimiento puede simplemente repetir cualquier ETag que reciba del navegador para garantizar que una ETag asignada persista indefinidamente (de manera similar a las cookies persistentes ). Los encabezados de almacenamiento en caché adicionales también pueden mejorar la conservación de los datos de ETag. [20]
Las ETags se pueden eliminar borrando el
caché del navegador (las implementaciones varían).
Otros métodos
- La toma de huellas dactilares del lienzo permite a los sitios web identificar y rastrear a los usuarios utilizando elementos de lienzo HTML5 en lugar de utilizar una cookie del navegador. [21]
- Los anunciantes utilizan el seguimiento entre dispositivos para ayudar a identificar qué canales tienen más éxito a la hora de convertir a los navegadores en compradores. [22]
- Los anunciantes utilizan la tasa de clics para medir la cantidad de clics que reciben en sus anuncios por cada número de impresiones.
- El seguimiento del mouse recopila las posiciones del cursor del mouse del usuario en la computadora.
- La identificación del navegador se basa en el navegador y es una forma de identificar a los usuarios cada vez que se conectan a Internet y rastrear su actividad. A través de la identificación, los sitios web pueden determinar el sistema operativo, el idioma, la zona horaria y la versión del navegador del usuario sin su permiso. [23]
- Las supercookies o " evercookies " no sólo se pueden utilizar para rastrear a los usuarios a través de la web, sino que también son difíciles de detectar y de eliminar ya que se almacenan en un lugar diferente al de las cookies estándar. [24]
- Los scripts de reproducción de sesión permiten reproducir el recorrido de un visitante en un sitio web o dentro de una aplicación móvil o web . [25] [26]
- El "seguimiento de redireccionamiento" es el uso de páginas de redireccionamiento para rastrear a los usuarios en los sitios web. [27]
- Las balizas web se utilizan comúnmente para informar que una persona que recibió un correo electrónico lo ha leído.
- Los faviconos se pueden utilizar para rastrear a los usuarios, ya que persisten durante las sesiones de navegación. [28]
- Aprendizaje federado de cohortes (FLoC), probado en Google Chrome en 2021, que pretende reemplazar el seguimiento del comportamiento existente que se basa en el seguimiento de las acciones de los usuarios individuales y su agregación en el lado del servidor con un navegador web que declara su membresía en una cohorte de comportamiento. [29] La EFF ha criticado a FLoC por conservar el paradigma fundamental de la economía de la vigilancia , donde "el comportamiento de cada usuario lo sigue de un sitio a otro como una etiqueta, inescrutable a simple vista pero rica en significado para quienes lo saben". [30]
- Un estudio de 2022, que también contribuyó a la adopción de contramedidas, descubrió que el "contrabando de UID" [ aclaración necesaria ] era frecuente y en gran medida no se mitigaba con las últimas herramientas de protección (como la protección de rastreo de Firefox y uBlock Origin ). [31] [32]
La naturaleza poco ética del seguimiento web
La navegación web está vinculada a la información personal de un usuario. La ubicación, los intereses, las compras y más pueden revelarse simplemente por la página que visita un usuario. Esto les permite sacar conclusiones sobre un usuario y analizar patrones de actividad. [33] El uso del seguimiento web es poco ético cuando se aplica en el contexto de un individuo privado; y en diversos grados está sujeto a la legislación como la Directiva de Comercio Electrónico de la UE y la Ley de Protección de Datos del Reino Unido . Cuando se realiza sin el conocimiento de un usuario, se considera una violación de la seguridad del navegador .
Justificación
En un contexto de negocio a negocio , muchas organizaciones comerciales consideran que comprender el comportamiento de un visitante para identificar sus intenciones de compra es una forma eficaz de orientar las actividades de marketing . [34] Se puede contactar a las empresas visitantes, tanto en línea como fuera de línea, con propuestas de marketing y ventas que sean relevantes para sus necesidades actuales. Desde el punto de vista de una organización de ventas, interactuar con un cliente potencial cuando está buscando activamente comprar puede producir ahorros en fondos de marketing que de otro modo se desperdiciarían.
