Esta mañana se generó gran polémica luego que se denunciara que Google, intencionalmente, se saltó los sistemas de seguridad de Safari para rastrear a los usuarios de este navegador. Safari viene configurado por defecto para bloquear las cookies de terceros, sin embargo, Google se saltó esta característica insertando sus cookies publicitarias.

El problema fue dado a conocer por un estudiante de Stanford y publicado en dos artículos del Wall Street Journal.  Acto seguido, la Federal Trade Comission (FTC), encargada de los asuntos comerciales en Estados Unidos, lanzó una investigación a Google para aclarar la situación.

En tanto, Google afirmó que el rastreo de usuarios no fue intencional, asegurando que las cookies publicitarias se expandieron sin que la empresa se diera cuenta.

“A diferencia de cualquier otro proveedor de navegadores, Apple entrega bloqueo de cookies por defecto. Cada iPhone, iPad, iPod Touch y Mac es enviado a los clientes con esta opción de privacidad activada“, señaló Jonathan Mayer, el estudiante de Stanford.

Safari normalmente bloquea las cookies de los avisos, con la excepción de aquellos con los que puedes interactuar de cierta forma. En este caso, se le permite al aviso dejar una cookie, aún cuando técnicamente no hayas usado la publicidad. El código usado por Google, que permitió ingresar a las cookies, era parte de su programa para instalar botones “+1″ en avisos publicitarios – es decir, “interactuar” con ellos.

De esta manera, el código de Google se “aprovechaba” de esta característica de Safari. Otras empresas de publicidad, como Vibrant Media, Media Innovation Group y PointRoll fueron acusadas de hacer lo mismo.

El comunicado de Google asegura que este problema sólo se registra en Safari, y que la culpa es del navegador por tener esta función que hacía que las cookies se instalaran, cuyas consecuencias la empresa no podía anticipar.

“A diferencia de otros grandes navegadores, Safari de Apple bloquea las cookies de terceros de forma predeterminada. Sin embargo, Safari permite varias características web que dependen de terceros y de cookies de terceros en la web, como los botones “me gusta”. El año pasado, comenzamos a utilizar esta posibilidad para permitir funcionalidades en Safari a aquellos usuarios que habían iniciado sesión en Google y que habían optado por ver anuncios personalizados y utilizar el botón “+1” en aquellos temas que les podían interesar”, dijo la compañía en un comunicado.

“Para poder habilitar estas funcionalidades, creamos un enlace de comunicación temporal entre los navegadores de Safari y los servidores de Google, de manera que podíamos determinar cuándo los usuarios de Safari habían iniciado sesión también en Google y habían optado por este tipo de personalización. Esto lo diseñamos de manera que la información que pasara entre el navegador de Safari y los servidores de Google fuera anónima”, explican.

“Sin embargo, el navegador Safari contenía una funcionalidad que permitía a otras cookies de Google relacionadas con los anuncios instalarse en el navegador. No anticipamos que esto pudiera pasar y por eso hemos comenzado a eliminar estas cookies de los navegadores de Safari”, señaló Google.

¿Accidente o no?

El problema podría repararse en una próxima actualización de Safari. Mientras tanto, Google desactivó el código que estaba provocando el problema. Como sea, Google todavía deberá enfrentar la investigación de la FTC.

Según Consumer Watchdog Privacy Proyect, organización que presentó el requerimiento para que se realice la investigación, las acciones de Google violan el acuerdo que tenían con el gobierno y que indica que la empresa debe pedir el consentimiento de los usuarios cada vez que cambie sus servicios de forma que resulte en que los usuarios compartan más información.

El organismo no cree que Google haya actuado de forma inocente en este caso.

Links:
- Safari Trackers (Web Policy)
- Google hit with FTC complaint, says circumventing Safari privacy features accidental (Ars Technica)
- Comunicado de Google