A partir de hoy habrá una gran perturbación en Chrome, como si millones de cookies de navegador de repente gritaran de terror y fueran silenciadas de repente. Se espera que el jueves Google comience a probar públicamente una versión de su navegador web que, de forma predeterminada, elimina las cookies de terceros: fragmentos de datos depositados en los navegadores de los visitantes del sitio web para seguimiento y análisis relacionados con anuncios. Se estima que 30 millones de usuarios de Chrome, que representan aproximadamente el uno por ciento de la base de usuarios, participarán en este experimento, que sienta las bases para una eliminación gradual más amplia de las cookies de terceros en la segunda mitad de 2024. Desde los últimos meses de 2023, Los usuarios han podido optar por la desactivación de cookies de terceros y ahora está comenzando a implementarse de forma predeterminada para internautas seleccionados. Las cookies de terceros han demostrado ser perjudiciales para la privacidad, por lo que Google, motivado por sus rivales que ya están bloqueando las cookies de terceros de forma predeterminada y por los reguladores, ha estado preparando su Privacy Sandbox para brindar a los anunciantes un lugar donde jugar una vez que las cookies ya no estén disponibles. Satisfacer el hambre de datos de las empresas de tecnología publicitaria. Privacy Sandbox es un conjunto de API para entregar y medir anuncios en línea de una manera que, con suerte, evite problemas de privacidad. Y según el investigador de privacidad Dr. Lukasz Olejnik, Google ha logrado más o menos su objetivo con Protected Audience, una de las funciones de Privacy Sandbox. El martes Olejnik publicó su tesis de la Facultad de Derecho de la Universidad de Edimburgo. [PDF]titulado «Conciliar las iniciativas de Privacy Sandbox con las leyes de protección de datos de la UE». Y su evaluación de Protected Audience, anteriormente conocido como FLEDGE, es que «es posible utilizar este sistema de manera que cumpla con la ley de protección de datos de la UE». Incluso puede implementarse, sugiere Olejnik, de una manera que no procese datos personales en absoluto, evitando así la necesidad de presentar una solicitud de consentimiento según el Reglamento General de Protección de Datos (GDPR) de Europa. Eso no significa que la tecnología sea perfecta o esté libre de otras obligaciones legales, como la Directiva Europea de Privacidad Electrónica. Pero es probable que la evaluación de Olejnik sea bien recibida en Google y en otras organizaciones que buscan adoptar la tecnología publicitaria de Chocolate Factory que supuestamente preserva la privacidad. La audiencia protegida, como la describe Google, es una forma de «servir audiencias personalizadas y de remarketing, sin seguimiento de terceros entre sitios». Aquí hay una versión simplificada de cómo podría funcionar. Cuando un usuario navega por un sitio web que ha implementado secuencias de comandos de audiencia protegida, esas secuencias de comandos pueden ejecutarse y ubicar el navegador del usuario en varios grupos de interés (que son «propiedad» de un vendedor de anuncios específico o de una plataforma del lado de la demanda). Estos grupos pueden recibir información de la API de temas relacionada, pero existen por separado. Por lo tanto, una visita a un sitio web sobre bicicletas podría hacer que el navegador del usuario se agregue al grupo de interés sobre bicicletas. Esta designación existe localmente en el cliente, y no en el servidor, como protección de la privacidad. En algún otro sitio web se produce el «remarketing». Los scripts de Protected Audience pueden ejecutar una subasta de anuncios en el navegador que incorpora la información de intereses almacenada localmente (a este usuario le gustan las bicicletas) y los anunciantes que quieran llegar a personas interesadas en las bicicletas pueden ofertar para presentar un anuncio relacionado al usuario. El anuncio del ganador de la subasta se presentaría entonces en un marco vallado, una variación del elemento de marco en línea HTML diseñado para evitar que el editor del sitio haga inferencias sobre los intereses de los visitantes basándose en subastas de anuncios iniciadas a través de scripts del sitio. Olejnik no deja totalmente de lado a Google. Todavía existe la posibilidad