Los fabricantes de navegadores como Apple, Brave y Mozilla han estado tratando de tomar medidas enérgicas contra las huellas dactilares como una táctica para recopilar información para identificar los dispositivos de las personas en línea. Y, sin embargo, este método sigue utilizándose, incluso en un esquema de fraude de consentimiento que coopta el Marco de Transparencia y Consentimiento de IAB Europe. Publicado originalmente el 30 de agosto de 2019, Digiday actualizó este artículo para incluir un video que ayuda a ilustrar qué es la toma de huellas dactilares.
La cookie es el método más conocido para identificar y rastrear personas en línea. Pero no es el único. Durante años, la toma de huellas dactilares del dispositivo ha pasado un poco desapercibida como una alternativa más subrepticia a la cookie. Sin embargo, los fabricantes de navegadores, incluidos Apple, Google y Mozilla, se han centrado recientemente en la toma de huellas dactilares de los dispositivos como una práctica que invade la privacidad y que buscan erradicar como parte de una represión más amplia contra el seguimiento en línea.
WTF es la toma de huellas dactilares del dispositivo?
La toma de huellas dactilares del dispositivo es una forma de combinar ciertos atributos de un dispositivo, como el sistema operativo en el que se encuentra, el tipo y la versión del navegador web que se utiliza, la configuración de idioma del navegador y la dirección IP del dispositivo, para identificarlo como un dispositivo único. Es un método imperfecto de identificación. A diferencia de la cookie, que es efectivamente un monitor de seguimiento colocado en un dispositivo individual, la toma de huellas dactilares del dispositivo se basa en la probabilidad de que un dispositivo reconocido con ciertos atributos en un día sea el mismo dispositivo visto con esos mismos atributos en otro día.
¿Para qué se usa esto?
Usar las huellas dactilares del dispositivo para identificar y rastrear a alguien en línea es similar a reconocer a alguien en una rueda de reconocimiento policial. Un testigo puede recordar ciertas características de un sospechoso, como la altura, el color y la longitud de su cabello, si era hombre o mujer, etc., y si alguien en la fila comparte esas características, el testigo puede suponer que esa persona es la sospechar. Puede que tengan razón, pero en realidad están haciendo una conjetura informada sobre la identidad de la persona basándose en este mosaico de información.
La toma de huellas dactilares del dispositivo puede, de alguna manera, ser una forma más confiable de identificar y rastrear dispositivos en línea. La práctica surgió dentro de la industria de la publicidad en línea como una alternativa a la cookie para entornos como aplicaciones móviles donde las empresas no pueden colocar cookies para rastrear definitivamente dispositivos individuales. Y dado que las personas pueden eliminar las cookies de sus navegadores, pero es menos probable que cambien los sistemas operativos o restablezcan sus direcciones IP, la toma de huellas dactilares del dispositivo puede proporcionar una forma más consistente de rastrear a las personas en la web.
La toma de huellas dactilares del dispositivo parece sombría. ¿Hay alguna forma de que alguien no permita que las empresas utilicen las huellas dactilares de los dispositivos para realizar un seguimiento en línea?
Realmente no. Las personas pueden usar redes privadas virtuales para disfrazar sus direcciones IP, pero en su mayor parte, las huellas dactilares de los dispositivos son difíciles de evitar para las personas. Esto se debe a que la información utilizada para la toma de huellas dactilares del dispositivo es información básica que se transmite cada vez que un sitio web se carga en un navegador para asegurarse de que el sitio se cargue correctamente, por ejemplo, al reconocer que una persona está usando un navegador que no es compatible con una función en particular o está configurado para ver el contenido en un idioma en particular.
¿Los navegadores web no pueden hacer nada para evitar la toma de huellas dactilares del dispositivo?
Sí, y lo son. Durante el año pasado, Apple, Google y Mozilla anunciaron que limitarán las huellas dactilares de los dispositivos en sus respectivos navegadores. Están adoptando diferentes enfoques para esto. Apple oscurece los datos que se recopilan y combinan para la toma de huellas dactilares en un esfuerzo por dificultar que las empresas utilicen esa información para identificar un dispositivo y, al mismo tiempo, pasar suficientes datos para que los sitios se carguen correctamente. Mozilla se basa en una lista de terceros que nombra empresas específicas que realizan la toma de huellas digitales y bloquea el acceso de esas empresas a la información utilizada para la toma de huellas digitales. Y Google ha propuesto, pero no implementado, un “presupuesto de privacidad” para poner un límite a la cantidad de información utilizada para la toma de huellas dactilares del dispositivo a la que una empresa determinada puede acceder a la vez.
¿Muchas empresas de tecnología publicitaria utilizan huellas dactilares de dispositivos para rastrear personas?
No está claro, incluso entre las empresas de tecnología publicitaria. Digiday preguntó a siete empresas de tecnología publicitaria (BounceX, Dataxu, Index Exchange, LiveRamp, Lotame, Sovrn y Tapad) si usan huellas dactilares de dispositivos, y las siete dijeron que no lo hacen debido a la dificultad de brindar a las personas la opción de optar por no participar. este tipo de seguimiento.
“No veo una amplia utilización de las huellas dactilares”, dijo Mark Connon, director de operaciones de Tapad, una empresa de tecnología publicitaria que se especializa en publicidad entre dispositivos.
Sin embargo, aunque esas empresas no utilizan la toma de huellas dactilares de los dispositivos, otras podrían hacerlo. Los intercambios de anuncios le han preguntado al CTO de Dataxu, Bill Simmons, si la empresa de compra de anuncios automatizada usa huellas dactilares de dispositivos, y cuando responde que Dataxu no lo hace, “la gente se sorprende de que no lo hagamos”, dijo Simmons, quien tomó la respuesta de los intercambios como una indicación. que muchas empresas de tecnología publicitaria pueden usar huellas dactilares.
Puede encontrar una indicación más clara de qué empresas usan huellas dactilares en la lista de empresas que Mozilla usa para bloquear las huellas dactilares. Esa lista incluye la firma de verificación de anuncios DoubleVerify y la plataforma del lado de la demanda MediaMath. MediaMath se negó a comentar sobre el uso de huellas dactilares y DoubleVerify no respondió a una solicitud de comentarios. Sin embargo, es posible que ninguna de las dos empresas utilice huellas dactilares para rastrear a las personas con fines de orientación de anuncios.
¿Esto es solo para la orientación de anuncios?
De nada. Los sitios web de los bancos, por ejemplo, pueden usar la misma información para verificar si una persona que intenta iniciar sesión en una cuenta determinada es la persona propietaria de esa cuenta en función de si está usando un dispositivo o un navegador que se haya usado anteriormente para iniciar sesión, dijo. El director de marketing de Lotame, Adam Solomon. También se puede utilizar para medir anuncios en varios dispositivos. Las empresas a menudo usan direcciones IP para asociar varios dispositivos que se conectan a la misma red wifi dentro de un solo hogar. Esta asociación les ayuda a reconocer cuántas veces se mostraron los anuncios de una marca determinada en esos dispositivos para que puedan administrar la frecuencia con la que las personas son bombardeadas con los anuncios de la marca.
Con información de Digiday
Leer la nota Completa > WTF es la toma de huellas dactilares del dispositivo? – Digiday
