Vigilancia publicitaria: lo mejor de mis tweets

Disonancia cognitiva

Mejor que uno Feedly, Twitter me permitió conocer personas fascinantes, expertos en su campo, con un punto de vista poco convencional o incisivo sobre la actualidad. También habrá sido un excelente relevo para mis escritos sobre adtech y capitalismo de vigilancia. Pero sus abusos, cada vez más flagrantes desde que Elon Musk tomó el poder, me habrán vencido.

2 artículos resumen muy bien mis sensaciones en esta red social:

• "El Twitter, miramos hacia abajo", donde el autor detalla su esquizofrenia con respecto a Twitter, por qué sigue en ello.
• "Cómo hacer estallar una línea de tiempo", donde el autor cuenta lo excepcional y frágil que fue la magia del Twitter de ayer.

¿El colmo que desencadenó el cierre de mi cuenta? El cambio de nombre de Twitter a X, un detalle en el proyecto de vandalismo cultural de Elon Musk. Ahora podrás Encuéntrame en Mastodon, una red social federada, que no pertenece a nadie y, por tanto, no puede ser controlado por un multimillonario megalómano fascista.

Después de haber publicado mucho en Twitter, a veces sobre temas que merecían que escribiera un artículo, quería poder volver a publicar mis tweets en otro lugar. Entonces seguí estos 2 pasos:

• Descargando mis archivos a través del sitio Twitter.
• La instalación de tweetback (GRACIAS @aeris) en mi blog, ayudado por Este artículo.

Por lo tanto, mis tweets están disponibles. aquí, con un buscador para encontrar tweets sobre un tema específico, y este post para referenciar los tweets que quiero encontrar fácilmente.

Google

Para honrar a todos, comencemos esta colección de tweets del creador del capitalismo de vigilancia.

El padrino de la adtech

Ya había escrito un artículo sobre "El dominio de Google en los mercados publicitarios", la naturaleza monopolística del ladrillo adtech de Google y la vigilancia publicitaria están estrechamente relacionadas:

• Con Privacy Sandbox, ¿Google ya no permitirá que lo monitoreen mediante una identificación de usuario? No precisamente...
• Sobre la posibilidad de utilizar identificadores de usuario en el stack adtech de Google, tras la desaparición de las cookies third-party de Chrome.
• Sigue siendo el doble discurso de Google sobre los identificadores de usuario.
• A diferencia de iOS, todavía es muy difícil rechazar el seguimiento de publicidad en Android.
• La Comisión Europea en su investigación sobre la adtech de Google sopesa la privacidad y la competencia, un mal enfoque.
• El Google Ad-Exchange, el paraíso de los estafadores.

Google Chrome, agente de publicidad

Los navegadores generalmente se denominan "agentes de usuario", este no es el caso de Chrome, el navegador dominante de Google:

• Una guía para la "privacidad" en Chrome.
• La incorporación de Google Chrome, un caso de libro de texto para #DarkPatterns.
• “First-Party Set”, un dispositivo Privacy Sandbox destinado a continuar el seguimiento dentro de los sitios de Google (YouTube, Maps, etc.).
• "Conjunto propio", un nuevo vector de seguimiento ahora en Chrome.
• Se aplica Privacy Sandbox, ePrivacy (CNIL) y, por lo tanto, se requiere consentimiento.

Puedes profundizar más en el tema Chrome con 2 de mis artículos:

• "El encabezado HTTP problemático enviado por Chrome a Google."
• "Fin de las cookies third-party en Chrome y Privacy Sandbox: falsa protección de la privacidad."

Google Analytics, el caballo de Troya publicitario

En configuración mínima, Google Analytics debería funcionar sin monitoreo de publicidad, pero no es tan simple:

• Creando una cuenta de Google, donde el arte de #DarkPattern para monitorearte mejor.
• El #LavadoDePrivacidad de Google Analytics.
• Sobre la ilegalidad de Google Analytics, desacreditación del artículo de @Devergranne.
• Un largo hilo sobre la ilegalidad del Google Analytics, tras las decisiones de los CNILs austríacos y luego franceses.
• ¿Auchan todavía usa Google Analytics? Hay lugar para la duda.
• El listado de quejas de @NOYBeu a CNIL, por transferencia de datos personales a EE.UU. (Google & Facebook).

