08.29.11

“Windows Servers and Workstations are Vulnerable” (Updated)

Posted in Microsoft, Security, Servers, Windows at 5:49 am by Dr. Roy Schestowitz

Summary: Rise in Windows traffic on the Internet, but not the desirable type of traffic (RDP attacks)

Check out this piece of news: [via]

It’s retro day in the world of Internet security, with an Internet worm dubbed “Morto” spreading via the Windows Remote Desktop Protocol (RDP).

F-Secure is reporting that the worm is behind a spike in traffic on Port 3389/TCP. Once it’s entered a network, the worm starts scanning for machines that have RDP enabled. Vulnerable machines get Morto copied to their local drives as a DLL, a.dll, which creates other files detailed in the F-Secure post.

SANS, which noticed heavy growth in RDP scan traffic over the weekend, says the spike in traffic is a “key indicator” of a growing number of infected hosts. Both Windows servers and workstations are vulnerable.

Bravo, Microsoft. █

Update: Incidentally, Nokia’s developer network has just been cracked. Based on some tests, the site runs Windows. Netcraft says it ran Windows, but it is now hiding behind Akamai (Linux). Some case sensitivity tests seem to confirm that It runs Windows.

Permalink Leave Your Comment      Send this to a friend

08.24.11

Hyper-V: Microsoft Virus (and Tax) Inside GNU/Linux

Posted in Asia, Microsoft, Novell, Servers, Virtualisation, Windows at 6:30 am by Dr. Roy Schestowitz

Planted by Novell, used by Microsoft

Summary: Microsoft PR, along with Microsoft proponents masquerading as journalists, promote Microsoft’s latest manoeuvre whose purpose to extract money out of GNU/Linux in China

YESTERDAY we wrote about Novell's role in the Hyper-V infestation, which Novell was paid hundreds of millions to help advance. A lot of people may no longer remember how it came about, but we sure documented this over the years.

In its embrace-and-extend-like fashion, Microsoft currently uses what the now-defunct Novell helped create as a departure gift for Microsoft. Novell used to work hard for GNU/Linux tax (through SUSE) in China. But Microsoft has just announced in a press release that it will “help sell Hyper-V infused Linux distro in China,” says a Linux site. This was mostly covered by Microsoft boosters like Scott Fulton, IDG, and Mary Jo Foley who called it “legal covenant agreement” (as in patents too?). “Microsoft has signed a “legal covenant agreement” with Linux operating system provider China Standard Software Co. Ltd. (CS2C),” writes the Microsoft booster and other Microsoft proponents (e.g. Gates-funded Seattle Times which boosts Microsoft all the time) did the same thing to make it seem like Microsoft is a friend of GNU/Linux when it fact it’s working to tax GNU/Linux, thanks to the seminal work from Novell. █

Permalink Leave Your Comment      Send this to a friend

08.23.11

SUSE/Novell/Attachmate: a Microsoft Dependency Inside GNU/Linux Machines

Posted in Microsoft, Novell, Servers, SLES/SLED, Virtualisation, Windows at 11:14 am by Dr. Roy Schestowitz

Summary: More examples of the way Microsoft uses SUSE developers to put its Trojan horses inside the competition so as to grow from the inside

SEVERAL years ago and even last year we showed how Microsoft was using Novell as a back door for entering the HPC market, which is overwhelmingly dominated by GNU/Linux. Now, watch how Microsoft is using Novell’s implant for Microsoft (inside Linux) to create an unnecessary dependency on proprietary software. The whole Hyper-V nonsense that Greg K-H has been helping Microsoft advance is finding its way in a Linux-oriented market, leading to Microsoft partnerships and a drift away from software freedom. Novell has been nothing but trouble and SUSE is likely to be equally troublesome. Putting aside Microsoft’s and Novell’s Windows harmony (new YouTube videos), there is clearly some sort of attempt to embed Microsoft (and Microsoft tax) inside GNU/Linux. The question remains then, why would anybody choose SUSE over another distribution? And why would anyone attend the OpenSUSE events rather than broader scope events such as the recent one in Berlin? SUSE — like Novell — is like Microsoft inside the GNU/Linux world. It’s only serving itself. Boycott Novell and SUSE.