Prevención
Las herramientas de protección más avanzadas son o incluyen la protección de seguimiento de Firefox y los complementos del navegador uBlock Origin y Privacy Badger . [32] [35] [36]
Además, pueden incluir el complemento del navegador NoScript , el uso de un motor de búsqueda alternativo como DuckDuckGo y el uso de una VPN . Sin embargo, las VPN cuestan dinero y, a partir de 2023, NoScript puede "hacer que la navegación web general sea una molestia". [36]
- En el móvil
En el móvil, el método más avanzado puede ser el uso del navegador móvil Firefox Focus , que mitiga en gran medida el seguimiento web en el móvil, incluyendo Total Cookie Protection y similar al modo privado en el navegador convencional Firefox. [37] [38] [39]
- Solicitudes de exclusión voluntaria
Los usuarios también pueden controlar el seguimiento web de terceros hasta cierto punto por otros medios. Las cookies de inhabilitación permiten a los usuarios bloquear los sitios web para que no instalen cookies en el futuro. Se puede bloquear la instalación de anuncios de terceros o cookies en un navegador de los sitios web, lo que evitará el seguimiento en la página del usuario. [40] No rastrear es una configuración del navegador web que puede solicitar a una aplicación web que deshabilite el seguimiento de un usuario. Al habilitar esta función, se enviará una solicitud al sitio web en el que se encuentran los usuarios para que deshabiliten voluntariamente el seguimiento de usuarios entre sitios.
- Modo de privacidad
Contrariamente a la creencia popular, el modo de privacidad del navegador no impide (todos) los intentos de seguimiento, ya que normalmente solo bloquea el almacenamiento de información en el sitio del visitante ( cookies ). Sin embargo, no ayuda contra los diversos métodos de toma de huellas digitales . Dichas huellas digitales se pueden desanonimizar . [41] Muchas veces, la funcionalidad del sitio web falla. Por ejemplo, es posible que no se pueda iniciar sesión en el sitio o se pierdan las preferencias. [ cita requerida ]
- Navegadores
Algunos navegadores web utilizan funciones de "protección de seguimiento" o "prevención de seguimiento" para bloquear los rastreadores web. [42] Los equipos detrás de los complementos NoScript y uBlock han colaborado en el desarrollo de las capacidades SmartBlock de Firefox. [43]
Motores de búsqueda
Para proteger los datos de los usuarios del seguimiento por parte de los motores de búsqueda, se han desarrollado varios motores de búsqueda centrados en la privacidad como alternativas viables. Algunos ejemplos de estos motores de búsqueda son DuckDuckGo , MetaGer y Swiscows , que priorizan la prevención del almacenamiento y el seguimiento de la actividad del usuario. Vale la pena señalar que, si bien estas alternativas ofrecen una mayor privacidad, algunas pueden no garantizar un anonimato completo y algunas pueden ser menos fáciles de usar en comparación con los motores de búsqueda convencionales, como Google y Microsoft Bing . [44]
Véase también
Referencias
- ^ D. Sundarasen, Sheela Devi (8 de abril de 2019). "Características institucionales, variables de señalización y retornos iniciales de IPO". PSU Research Review . 3 (1): 29–49. doi : 10.1108/prr-10-2016-0003 . ISSN 2399-1747.
- ^ Samarasinghe, Nayanamana; Mannan, Mohammad (1 de noviembre de 2019). "Hacia una perspectiva global sobre el rastreo web". Computers & Security . 87 : 101569. doi :10.1016/j.cose.2019.101569. S2CID 199582679.
- ^ Nielsen, Janne (27 de abril de 2021). "Uso de métodos mixtos para estudiar el uso histórico de balizas web en el seguimiento web". Revista internacional de humanidades digitales . 2 (1–3): 65–88. doi :10.1007/s42803-021-00033-4. ISSN 2524-7832. S2CID 233416836.
- ^ "Seguridad en Internet: comprensión del seguimiento del navegador". GCFGlobal.org . Consultado el 13 de diciembre de 2019 .
- ^ Valentino-DeVries, Jennifer (13 de abril de 2019). "Rastreando teléfonos, Google es una redada para la policía (publicado en 2019)". The New York Times . ISSN 0362-4331. Archivado desde el original el 2022-10-30 . Consultado el 2020-10-23 .
- ^ Kleinberg, Samantha; Mishra, Bud (2008). "PSST". Actas de la 17.ª conferencia internacional sobre la World Wide Web . Nueva York, Nueva York, EE. UU.: ACM Press. págs. 1143–1144. doi :10.1145/1367497.1367697. ISBN 9781605580852. Número de identificación del sujeto 15179069.
- ^ "¿Qué son las pruebas de usabilidad?". The Interaction Design Foundation . Consultado el 13 de diciembre de 2019 .