de que la Directiva de privacidad electrónica de Europa requiera el consentimiento del usuario antes de la entrega de anuncios porque cubre la recopilación de «información», en lugar de la categoría más restringida de «datos personales». Pero Olejnik sostiene que la Directiva de privacidad electrónica ya no se adapta a la tecnología actual como Privacy Sandbox y debe modificarse, un proceso en el que los legisladores europeos están trabajando a través de una actualización llamada ePrivacy Regulación. También señala que Privacy Sandbox tiene implicaciones competitivas, algo que la Autoridad de Competencia y Mercado del Reino Unido, entre otros, «Incluso si Google (según la medición de Olejnik) ha logrado dar en el blanco en términos de privacidad, hay otros aspectos de Privacy Sandbox que merecen un mayor escrutinio. Más allá de las posibilidades de confrontación que no se harán evidentes hasta que esta tecnología se haya extendido ampliamente». Implementado y desafiado por los esfuerzos para romperlo, existen preocupaciones sobre el impacto de trasladar las subastas de tecnología publicitaria a los dispositivos móviles. En noviembre pasado, Dan Appelquist, miembro del Grupo de Arquitectura Técnica (TAG) del Consorcio World Wide Web, respondió a una solicitud de larga data para una revisión del TAG de Protected Audience señalando que parece que los usuarios no tienen control sobre los grupos de interés a los que pertenecen. han sido colocados. Google promete que los sitios web y los usuarios pueden optar por no participar en la API Protected Audience, pero Appelquist sugirió que eso puede no ser suficiente. «Incluso si el usuario tiene la posibilidad de optar por no ser parte de dicho grupo, dada la cantidad de grupos posibles de los que podría formar parte, esto podría constituir un trabajo de privacidad irrazonable», escribió, añadiendo que surgieron preocupaciones similares cuando TAG buscó en la API de temas relacionados. Appelquist dijo a The Register que, si bien no tiene ningún dato para cuantificar el uso de recursos de Protected Audience, «seguimos preocupados por la carga de procesamiento que esta especificación propone colocar en el dispositivo del usuario (en términos de duración de la batería, ancho de banda, rendimiento). en general).» El costo de los recursos de jugar en Privacy Sandbox fue aumentado en diciembre por Brave, un fabricante de navegadores y vendedor de publicidad rival que ha sido muy crítico con el proyecto Privacy Sandbox de Google. «Para llevar a cabo subastas de anuncios en el dispositivo, su instancia local de Chrome descargará y transportará todos los anuncios y otros recursos relevantes para usted en un catálogo almacenado en su navegador», argumentó el desarrollador. «Las subastas en el dispositivo también significan que su navegador podría estar cargando javascript de, digamos, 50 anunciantes diferentes a la vez solo para determinar qué anuncio verá. De esta manera, los usuarios pagarán por un poco más de privacidad con los recursos de su dispositivo: La velocidad, la memoria disponible y la duración de la batería se verán afectadas». La especificación de Audiencia protegida limita a los propietarios de grupos de interés (vendedores de anuncios) a no más de 10 MB de espacio de almacenamiento en el dispositivo (por propietario) en todos los grupos de interés. Y no puede haber más de 2.000 grupos de interés almacenados y 20.000 grupos de interés negativos. No está claro cuántos propietarios de grupos de interés pueden ocupar espacio en un dispositivo determinado. Pero eso no cubre los activos de imágenes publicitarias. Como explica la documentación de Android para Protected Audience: «A diferencia del almacenamiento actual de anuncios exclusivamente en servidores, la información de la audiencia y los anuncios de remarketing se almacenan en el dispositivo». El Registro preguntó a Google si tiene algún dato para compartir sobre el uso de recursos y el impacto de la batería de las API de Privacy Sandbox. Un portavoz está investigando esto pero aún no hemos recibido respuesta. La tecnología publicitaria actual ya impone una importante carga de recursos entre quienes utilizan Internet, y los rastreadores de anuncios representan casi el 20 por ciento del tráfico de la red, según AdGuard. ®

Source link