Permalink Leave Your Comment      Send this to a friend

08.20.11

SUSE Wants Credit After Selling Out to Microsoft and Legitimising Patent Extortion

Posted in GNU/Linux, Microsoft, Novell, OpenSUSE, Patents, Red Hat, Servers at 9:25 am by Dr. Roy Schestowitz

Summary: Poor reporting on the subject of SUSE and Microsoft’s promotion of SUSE, which helps Microsoft turn GNU/Linux into its own cash cow

Sean Kerner has published a valuable article where he quotes SUSE as saying that they “Don’t Get the Credit [They] Deserve”. Funny, eh?

Have a look at this piece where Kerner does not neglect to mention the Microsoft ties (the incidental case of good journalism from him):

According to Clark, Attachmate didn’t buy Novell just to ‘milk’ the SUSE business, it bought it with the intention of aggressively growing the business. To that end, at the LinuxCon event, SUSE hung out a ‘we’re hiring’ sign. Clark said SUSE is hiring approximately 20 people to help staff various parts of the business.

[...]

SUSE has also recently extended its deal with Microsoft to the tune of an additional $100 million. As part of the deal, Microsoft resells SUSE Linux and works with SUSE on interoperability issues. Microsoft also provides SUSE with a patent covenant that it promises not to sue SUSE users over any alleged infringement of Microsoft’s intellectual property that might be in open source software.

Microsoft is funding SUSE to harm free distributions. Nothing has changed since 2006. Now, watch this weird new blog post from the 451 Group. Well, in an amazingly whitewashy piece, it is Jay (of all people) who neglects to see the bigger picture (Microsoft trying to injure Red Hat, for example, while turning GNU/Linux into its own cash cow). Jay lets it seem like Microsoft is the “world’s broadest supporter of Linux” (trollish headline). But to quote:

Despite the concerns about Microsoft’s control over SUSE Linux or Linux in general, the fact of the matter is Microsoft’s investment of both dollars, including its SUSE deals worth a few hundred million, and investment of of resources, such as the interoperability work with Novell/SUSE, the kernel contribution, the cross-OS and hypervisor support work with Red Hat and the support of CentOS, Microsoft is significantly supporting Linux development and use in the enterprise.

I wrote last year about the uncertainty around Novell/SUSE kernel contribution given the Attachmate acquisition.

Microsoft is still turning GNU/Linux into its own cash cow, which at the same time makes it harder for GNU/Linux to compete. It is the same strategy it uses to attack Android. How can anyone not see this?

As we pointed out yesterday, there are those who play the role of “apologist” for SUSE for purely technical reasons. There is that component called “OpenSUSE” (which organises events and contests), but its goal is to help sell Microsoft-taxed SLE* at the expense of Red Hat and Debian GNU/Linux, for example. Who benefits from this? We are not arguing that OpenSUSE is technically broken; in fact, based on this new review “[t]he only real sore point in the whole [OpenSUSE] experience was the perceived slight slowness of the system, though the numbers in the system monitor somehow did not bear that out. Otherwise, it’s stable, relatively user-friendly, quite professional, and reminds me of my favorite distribution, Linux Mint.”

But it’s not about the technical nature of the distro. Vulnerabilities too aside [1, 2], the main issue is that Microsoft is exploiting SUSE — OpenSUSE included — to make Free software a Microsoft cash cow. To give SUSE credit or to say that Microsoft is “world’s broadest supporter of Linux” is worse than stupid; it’s possibly dishonest, depending on intent. █

Permalink Leave Your Comment      Send this to a friend

07.22.11

Windows Servers Die, Windows Business is Down

Posted in GNU/Linux, Microsoft, Servers, Windows at 4:10 pm by Dr. Roy Schestowitz

Summary: Amid more downtimes we learn that Microsoft’s Windows franchise keeps declining, based on Microsoft’s own figures (which may be highly biased in its favour)

A RATHER SHORT WHILE ago Microsoft reported (although it is not yet audited) that the division responsible for Windows saw a decline in business (year-to-year), which must mean that Apple and GNU/Linux are probably gaining (along with new form factors that gradually displace the desktop). But Windows is also sold for the lucrative market of servers and according to recent statistics that we saw and shared, the real market share (not revenue) of Windows in Web servers is somewhere around 30% if not less. It is not hard to see why. We have gathered many stories on the subject. See some in the wiki and BPOS downtime posts going quite a way back. No wonder its boss left the company.

