Privacy Budget, una propuesta anti-rastreo de Google que sus rivales ven prematura y una "pesadilla para los desarrolladores web"

Privacy Budget, una propuesta anti-rastreo de Google que sus rivales ven prematura y una "pesadilla para los desarrolladores web"
10 comentarios Facebook Twitter Flipboard E-mail

Google puso hace un tiempo sobre la mesa una propuesta denominada 'Privacy Budget' destinada a evitar el seguimiento durante las sesiones de navegación. recurriendo al bloqueo de la tecnología de fingerprinting.

Esta propuesta, enmarcada en una iniciativa pro-privacidad más amplia denominada Privacy Sandbox, busca permitirnos limitar la cantidad de información que le permitimos a nuestro navegador que revele sobre nosotros a los sitios web, estableciendo umbrales de privacidad y bloqueando el acceso o detección a los datos que queden fuera de los citados límites.

En palabras de un portavoz de Google,

"Privacy Budget es una propuesta preliminar para proteger a las personas del fingerprinting, un problema que creemos que es fundamental resolver a medida que la web va evolucionando".

No, Privacy Budget (aún) no puede proteger tu privacidad

El problema es que Google está dejando caer Privacy Budget como una solución para proteger la privacidad a la hora de proponer otras tecnologías que podrían vulnerarla, como si fuera verdaderamente una herramienta ya disponible y no una propuesta totalmente abstracta por ahora.

De hecho, la primera mención oficial de Google a Privacy Budget fue dentro de la versión preliminar de las especificaciones de FLoC, la enormemente polémica tecnología con la que Google quiere sustituir a las actuales cookies de terceros, y que ya ha sido rechazada de plano por competidores de Google como Brave, DuckDuckGo o Mozilla.

Pero esta propuesta de Google no está siendo enarbolada únicamente cuando se discuten tecnologías de la misma compañía, sino que ha empezado a aparecer en documentos de debate del Grupo de Interés de Privacidad en el Worldwide Web Consortium (o W3C, el organismo que regula la evolución de las tecnologías web). Así, ya ha aparecido como argumento en debates sobre el uso de tipografías o la selección de multimedia.

Eric Rescorla, CTO de Mozilla Firefox pone voz a las legítimas dudas del resto de compañías ante la propuesta de Google:

"Privacy Budget es más una aspiración que una propuesta concreta. […] Estoy un poco sorprendido ante el hecho de que esté apareciendo mencionado en muchos sitios, porque como implementador no sé qué hacer con ese texto".

"La gente no debería engañarse pensando que si una especificación tiene problemas de privacidad esta propuesta vendrá a solucionar dichos problemas".

Konrad Dzwinel, ingeniero de DuckDuckGo, se manifiesta en el mismo sentido:

"Google sólo ha compartido por ahora una definición vaga de la idea detrás de Privacy Budget […] estamos esperando a que Google comparta más detalles sobre su idea".

Una pesadilla para los desarrolladores web

Pero es que, incluso si lo que Google ha mostrado hasta ahora llega a implementarse en algún momento, hay expertos que dudan cómo podrá hacerse sin que tenga efectos secundarios graves.

No está claro, por ejemplo, cómo podría evitar que se aplique fingerprinting sobre los usuarios que hayan hecho login en un sitio web sin romper de paso la llamada 'persistencia de sesión', que permite evitar que más de un usuario permanezca conectado al mismo tiempo con la misma cuenta.

Según Pete Snyder, director de privacidad de Brave, sería un "infierno para los desarrolladores" que rompería toda una serie de funciones web estándar:

"Es difícil hacer que la gente escriba código que diga 'verifica que tal funcionalidad está disponible cada segundo".

De hecho, durante la reunión que el W3C mantuvo el pasado mayo, el ingeniero de Google Chris Cunningham, coeditor de la especificación, reconoció que en la compañía aún no se han planteado cómo deberían interactuar el navegador y los sitios web para gestionar los mensajes de error en caso de sobrepasar los límites del Privacy Budget.

Por último, Snyder plantea un problema básico de planteamiento de Privacy Budget: no puede evitar al 100% el fingerprinting, porque la misma configuración personalizada de sus umbrales de privacidad constituye una huella digital en sí misma, una que no puede ser indetectable si se pretende que funcione en el resto de casos. "Es enormemente irónico".

Vía | Digiday

Comentarios cerrados
Inicio