Otras herramientas de Google

La adtech de Google, Chrome o Google Analytics están lejos de ser las únicas herramientas dedicadas a monitorearlo mejor:

• Uso del etiquetado del lado del servidor de Google Tag Manager.
• Google Fonts, ¿un caballo de Troya para vigilarte?
• Tus conversaciones con Google Bard son leídas por humanos.

Obtenga más información sobre el tema leyendo mi artículo "Google Tag Manager, la nueva arma anti-adblock".

Facebook

Alias ​​Meta, lo peor del capitalismo de vigilancia, fuente de inspiración para Google y para toda la adtech.

Captura de datos ilimitada

En mi artículo "Con las "señales resistentes" de Facebook, el seguimiento de la publicidad evoluciona", detallé cómo Facebook eludió las protecciones de seguimiento del navegador. Al igual que con Google, el abuso de posición dominante y la violación de su privacidad van de la mano, como escribí en el artículo "Facebook y WhatsApp, donde el arte de traicionarte". Facebook pone todo en su lugar para capturar más y más datos del usuario:

• Cómo se adapta Facebook a las protecciones del navegador y otros bloqueadores de publicidad.
• Las herramientas publicitarias de Facebook realizan huellas dactilares en aplicaciones de terceros, por ejemplo con Duolingo.
• En particular, Facebook recupera los datos del acelerómetro de su teléfono.
• Intercambio de datos entre WhatsApp y Facebook/Meta.
• Moderación el WhatsApp, tus mensajes no siempre son privados.

Asociaciones con todo el mundo

2 ejemplos interesantes, pero Facebook ha conectado su ecosistema publicitario con todas las herramientas importantes:

• Una asociación con Criteo el Facebook y Instagram.
• Shopify lanza publicidad dirigida (el Facebook...), con los datos de sus clientes.

Violar la ley, una especialidad

Facebook se burla de las regulaciones y CNIL:

• Banners de cookies (ePrivacy), Facebook todavía se burla de ti (y CNIL).
• El curso de la muerte para oponerse a la publicidad dirigida el Facebook/Instagram.
• El WhatsApp, la ruta promete ser igual de difícil.
• El #LavadoDePrivacidad de Facebook (y Google).

Vigilancia de plataforma, a través de “pixels” y “Conversions API”

Para evitar los bloqueadores de anuncios y otras protecciones del navegador, Facebook creó su "Pixel" y su "Conversions API" (CAPI), que inspiró otras plataformas:

• Facebook.
• Google.
• TikTok.
• Snapchat.
• Pinterest.
• Un ejemplo de filtración sobre Greenpeace.
• Otro ejemplo con Amnistía Internacional.
• Un hilo de ejemplos de filtraciones.
• Un estudio que muestra el alcance de estas filtraciones.
• Lockr, un servicio para ocultar tu correo... y seguir monitorizando publicidad.

También hablo de estas filtraciones de datos en el artículo "Guerlain (LVMH): lujo y vigilancia".

Apple

Como dice mi artículo "¿Apple realmente lo protege de la vigilancia publicitaria?", Apple no es perfecto en materia de privacidad, pero en general es un aliado contra la vigilancia de Google, Facebook y adtech.