Well, downtime seems to be happening again (we sometimes call it "Office 360", implying a 5-day-long downtime), demonstrating the weakness of Windows in the back room:

Microsoft has apologised for yet another Business Productivity Online Suite (BPOS) outage that left customers across the pond struggling to access email.

Only last month, the software firm was forced to say sorry after its troubled online service crashed for three hours, which followed problems in May.

Microsoft confirmed the problem in a statement sent to The Reg: “On 19 July beginning at approximately 8:30 am Pacific Daylight Time (PDT), some BPOS customers in North America began experiencing intermittent access to email”.

This was reported by other sources, but we no longer cover Microsoft as closely as we used to to as the threat from Microsoft is lower (Microsoft is smaller and weaker than it used to be). In fact, it is rather hilarious to see Microsoft racing to vapourware post-Windows 8 (looking at some imaginary point some time around 2015 or simply never).

Based on Microsoft’s own documents we know that this is a sign of weaknesses. Windows just isn’t selling well, so Microsoft is busy selling dreams, not products (to OEMs, not actual users). █

“In the face of strong competition, Evangelism’s focus may shift immediately to the next version of the same technology, however. Indeed, Phase 1 (Evangelism Starts) for version x+1 may start as soon as this Final Release of version X.”

–Microsoft, internal document [PDF]

Permalink Leave Your Comment      Send this to a friend

03.04.11

In Age of Its Demise Microsoft Leans on Corruptible Analysts, Infiltration, Loans and Tax Avoidance

Posted in Bill Gates, Debian, Finance, Microsoft, Servers, Vista 8, Windows at 9:21 am by Dr. Roy Schestowitz

Summary: IDG/IDC do their trick again, selling false perceptions about GNU/Linux and about Microsoft, which keeps sliding down while finding new financial ways of hiding its weaknesses

YESTERDAY we wrote about Microsoft hiring liars to defame Free software more frequently than before. Some of those liars call themselves “academics” or “analysts”, but to them the business model is to find the criteria and data which allows them to come up with the required deception and then massively promote it using corporate media arms. IDG does this a lot with IDC as we have shown over the years, which is why Microsoft loves paying IDG/IDC a lot of money, sometimes quite explicitly in order to assist with Microsoft lobbying (we have given examples of that too). Earlier this week IDC released its periodic GNU/Linux FUD and this was covered not just by gullible sites that still take and accept the figures at face value (despite there being detailed rebuttals) and the IDG/IDC overlap, where IDG sites basically promote IDC lies (fake numbers that do not actually reflect on what they are said to represent), can also be seen here. Yes, IDG gives exposure to its own ‘studies’ but wraps all it together as ‘news’, as usual. They know that they deceive, they are told so, but they carry on (see our wiki for details). That’s just corrupt, unfair, and totally unprofessional. Yesterday we wrote about IDG's latest Microsoft whitewashing, which is basically an attempt to wed Microsoft and the “open source” community, using amazing spin and serious omissions. As the 451 Group helps show, Microsoft’s vision of “open source” is one of Microsoft licences and acceptance of software patents (no GPLv3 allowed). How noble, eh?

Over at Identica, Silner writes: “This PHP story got me wondering if Microsoft’s new strategy is divide and conquer: divide !OpenSource from !Linux?”

In reply he got: “That is their old strategy: divide “open source” from Linux, Linux from GNU, GNOME from GNU, stuff GNOME with Mono.”

Silner responds with a question: “What is their new strategy though? You know, I leaning towards the idea they’re hedging their bets”

The context can be seen in Identica along with more analysis. “I should have said the Gnu strategy. I missed that one,” Silner added.

It is correct to say that Microsoft is trying to fragment the community. The Mono and Moonlight boosters (Novell employees) are doing the same thing and they also try to incite Ubuntu members against us, using lies. Popey, for example, is under the misguided impression that we are against Ubuntu when in fact we’ve defended the project since it was conceived. Separately, wrote Popey, “Wow! Windows 8 will have multiple desktops! Welcome to 1985!”