- ^ "¿Qué es una dirección IP?". HowStuffWorks . 2001-01-12 . Consultado el 2019-12-13 .
- ^ "Cómo las cookies te rastrean en la web y cómo detenerlas". Privacy.net . 2018-02-24 . Consultado el 2019-12-13 .
- ^ Kobusińska, Anna; Pawluczuk, Kamil; Brzeziński, Jerzy (2018). "Análisis de información de huellas dactilares de Big Data para la sostenibilidad". Sistemas informáticos de generación futura . 86 : 1321-1337. doi : 10.1016/j.future.2017.12.061. S2CID 49646910.
- ^ Martin, Kirsten (22 de diciembre de 2015). "Agregadores de datos, datos de consumidores y responsabilidad en línea: ¿Quién rastrea a los consumidores en línea y debería dejar de hacerlo?". The Information Society . 32 (1): 51–63. doi :10.1080/01972243.2015.1107166. ISSN 0197-2243. S2CID 205509140.
- ^ "¿Qué son las cookies propias?". Guía digital de IONOS . Consultado el 13 de enero de 2022 .
- ^ Loshin, David; Reifer, Abie (1 de enero de 2013), Loshin, David; Reifer, Abie (eds.), "Capítulo 4. Análisis del valor y la vida útil del cliente", Uso de la información para desarrollar una cultura centrada en el cliente , Morgan Kaufmann, págs. 23–31, ISBN 9780124105430, consultado el 11 de noviembre de 2019.
- ^ "Los rastreadores en línea están cambiando a una nueva técnica invasiva de encubrimiento de CNAME". The Hack Report . 2021-02-27 . Consultado el 2021-04-14 .
- ^ Dimova, Yana; Acar, Gunes; Olejnik, Lukasz; Joosen, Wouter; Van Goethem, Tom (23 de febrero de 2021). "El CNAME del juego: análisis a gran escala de la evasión de seguimiento basada en DNS". arXiv : 2102.09301 [cs.CR].
- ^ "Seguimiento sin cookies". 17 de febrero de 2003.
- ^ Ayenson, Mika D.; Wambach, Dietrich James; Soltani, Ashkan; Good, Nathan; Hoofnagle, Chris Jay (29 de julio de 2011). "Cookies de Flash y privacidad II: ahora con HTML5 y reaparición de ETag". SSRN 1898390.
- ^ Soltani, Ashkan (11 de agosto de 2011). "Flash Cookies and Privacy II". askhansoltani.org . Consultado el 27 de junio de 2023 .
- ^ Anthony, Sebastian (4 de agosto de 2011). "AOL, Spotify, GigaOm, Etsy y KISSmetrics demandadas por cookies de seguimiento que no se pueden eliminar". ExtremeTech . Consultado el 27 de junio de 2023 .
- ^ "Cookies sin cookies". GitHub lucb1e . 2013-08-25 . Consultado el 2023-06-27 .
- ^ Andrea Fortuna (6 de noviembre de 2017). "¿Qué es Canvas Fingerprinting y cómo las empresas lo utilizan para rastrearte en línea? | Hasta luego y gracias por todo el pescado" . Consultado el 13 de diciembre de 2019 .
- ^ BigCommerce (12 de diciembre de 2019). "¿Qué es el seguimiento entre dispositivos?". BigCommerce . Consultado el 13 de diciembre de 2019 .
- ^ "¿Qué es el seguimiento en línea y cómo lo rastrean los sitios web?". Blog de Koofr . Consultado el 13 de diciembre de 2019 .
- ^ "Cookies - Definición - Trend Micro USA" www.trendmicro.com . Consultado el 13 de diciembre de 2019 .
- ^ "Repetición de sesión", Wikipedia , 15 de octubre de 2019 , consultado el 13 de diciembre de 2019
- ^ "FullStory | Cree una experiencia digital más perfecta | FullStory" www.fullstory.com . Consultado el 5 de abril de 2021 .
- ^ "Protección contra rastreo de redireccionamiento: privacidad, permisos y seguridad de la información | MDN". developer.mozilla.org . Consultado el 29 de junio de 2022 .
- ^ Goodin, Dan (19 de febrero de 2021). "Un nuevo truco de seguimiento del navegador funciona incluso cuando se borran los cachés o se navega de incógnito". Ars Technica . Consultado el 21 de febrero de 2021 .
- ^ "Componente de aprendizaje federado". source.chromium.org . Consultado el 27 de febrero de 2023 .
