Los Desarrolladores, complices de los datos masivos de GAFAM

2020 es el año que nos ha demostrado que la privacidad y la conciencia del contenido que vemos en Internet toma un papel muy importante en nuestras vidas.

Conexión 24/7, Redes Sociales con motor económico/capitalista, Desinformación... Todo esto porque internet no lo moderan personas capacitadas y conscientes sino el dinero.

¿Donde se perdió la privacidad? ¿En la web?

Busquemos la privacidad. Empecemos con analizar la navegación web de Ordenadores, Smartphones.

En el caso más “privacy-friendly” actualmente (al menos a mi conocimiento) y más usable con experiencia sencilla para el usuario es “Tor Browser”. Bien, analicemos por ejemplo una web que se visita regularmente en mi comunidad de Mastodon, insurgente.org:

Nuestras pruebas serán con las configuraciones más seguras de Tor Browser (no confundir seguridad con privacidad, aunque en múltiples ocasiones una cosa implica la otra), es decir, nada de javascript. Tened luego en cuenta que si esto que muestro a continuación pasa en el navegador más seguro y “privacy-friendly”, simplemente imaginar que ocurre en vuestro navegador por defecto

Caso : insurgente.org – Web con temática generalmente política o que defiende unas ideologías de izquierda

Accedemos a su web y podemos observar que el complemento NoScript alerta de 7 scripts que no se han cargado. Entre ellos scripts de analytics de google, uso de enlaces embedidos de youtube y enlaces de recursos de wordpress (wp.com).
Aunque no carguemos estos Javascript (que ya es mejor que cargarlo), ocurre que el navegador a pesar de una configuración estricta, cargará de todas formas el contenido mostrado a continuación:

youtube link

Vemos que carga un video embedido de Youtube y por consecuencia envía la siguiente información a YouTube (Google):
Que no os abrume el texto a continuación! es solo texto. Si no entendeís lo que significa para eso estoy yo. Accept-Language indica que lenguaje usamos en el navegador, Referer indica desde que lugar (URL) se está pidiendo este recurso a YouTube y User-Agent indica el tipo de sistema operativo que usamos y cierta información del navegador.

youtube headers

En este caso Tor Browser miente diciendo que todo el mundo que usa este navegador accede usando Windows 10. Resumiendo, ¿Qué enviamos solo por acceder a esta web? Le decimos a Google que hemos accedido desde una IP concreta, con un navegador Firefox en Windows 10, que hablamos en Inglés y que hemos visitado la página principal de la web insurgente.org (y por supuesto la fecha y hora)
Por supuesto Tor Browser envía la misma información para toda la gente que lo utiliza. Anonimidad = Carencia de identificación. Pero, en el caso de tu navegador corriente de Escritorio o Smartphone, esto no es así. Tu navegador envía información muchísimo más revelante como el modelo exacto de tu Smartphone.

Caso : www.elmundo.es – Noticias del mundo en español

Si decir a Google que has entrado a la página principal de una Web te parece una tontería, veamos que pasa si accedo a una URL de una noticia de www.elmundo.es (no hace falta que entreís):

elmundo.es sucks

Podemos observar en la imagen a continuación que se envia la misma información de la que hemos hablado antes, pero... ¡Sorpresa! la noticia exacta que estamos mirando. Fijesé en el campo Referer indicando —–> /madrid/2020/10/29/5f9a9d8d21efa00e2b8b45b5.html

elmundo.es sucks hard

¿Quién es DoubleClick? Sorpresa, sorpresa... ¡Google!

Conclusiones (o no)

GAFAM es un virus peor que cualquier otro. Pero, este código no se mete de forma inconsciente, sino que los desarrolladores lo hacen a consciencia (probablemente mandados por algún tomador de decisiones) o para tomar analíticas que no les pertenecen a ellos, sino al conglomerado GAFAM y compañia.

Existen alternativas muy buenas a analíticas web o móvil como Plausible Analytics o Matomo, entre otros. Es cuestión de tomar el esfuerzo necesarío para mejorar esto y que los desarrolladores retomen el control de sus analíticas

¿Qué podemos hacer?

Tomar siempre una actitud defensiva. Los desarrolladores harán ese cambio cuando lo hagan, hasta entonces solo podemos minimizar estos metadatos e información que transimitimos a los gigantes con herramientas como:

Mozilla Firefox/Tor Browser con NoScript, AdBlockers como Blokada, Pi-hole, entre otros.

Una buena práctica si usas Mozilla Firefox es poner en la barra de URL: “about:config”, buscar referer, y cambiar el valor de network.http.sendRefererHeader a “0” (por defecto está a “2”):

mozilla please, hide referer by default!

Esto hará que nuestro navegador no envíe la cabecera “Referer” que indíca a las webs la URL anterior y la que estamos ahora (en algunos casos)

Si has leído esto y quieres hacer algo; Ven a nuestra comunidad de Mastodon y te podremos ayudar humildemente, Accede a nogafam.es de forma profesional y te ayudaremos lo mejor posible o pide ayuda a algún conocido/a que sepa!

Me despido,

Saludos :) (:

Niko, @niko@nobigtech.es,

Fundador de nobigtech.es