You always know that Microsoft is having a tough time when it brings up Vista 8 promises, just as it was harping about WinFS for many years, promising to deliver Longhorn (successor of XP) by the end of 2003, along with WinFS. People who know Microsoft’s vapourware tactics will understand that it just shows how fragile the company really is. It is facing a situation where few rich billionaires take money out of Microsoft while Microsoft is borrowing money and sees its cash cows Office and Windows falling without signs of this fall stopping. The company has troubling times ahead, just like every company (they all stagnate eventually). Meanwhile, people like Bill Gates are getting even richer while avoiding tax (the Gates Foundation is essentially passing all taxation to the poor by also exempting Warren Buffett). See this new discussion in Twitter [1, 2] which speaks about tax avoider Gates who is still acting like the United States economist for Obama. It’s about this article which is titled “Bill Gates Addresses The ‘Completely Unsustainable’ Crisis In Public Pensions” (Gates is an quotable economist now?):

There are long-term problems with state budgets that a return to economic growth won’t solve. Health-care costs and pension obligations are projected to grow at rates that look to be completely unsustainable, unless something is done. But so far, many states aren’t doing much to deal with their fundamental problems. Instead they’re building budgets on tricks – selling off assets, creative accounting – and fictions, like assuming that pension fund investments will produce much higher gains than anyone should reasonably expect.

How about asking Gates to stop evading tax and actually contribute something other than lobbying, e.g. instructing governments (usually so that they give taxpayers’ money to companies he invests in)?

In summary, this whole corrupt nature of Microsoft is not the only sign of its demise. Microsoft has always been corrupt, it just happens to be very visible this month. █

Permalink Leave Your Comment      Send this to a friend

03.01.11

UK Drama: MSBBC Blames Google — Not Microsoft — for London Stock Exchange Site Malware, Sabotage Still Suspected

Posted in Deception, Finance, GNU/Linux, Microsoft, Servers, Windows at 2:52 pm by Dr. Roy Schestowitz

Summary: The London Stock Exchange is besieged not just by mysterious errors but also disinformation

THERE IS something funny going on at the London Stock Exchange, which was Microsoft’s principal poster child before the London Stock Exchange dumped Microsoft for GNU/Linux. The Microsoft UK-occupied BBC (or MSBBC for short) has odd new coverage; “yet more high school tech journalism from the BBC malware story without mentioning the M or W words,” wrote Gordon about it and “funnily enough for a Windows story, Google get a few name drops, while Windows does not; any Microsofties employed by #BBC? That explains it [...] amazing how Google are the bad guys for not being alert enough to spot malware, while Microsoft don’t get a mention for leaving the holes”

Steven J. Vaughan-Nichols clarifies that “London Stock Exchange Woes not Linux’s Fault” and he adds that:

Google, which does a good job of finding and marking dodgy sites, marked the LSE site as having malware problems over the weekend. Users of Web browsers, such as Chrome, Firefox, and Safari that use Google’s Safe Browsing API (Application Programming Interface) were warned off the LSE site. Users of Internet Explorer, which doesn’t use this API, could have still visited the site without any warning.

Since the problem was uncovered, the LSE has removed the advertiser and its infected links. Google now reports the site as being safe for browsing.

There is another reported issue, which we have read about in the papers for months. Groklaw suspects vandalism (maybe Micromoles), but there is no evidence of such a thing, at least not yet. In any event, more stock markets have recently moved to GNU/Linux, just like the London Stock Exchange. These markets offer super-lucrative contracts and reputation, so Microsoft cannot afford to lose this one. It was also a poster child that it spent a lot of money promoting as a Windows ‘success story’.

Whatever happens in the London Stock Exchange, this world is changing fairly fast and even Microsoft’s ‘wonder girl’ who became a Windows ‘expert’ at a very young age is now turning to Red Hat. From the new article: “And she’s all of 10 right now, all set to turn 11 this May! M Lavinashree is, however, rather matter of fact about her accomplishments. “I scored 178.1 out of 200 in my test at Red Hat. It was simple as I was preparing for it for the last four years. My family encouraged me to go on,” says the Class VI student of Lakshmi School, Veerapanchan, Madurai, who completed the entire Red Hat Certified Programme requirements on June 30 last year via a Prometric examination.”