Una definición específica de "seguimiento"

Apple ha implementado mecanismos bastante efectivos para protegerlo de la vigilancia publicitaria, que no afectan su propio negocio, que tiene el don de molestar a la adtech:

• Información errónea de la industria publicitaria en Apple.
• Sobre el seguimiento de Apple.
• Los argumentos de Apple sobre su "seguimiento" versus el seguimiento de la industria publicitaria.
• Los argumentos de los cabilderos de la adtech, anti Apple.
• Depuración del cabildero Eric Seufert en Apple ATT.
• Apple promocionaría publicidad dirigida en sus propias aplicaciones, denuncia de France Digitale.
• La denuncia de Geste contra Apple ATT.
• Argumentos implementados por aplicaciones para rastrearte (pop-ups de ATT).
• Apple no sale limpia, algunas aplicaciones continúan rastreándote, después del opt-out.
• Facebook señala que todavía es posible vigilar a los usuarios Safari a través de la configuración de seguimiento (NB: en navegación privada, ya no).
• Apple “manifiestos de privacidad”, una iniciativa para contrarrestar la toma de huellas dactilares.

A Apple le gustan tus datos personales

Algunas prácticas Apple son problemáticas:

• La carrera de obstáculos para desactivar Siri #darkpattern.
• Apple no respeta ePrivacy en su propio sitio.

adtech

Además de Google y Facebook, miles de empresas están “innovando”, a menudo para controlarle mejor.

Adtech, una enorme caja negra

Funcionamiento casi incomprensible, multiplicación de intermediarios, filtraciones de datos y escándalos, así es el maravilloso mundo del adtech:

• Cuando uno de los creadores de "Real Time Bidding" no comprende cómo se le pudo haber reorientado, es una mala señal para esta opaca industria.
• Un grupo de senadores estadounidenses se pregunta a qué países se envían los datos personales como parte de la “Oferta en tiempo real”.
• ¿No hay escándalos relacionados con las cookies publicitarias? En realidad no, como muestra esta larga lista.
• Revendedores de publicidad, la puerta abierta a la filtración de datos personales y al fraude.
• Sobre un mecanismo esencial para las “Pujas en Tiempo Real”, la sincronización de cookies.
• Ilustración de sincronización de cookies con ID5, un desastre para la experiencia del usuario y para su privacidad.

Identificarte, para monitorearte mejor

Adtech tiene talento para encontrar nuevos mecanismos de seguimiento:

• ¿Omitir las protecciones del navegador y otros bloques de publicidad? Algunos, como Tracedock, lo comunican claramente.
• También en adtech tenemos soluciones para eludir las protecciones del navegador (por ejemplo, Safari ITP).
• First.id, un identificador que eludiría las protecciones antiseguimiento de los navegadores.
• Detalle de la "promesa" de first.id, en relación al navegador de Apple, Safari (y su protección ITP).
• Seguimiento en adtech todavía, con la empresa ID5, especializada en la identificación de usuarios.
• TrustId, o cómo los operadores telefónicos (Orange, Bouygues Telecom, SFR, etc.) quieren permitir que la industria publicitaria le controle a través de su tarjeta SIM.
• Seguimiento sin cookies ni consentimiento, blanco gratuito de IAB.
• ¿Más potente que el etiquetado del lado del servidor de Google Tag Manager para evitar las protecciones del navegador y otros bloques de publicidad? Zaraz de Cloudflare.
• Taboola (los enlaces putaclic al final de los artículos) tiene una tecnología "sin cookies", su correo electrónico (¿y los límites de Safari ITP?).
• Descifrando una presentación de Liveramp, uno de los líderes en “datos”.

Seguimiento disfrazado mediante alias CNAME

Algunos actores de adtech ponen en peligro la seguridad de sus cuentas en línea, presionando para el uso de un alias de dominio llamado CNAME, solo para evitar las protecciones del navegador. Muchos sitios franceses no hacen esta pregunta y siguen estas recomendaciones. Algunos ejemplos:

• Criteo lleva la técnica a todos sus clientes.
• Eulerian también.
• Otro actor francés que ofrece esta opción es Mediarithmics.
• Los actores americanos no se quedan fuera, con Adobe.

¿La solución a este rastreo? Firefox con uBlock Origin y "NextDNS, mi nuevo rastreador y bloqueador de publicidad favorito".