- ^ Cyphers, Bennett (3 de marzo de 2021). "El FLoC de Google es una idea terrible". Electronic Frontier Foundation . Consultado el 5 de marzo de 2021 .
- ^ Patringenaru, Ioana. "Una nueva técnica de rastreo web está eludiendo las protecciones de privacidad". Universidad de California-San Diego vía techxplore.com . Consultado el 18 de enero de 2023 .
- ^ ab Randall, Audrey; Snyder, Peter; Ukani, Alisha; Snoeren, Alex C.; Voelker, Geoffrey M.; Savage, Stefan; Schulman, Aaron (25 de octubre de 2022). "Medición del contrabando de UID en la naturaleza". Actas de la 22.ª Conferencia de medición de Internet de la ACM . Asociación para la Maquinaria Informática. págs. 230–243. doi :10.1145/3517745.3561415. ISBN 9781450392594.S2CID250494286 .
- ^ Mayer, JR; Mitchell, JC (mayo de 2012). "Seguimiento web de terceros: política y tecnología". Simposio IEEE sobre seguridad y privacidad de 2012. págs. 413–427. CiteSeerX 10.1.1.388.5781 . doi :10.1109/SP.2012.47. ISBN. 978-1-4673-1244-8.S2CID14652884 .
- ^ "¿El seguimiento de visitantes de un sitio web va demasiado lejos?". Prospectvision.net. Archivado desde el original el 19 de julio de 2012. Consultado el 3 de agosto de 2012 .
- ^ Wallen, Jack (24 de octubre de 2018). «Cómo usar Ublock Origin y Privacy Badger para evitar el seguimiento del navegador en Firefox». TechRepublic . Consultado el 3 de febrero de 2023 .
- ^ ab "Nuestros bloqueadores de anuncios y extensiones de navegador favoritos para proteger la privacidad". The New York Times . 10 de enero de 2023 . Consultado el 3 de febrero de 2023 .
- ^ "Mozilla presenta Total Cookie Protection para Firefox Focus en Android". ZDNET . Consultado el 3 de febrero de 2023 .
- ^ Chen, Brian X. (31 de marzo de 2021). "Si te preocupa la privacidad, es hora de probar un nuevo navegador web". The New York Times . Consultado el 3 de febrero de 2023 .
- ^ "Firefox activa su función anti-rastreo de forma predeterminada". Engadget . Consultado el 3 de febrero de 2023 .
- ^ "¿Qué es una cookie de inhabilitación? - Todo sobre las cookies". www.allaboutcookies.org . 27 de septiembre de 2018 . Consultado el 11 de noviembre de 2019 .
- ^ "¿Crees que eres anónimo en Internet? Un tercio de los sitios web más populares están 'tomando tus huellas digitales'". Washington Post .
- ^ "Notas de la versión de Firefox 42.0".
- ^ Katz, Sarah. "Firefox 87 presenta SmartBlock para navegación privada". techxplore.com . Consultado el 3 de febrero de 2023 .
- ^ Abdulaziz Saad Bubukayr, Maryam; Frikha, Mounir (2022). "Dominio de seguimiento web y posibles herramientas de defensa de la privacidad: una revisión de la literatura". Revista de ciberseguridad . 4 (2): 79–94. doi : 10.32604/jcs.2022.029020 . ISSN 2579-0064.
- ^ "¿Cuál es la definición de privacidad en línea? | Glosario legal de Winston & Strawn". Winston & Strawn . Consultado el 13 de diciembre de 2019 .
- ^ "Conceptos básicos de análisis web". www.usability.gov . 2013-10-08 . Consultado el 2019-12-13 .
- ^ Beal, Vangie (22 de enero de 2002). "¿Qué es una baliza web? Definición de Webopedia". www.webopedia.com . Consultado el 13 de diciembre de 2019 .
Enlaces externos
- "Princeton Web Transparency & Accountability Project (WebTap)" (Proyecto de transparencia y rendición de cuentas en la Web de Princeton [Princeton Web Transparency & Accountability Project (WebTap)]) . Consultado el 20 de febrero de 2018.
Monitoreamos sitios web y servicios para averiguar qué datos de los usuarios recopilan las empresas, cómo los recopilan y qué hacen con ellos. Con nuestra plataforma de medición, estudiamos la privacidad, la seguridad y la ética del uso de los datos de los consumidores.
- «OpenWPM: un marco de medición de la privacidad». GitHub . Consultado el 20 de febrero de 2018 .