The future is GNU/Linux. Even children are starting to grow up with it, e.g. on Android phones. █

Permalink 3 Comments      Send this to a friend

02.24.11

ES: FACEBOOK RASTREA Y LOCALIZA A TODO EL MUNDO: DE ESTA MANERA

Posted in Servers at 7:53 am by Dr. Roy Schestowitz

(ODF | PDF)

Arnold Roosendaal * (translation by Eduardo Landaveri, maintainer of the Spanish portal of Techrights. The original in English is at ssrn.com)

Resumen: Numerosos sitios web han puesto en marcha el botón de Facebook “Me Gusta” -Like- pora que los miembros de Facebook compartan sus intereses, y con ello la promoción de otros sitios web o artículos de prensa. Es, por tanto, una herramienta de trabajo importante para los proveedores de contenido. Sin embargo, este artículo demuestra que la herramienta también es utilizada para colocar cookies (galletas) en el ordenador del usuario, sin importar si él usuario realmente utiliza el botón cuando visita un sitio web o no. Como modelo de negocio alternativo esto permite Facebook rastrear y localizar a los usuarios para procesar sus datos. Parece que los que no son miembros de Facebook también pueden ser rastreados a través del mencionado botón igualmente. Esto significa que los tentáculos de Facebook van mucho más allá de su propia plataforma y sus miembros. Debido a la extensa cobertura de la red con los botones “Me Gusta”, Facebook tiene una posible conección con todos los usuarios de la web. Toda actividad en la Web pueden ser vinculadas a cuentas individuales de usuarios de Facebook, o a un conjunto de datos por separado, para las personas que no son (todavía) miembros de Facebook. La recogida de datos ocultos en el comportamiento de navegación y la creación de conjuntos de datos individuales tiene implicaciones para la privacidad de los individuos. Este artículo aborda los problemas de privacidad derivados de la utilización de cookies por terceras partes, de la conectividad de la actividad en la Web y los dispositivos, mediante el proceso técnico detrás del botón “Me Gusta” Facebook como ejemplo.

Nota: Este documento es un trabajo en progreso. La versión final aparecerá más adelante.

1. Introducción

El uso de cookies y las cookies de terceros para reconocer y realizar un seguimiento y localización de los usuarios de la web no es un concepto nuevo. Por lo general, las cookies se colocan en el navegador web del usuario sin ningún tipo de visibilidad. Para permitir a terceros colocar sus cookies, ellos tienen que ser autorizados a colocar contenido en un sitio web. El contenido se solicita desde el servidor web del tercero y se entrega junto con una cookie. Cuando un sitio es visitado de nuevo, la cookie se envía junto a la solicitud de contenido. Esto permite a los proveedores de contenido “recordar” las preferencias de los usuarios de la web, tales como opciones de idioma o la historia de compras, y para proporcionar el contenido de la web de acuerdo con estas preferencias.

El seguimiento y ubicación de usuarios a través de la web es una herramienta valiosa para fines de perfilado. Sobre la base de intereses revelados por los usuarios de la web, ellos pueden ser objeto de publicidad personalizada. Las empresas que obtienen sus ingresos por publicidad dirigida tienen un interés enorme en el uso de estas técnicas. Por tanto, no es sorprendente la manera en que estas técnicas sean explotadas cada vez más y más sofisticadamente. La sofisticación también puede estar en la presentación. Por ejemplo, Facebook ofrece a los proveedores de contenido colocar un botón “Me Gusta” en su sitio web. Este mencionado botón es una herramienta que permite a los miembros de Facebook indicar que les gusta un sitio web determinado o un elemento en aquel sitio web. Al hacer clic en el botón, un enlace con el elemento se colocá en su página de perfil en Facebook. Además, el número de visitantes a los que “le gusta” algo está indicado junto al botón. Para los proveedores de contenido, el botón “Me Gusta”, puede por tanto, funcionar como una herramienta de trabajo importante. Los visitantes contribyen a atraer más visitantes a un determinado sitio web. Esto hace que sea una herramienta valiosa para los proveedores de contenido, que también es reflejado en el rápido aumento en la cobertura en la web del botón “Me Gusta”. Sin embargo, a pesar de presentarse como una opción interesante para los proveedores de contenido, el botón también se utiliza igualmente para colocar cookies, para rastrear y localizar a los usuarios de la web, independientemente de que realmente utilizen el botón o no. El comportamiento de navegación de las personas pueden conectarse a su cuenta de Facebook. Cuando un usuario no tiene cuenta de Facebook, un conjunto independiente de datos sobre su comportamiento de navegación individual puede ser creado. Cuando un usuario crea una cuenta más tarde, los datos se pueden conectar a su página de perfil recientemente creada.