Banners de cookies, la pesadilla de la web

En lugar de cambiar su modelo de negocio, la adtech prefiere arruinar su experiencia de usuario:

• Análisis de la última versión del protocolo de consentimiento publicitario (banners de cookies), TCF v2.2 de IAB.
• ¿TCF se considera ilegal? Reacción al seminario web de Didomi, el líder en banners de cookies.
• ¡Dos banners de cookies en el mismo sitio!
• Hermoso banner de cookies, en el sitio del Blog de Ingeniance Tech.
• Un hermoso #DarkPattern de TrustArc en el sitio web de Starbucks, banner de cookies que tarda más de 30 segundos en validar su negativa de consentimiento.
• AT Internet, exención del consentimiento y cookies third-party.
• ¿Utilizas un adblock? Sin acceso a Rustica.
• Banner de cookies de Gens de Confiance no conforme, ¡corregido rápidamente!
• El Equipo, campeón de la vigilancia.

Para ir más lejos, lea "Sobre la legalidad de los banners de consentimiento IAB", un análisis de los banners de consentimiento ofrecidos por Sirdata.

Sirdata

Proveedor de banners de cookies, datos de comportamiento y soluciones "sin consentimiento", Sirdata es una empresa interesante:

• Consentimiento en una gran variedad de sitios con Sirdata.
• Reciclaje sin consentimiento de Sirdata.
• Sirdata cuestiona la recomendación de proxificación de Google Analytics de CNIL.
• ¿Con qué argumentos Sirdata afirma que Google Analytics cumple con la ley (a través de su producto, el Sirdata Helper)?
• Sirdata Asistente de análisis y Le Figaro.
• La impunidad de Sirdata, CNIL está ausente.

El interés legítimo, la mayor estafa del adtech

¿La mayor estafa en adtech? Afirmar tener un “interés legítimo” (una de las bases legales de RGPD) en monitorearlo:

• Monitorearte usando tu dirección IP, sin consentimiento.
• Publicidad dirigida basada en intereses legítimos, con el sitio web de Figaro.
• Mismo problema en la aplicación Le Figaro.
• Radio France, Didomi e interés legítimo en la publicidad dirigida.

Iniciativas positivas

La publicidad y el respeto a la vida privada no son irreconciliables:

• Firefox y publicidad, opciones que respetan la privacidad (incluida IPA, una iniciativa interesante con... Facebook).
• Una interesante propuesta de NOYB para sustituir los horribles banners de cookies.

Sitios y aplicaciones

Este complejo de vigilancia publicitaria no funcionaría si los sitios web y las aplicaciones se negaran a utilizarlo. Pero la renta publicitaria suele ser demasiado tentadora.

Condiciones de uso abusivas

Muchos sitios juegan con las regulaciones o incluso se liberan de ellas:

• Twitter no esperó a que Elon Musk escupiera sobre su vida privada.
• Cómo Microsoft te obliga a dar tu número de teléfono.
• Decathlon, seguimiento minucioso con Valiuz.
• La cooperativa de datos personales Valiuz, presente en todos los sitios del grupo Mulliez.
• La perniciosa actualización de las condiciones de uso de Doctolib.
• Uber, publicidad dirigida por defecto.
• La App Elyze, donde cómo construir una base de datos de opiniones políticas sin consentimiento.

Para saber más, puedes leer "Decathlon, siguiendo a fondo".

Fugas de datos personales

No se trata solo de las condiciones de uso, sino que rara vez se corresponden con la realidad sobre el terreno:

• Editoriales francesas como L'Équipe y Le Bon Coin siguen trabajando con Tapad, una controvertida empresa que cerró en Europa.
• Aplicación SNCF Connect: sus datos personales se filtran sin consentimiento.
• Cozy Cloud y privacidad: promesas versus realidad.
• Un reproductor de vídeo en el sitio web de Echos (Digiteka) provoca filtraciones masivas de datos personales.
• La BBC no cumple con la directiva ePrivacy (cookies).
• Inscripción en las listas electorales y filtración de datos personales al AT Internet.
• Préstamo inmobiliario con Pretto, seguimiento publicitario incluido.
• Las aplicaciones del tiempo y la filtración de tu geolocalización, una historia de amor.
• Fuga de datos personales con la aplicación iOS LastPass.
• Groupama, cookies, #DarkPattern y CNAME.

