Google ha dado su versión, actualización disponible al final del post.
Ha sido el diario Wall Street Journal el que ha revelado en su edición de esta mañana el seguimiento del gigante sobre los usuarios que utilizan el navegador Safari. Según el diario, tanto Google como un grupo de empresas de publicidad habrían utilizado una serie de códigos de programación para realizar este "espionaje", presuntamente para conocer el comportamiento de cada uno y mejorar la venta de publicidad. Mientras, Google se defiende alegando que las cookies no recogen información personal y que están trabajando en eliminar el proceso.
Hablamos de Safari, el navegador por defecto de los usuarios de Apple utilizado ampliamente tanto en OS X como en iOS, razón por la cual nos podemos hacer una idea del número de personas que supuestamente podrían haber sido seguidas y por tanto del alcance de la noticia publicada por el diario.
Lo primero que hay que decir sobre el caso es que la práctica ya se ha detenido. Google ha informado al diario que ha desactivado el código que lo hacía lo posible.
La historia habría comenzado cuando el investigador de Stanford, Jonathan Mayer y Ashkan Soltani encontraron anuncios en 20 de las 100 webs más famosas. Cada uno de estos anuncios contenía el código instalado que posteriormente se activaba cuando el usuario visitaba la página en cuestión.
A Google y el resto de empresas se le acusa principalmente de haber de violado las directrices del propio navegador, el cual bloquea las cookies de forma predeterminada. No sólo eso, según cuenta el diario, la técnica va mucho más allá de esos sitios web ya que una vez que la codificación se ha activado, puede habilitar el seguimiento de Google a través de la mayoría de sitios webs.
La respuesta de Google ante la denuncia ha sido la siguiente:
El diario ha comunicado erróneamente lo que ha pasado y por qué. Lo que ha ocurrido es que los usuarios de Google habilitaron ciertas funciones. Además, es importante destacar que estas cookies de publicidad no recopilan información personal…
Mientras, desde Apple se comunicó al diario que estaban trabajando en la erradicación de este acceso así como en la mejora de la configuración de la privacidad en el navegador.
Otra de las empresas de publicidad implicadas, Vibrant Media, habla de esta técnica como una "solución" para que Safari opere como el resto de navegadores. Vibrant explica que el resto de navegadores no bloquean el seguimiento de forma predeterminada, por lo que la técnica es una forma de identificar a un usuario único "sin recoger información personal como el nombre o datos de cuentas".
Según el diario, se han llevado a cabo pruebas para verificar el alcance del código. El resultado, al parecer, mostraba cómo Google y el resto de implicados habría colocado el código dentro de los anuncios en todos los sitios más populares de la red, aunque advierten que no se sabe si las webs conocían o no el uso de ellas.
Lo que sí parece cierto es la forma en la que Google consiguió el acceso. La compañía habría utilizado esta cookie aprovechando una vulnerabilidad en la configuración de privacidad de Safari. Mientras que Safari bloquea la mayoría de seguimientos, existe una excepción en aquellos sitios donde el usuario interactúa a través de formularios. De esta forma, Google habría incluido el código en algunos anuncios que hicieron que el navegador pensara que se trataba de un usuario. La cookie instalada era temporal y vencía tras 12-24 horas de su instalación.
Sea como fuere, el movimiento vuelve a poner de manifiesto la importancia de la seguridad en la privacidad de los usuarios, más en materia de recopilación de datos sobre nuestros usos y comportamientos. La implementación de cookies, o en su defecto, de códigos que puedan llevar a cabo el seguimiento de los usuarios con fines publicitarios, es una de las grandes luchas entre compañías, unas veces en un bando y otras en el otro, dependiendo de su implicación y posibles beneficios. En este caso, a nadie se le escapa que Google compite con Apple en la telefonía móvil con Android, razón de peso por la que podría pensarse que el gigante busca recopilar información de los hábitos de la competencia.
Actualización (por Elías Notario): Google ha dado su versión de los hechos sobre el caso. Empiezan comentando que el Wall Street Journal “ha descrito erróneamente lo que ha ocurrido y cómo” y continúan explicando que el año pasado comenzaron a utilizar la posibilidad que ofrece Safari para “brindar funcionalidades a aquellos usuarios que habían iniciado sesión en Google y que habían optado por ver anunciar personalizados y utilizar el botón “+1” en los temas que le podían interesar”.
Para lograr lo anterior, crearon un enlace de comunicación entre Safari y los servidores de Google, de tal forma que la información que pasara entre el navegador y los servidores fuera anónima. Pero Safari tiene otra funcionalidad que permitió a otras cookies de Google relacionadas con los anuncios instalarse en el equipo, lo cual:
No anticipamos que esto pudiera pasar y por eso hemos comenzado a eliminar estas cookies de los navegadores de Safari. Es importante volver a destacar que, como en otros navegadores, estas cookies relacionadas con la publicidad no recaban información personal.
Resumiendo, dejan claro que en ningún momento se recabó información personal y están eliminando las cookies de la discordia.