En este artículo, en primer lugar daremos una breve introducción al botón “Me Gusta” de Facebook (sección 2). Luego, en la sección 3 cubriremos el proceso técnico de la colocación y sustitución de las cookies con la ayuda del mencionado botón será descrita, así como la forma como facilita la creación de perfiles. Posteriormente, se discutirá la forma en que esta práctica afecta la privacidad de los individuos (sección 4) y, por último, se elaborará una conclusión (sección 5).

2. El botón “Me Gusta” de Facebook

El botón “Me Gusta” de Facebook es una imagen que muestra un símbolo pulgar hacia arriba acompañado de la palabra “Me Gusta”. Según Facebook, el botón “Me Gusta” permite al usuario compartir su contenido con sus amigos en Facebook. Cuando el usuario hace clic en el botón “Me Gusta” en su sitio web, una historia aparece en los amigos del usuario Feeds de Noticias con un enlace a su sitio web.”1 Cualquier persona puede poner en práctica el botón en su página web, simplemente añadiendo el código que está disponible de forma gratuita. El botón puede, por tanto, ser utilizado por los proveedores de contenidos para hacer que los usuarios web promuevan contenidos, así como para crear enlaces en sus páginas de perfil en Facebook. Al hacer clic en el botón “Me Gusta”, un campo de autenticación se abre en una ventana emergente para iniciar sesión en Facebook. El inicio de una sesión resulta en la creación de un enlace en su página de perfil de Facebook. Cuando un usuario ya está conectado a Facebook la creación tiene lugar inmediatamente.

En abril de 2010, en su “f8” conferencia, Facebook anunció la Personalización Instantánea y Social Plug-ins, dos servicios que permiten a sus socios aprovechar el gráfico social – la información sobre sus relaciones en el sitio que el usuario pone a disposición del sistema – y proporcionar una canal para el intercambio de información entre Facebook y terceros. Por ejemplo, los sitios web podrían implementar un botón “Me Gusta” en sus propias páginas que permite a los usuarios compartir el contenido de ese sitio con las conexiones del usuario en Facebook.2 El valor de implementar el botón “Me Gusta” en un sitio web se hace evidente en las estadísticas. Los sitios que agregan “plug-ins sociales” de Facebook, de los cuales el botón “Me Gusta” es uno de ellos y el que se recomienda para empezar, informaron de aumentos en el tráfico de más del 200% e incluso más. Además, el tiempo empleado y el número de artículos leídos en los sitios web con los botones “Me Gusta” también se incrementó en más del 80% .3 El botón representa el 12,9% de la distribución de widgets de terceros.4 También parece que en unos meses el uso de social plug-ins ha llegado a millones de sitios.5 La tasa de penetración de el botón “Me Gusta” en los 10,000 sitios web cumbre ha alcanzado más del 4% en los primeros seis meses después de su introduction6, y es probable que su tasa de penetración seguirá creciendo de manera exponencial.

Mientras que el botón “Me Gusta” puede ayudar a los proveedores de contenido a generar tráfico para sus sitios web, también es una herramienta para los miembros de Facebook añadan información sobre sus intereses a su página de perfil personal. Por lo que esto, se ajusta perfectamente en la tendencia actual de los sitios de las redes sociales como Facebook compartan información personal. Obviamente, compartir artículos de la web es una herramienta muy útil, pues permite la conexión directa sin tener que copiar y pegar direcciones URL completa y el contenido se compone de una forma legible de forma automática.

3. Las cookies, el reconocimiento y la identificación

Como se ha indicado, hay numerosas terceras partes que entregan el contenido de sitios web y ponen cookies en esos lugares. Por lo general, la función de estos terceros es proporcionar a los proveedores de sitio web con información sobre el número de visitantes y que elementos de una página web atrajeron la mayor atención. Los terceros, por lo tanto, también ofrecen un servicio para el proveedor de la página web. Estos servicios son proporcionados directamente por los terceros lo que también implica que tienen que recibir la información de los visitantes directamente. Esto se facilita de forma automática, por que una parte del contenido se entrega desde los servidores de las terceras partes y que puede ser enviado junto con la cookie. Un usuario de la web usualmente no suele estar consciente de ello. Él escribe la dirección URL de la página web que quiere visitar y la página se carga. Esa carga de la página implica numerosas peticiones HTTP para el contenido de los servidores de los sitios web visitados y los servidores de los terceros, a menudo varias terceras partes es un proceso que se lleva a cabo entre bastidores. Más popularmente dicho: ¡es aquí donde sucede el truco!