Covid y las filtraciones de datos personales

Muchas fantasías en Francia sobre la vigilancia vinculada a TousAntiCovid (en comparación con la poca cobertura mediática sobre la videovigilancia algorítmica, por ejemplo, con Francia a la vanguardia, según denuncia La Quadrature du Net), pero aun así miré la app TousAntiCovid:

• Sobre cuestiones de seguridad del pase sanitario.
• En la app TousAntiCovid.

La hipocresía del medio ambiente.

En la categoría nos gusta denunciar a Google y Facebook, pero nos olvidamos de barrer nuestra propia puerta:

• La hipocresía de Amnistía Internacional, la primera en denunciar el capitalismo de vigilancia pero ciega en su propio sitio.
• La hipocresía de Amnistía Internacional continuó.
• ¿Suscribirse para apoyar a la prensa y evitar la vigilancia de Google? Gran parte de la prensa francesa permite a Google gestionar las suscripciones (y sus datos personales).
• Reacción del CEO de Le Figaro tras la multa de CNIL.
• Después de la multa CNIL, Le Figaro sigue infringiendo la ley.

La CNIL, una aliada muy frustrante

Para defenderse de la vigilancia publicitaria, la normativa, incorporada en Francia por el CNIL. Tiene buena voluntad, a veces toma decisiones importantes (contra Google o Facebook), pero actúa muy raramente y muy lentamente. ¿Falta de recursos o complacencia con la adtech? Probablemente un poco de ambas...

CNIL y cookies

Dado que el CNIL no quiere aplicar la ley a los sitios de información, los abusos están muy extendidos:

• Un hilo de hilos sobre diferentes tipos de abuso.
• Los buenos estudiantes que luego degradaron su interfaz de consentimiento.
• “Continuar sin aceptar”, la historia del #DarkPattern impulsado por el CNIL.
• “Continuar sin aceptar”, el #DakPattern de CNIL muy extendido en la web.
• “Continuar sin aceptar”, el #DakPattern de CNIL generalizado en apps.
• “Continuar sin aceptar”, en la parte inferior del banner.
• “Continuar sin aceptar”, con la aceptación arriba a la derecha.
• Ausencia del botón “Rechazar todo” en la web.
• Ausencia del botón “Rechazar todo” en apps.
• Cookies no esenciales colocadas antes de la aceptación en la web.
• Cookies no esenciales colocadas antes de la aceptación en las aplicaciones.
• Cookies no esenciales colocadas tras la denegación del consentimiento en las aplicaciones.
• Muro de cookies, en la web.
• Muro de cookies, en apps.
• Degradación de la interfaz de usuario si se rechaza el consentimiento.
• Cookies y reproductor de vídeo en L'Est Républicain.

Para obtener más información, lea los siguientes artículos:

• "Cómo se burlan los editores de CNIL."
• "Cómo Google se burla de CNIL."

Sanciones del CNIL

La CNIL por tanto sanciona en ocasiones a Google y Facebook, podemos lamentar la lentitud de los procedimientos y las cantidades no tan significativas en comparación con los ingresos de estas 2 empresas, pero estas sanciones acaban teniendo efecto:

• Cookies publicitarias sin consentimiento de Google y Facebook.
• Sobre la debilidad de las sanciones CNIL contra Google y Facebook.
• Las sanciones de Luxemburgo son mucho más severas.
• La CNIL sanciona a Google por la ausencia del botón “Rechazar todo”.
• Pero Google todavía se burla de CNIL.
• Si hace clic en "Rechazar todo" en el banner de Google, ¿todavía lo vigila? Misterio...
• Opinión (crítica) de NOYB sobre CNIL.