Una cookie se coloca en la computadora de los usuarios del web a través de su navegador. Sólo el servidor desde donde se envió la cookie tiene acceso a la cookie, por lo que cada cookie se conecta a un servidor web único. No es el caso de que el proveedor de un sitio web tenga acceso a todas las cookies colocados por terceros a través de su página web. Una vez que una cookie está disponible en el ordenador del usuario, esta se enviará junto con la solicitud HTTP en cada solicitud posterior por contenido desde el servidor que instaló la cookie. La petición HTTP incluye también datos sobre el remitente, que es el sitio en el que su contenido será mostrado. Dado que los datos referentes son siempre incluido, los terceros pueden seguir exactamente los sitios que un usuario ha visitado y cuándo. El contenido es necesario cuando se carga la página, así que para ser seguido o localizado, es irrelevante si un usuario hace clic en realidad en un fragmento de contenido o no.

Ahora veamos el botón “Me Gusta” de Facebook. Esta es también una pieza de contenido de terceros. No es que el proveedor de la página web directamente coloca una imagen de este botón en su página web. De hecho, el botón es un pedazo de código HTML que incluye la solicitud al servidor de Facebook para poner la imagen cuando la página web se carga. Esto implica que el botón se puede utilizar para configurar las cookies de terceros o para reconocer también. Unos pocos escenarios diferentes se pueden distinguir. Los escenarios han sido probados en un experimento práctico en Techcrunch.com, CNN.com, y Gizmodo.com.

3.1 El usuario web que tiene una cuenta en Facebook

La primera opción es un escenario en el que el usuario de la web tiene una cuenta de Facebook. Cuando se crea la cuenta, Facebook emite una cookie que contiene un identificador de usuario único. Esta cookie facilita la visualización del nombre del usuario en el campo de entrada en visitas recurrentes. Al acceder a Facebook desde otro dispositivo, una cookie temporal se expide, que es sustituida por una cookie con el mismo ID después de acceder a la cuenta. De esta manera, los diferentes dispositivos se pueden conectar a una misma cuenta, y así a un usuario único, mediante el uso de un cookie de la misma identificacón. Cada vez que el usuario quiere visitar el sitio web de Facebook, la cookie es enviada junto con la solicitud HTTP a el sitio web de Facebook. Como resultado, Facebook ya sabe quién quiere iniciar una sesión antes de la entrada real haya tenido lugar.

Sin embargo, la cookie no sólo se envía a los servidores de Facebook cuando un miembro quiere iniciar la sesión, sino en cada ocasión donde el contenido, como el botón “Me Gusta” tenga que ser suministrado por los servidores de Facebook (fig. 1). Por lo tanto, cada vez que un sitio web que incluye el botón “Me Gusta” es visitado Facebook recibe la información sobre el usuario, incluyendo su identificación única, a través de la cookie Cuando el usuario hace click en el botón, tiene que proporcionar sus datos de inicio de sesión en Facebook y un mensaje sobre el “Me Gusta” es publicado en su página de perfil.

Puesto que los datos sobre el usuario son enviados a Facebook, independientemente de si el botón “Me Gusta” es hecho clic o no, los usuarios a menudo no son conscientes de este hecho. Sin embargo, la cookie contiene el identificador de usuario único y con ello facilita la información sobre su comportamiento de navegación sea conectado a su cuenta. A pesar de que el usuario no está involucrado, Facebook puede recoger muchos más datos individuales a continuación, que los datos disponibles en la página de perfil solamente.

GET /plugins/like.php?href=http%3A%2F%2Fwww.facebook.com%2FGizmodo&layout=button_count&show_faces=false&width=200&action=like&colorscheme=light&height=21 HTTP/1.1
Host: www.facebook.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-GB; rv:1.9.2.10) Gecko/20100914 Firefox/3.6.10
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-gb,en;q=0.5
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 115
Connection: keep-alive
Referer: http://gizmodo.com/
Cookie: datr=yjPATCXPQuDBLU_J5ZfRsJpd; lu=TgbyaYN2Obo-F4fEBiQTGtwQ; locale=en_GB; x-referer=http%3A%2F%2Fwww.facebook.com%2Fhome.php%23%2Fhome.php; cur_max_lag=20; c_user=100001XXXXXXXXX; sct=1287731574; sid=0; xs=55dcbdfe4719c2693d477d0c0dd83ab6
Cache-Control: max-age=0

Fig. 1: La solicitud HTTP GET para el botón “Me Gusta” en Gizmodo.com, incluyendo la cookie con el ID de usuario (anónimizado por el autor con XXXXX)

En este escenario, existe un vínculo entre el usuario de Internet y Facebook, porque hay una cuenta. Ahora, vamos a considerar un escenario en el que no existe ninguna relación.

3.2. El usuario de la web que no tiene una cuenta de Facebook

Cuando un usuario no tiene una cuenta en Facebook, no existe una cookie y ID de usuario disponible. En este caso, una visita a Techcrunch.com incluye una solicitud HTTP GET para el botón “Me Gusta”. Sin embargo, cuando el botón es suministrado no existe cookie emitida. Por lo tanto, parece que el propio botón “Me Gusta” no se utiliza para emitir las cookies. Sin embargo, cuando un sitio es visitado, incluye Facebook Connect (por ejemplo Gizmodo.com) esta aplicación emite una cookie (fig. 2). A partir de ese momento, las visitas a otros sitios web que muestren el botón “Me Gusta” resulta en una petición del botón “Me Gusta” desde el servidor de Facebook incluyendo la cookie. Una parte importante del proceso depende de visitar un sitio que ha puesto en marcha Facebook Connect. La posibilidad de visitar un sitio de estos es considerable. A partir de un año de su lanzamiento en diciembre de 2008, Facebook Connect se ha utilizado en casi 1 millón de sitios web, y en marzo de 2009 más de 40 millones de visitantes únicos de Facebook Connect implementaciones se registraron.7 Aumenta el número de implementaciones de manera exponencial, lo que la probabilidad de pasar por un sitio web que lo implemente esta creciendo cada vez más grande y a un ritmo más rápido también.

Como se ha indicado, después de visitar un sitio Web en el que Facebook Connect se ha implementado, la solicitud del botón “Me Gusta” incluye una cookie. Esta cookie tiene una fecha de caducidad de dos años desde el momento en que se emitió. Sin embargo, al navegar a través de sitios web, cookies adicionales pueden ser colocadas en el ordenador del usuario y estas se pueden agregar más adelante en nuevas solicitudes. No todos las cookies se utilizan de esta manera. Por ejemplo, una cookie emitida a través de la entrada externa estado de plug-in no está incluido en solicitudes posteriores.

Sobre la base de la cookie, el total comportamiento web de un usuario individual puede ser seguido. Cada sitio que incluye algún tipo de contenido de Facebook iniciará una interacción con los servidores de Facebook, revelando con ello la información sobre los sitio web visitados, junto con las cookies.

1. Set-Cookie: datr = ckviTDm3989eNbvw6xMhAWle; expires = Wed, 15-Nov-2012 09:14:26 GMT; path = /; domain =. facebook.com

2. Set-Cookie: datr = ckviTC8tNJ-1ZKqCu_SrIga7; expires = Wed, 15-Nov-2012 09:14:26 GMT; path = /; domain =. facebook.com

Fig. 2. Una cookie emitida a través de estado de Facebook entrada externa (1) y uno a través de Facebook Connect (2) en Gizmodo.com.

3.3. El usuario de la web se convierte en un miembro de Facebook

Es posible que un usuario de la web ya tiene un conjunto personal de datos recogidos por Facebook, con base en el mecanismo descrito anteriormente. La pregunta es qué sucede cuando el usuario crea una cuenta de Facebook. En este caso, primero tiene que ir a la página principal de Facebook (la página de inicio de sesión). La cookie que el usuario tiene en su ordenador se envía a Facebook en la solicitud de la página web para ser cargada. El servidor responde y emite un cookies nuevas. Estas nuevas cookies son cookies temporales o cookies de sesión. Cuando la cuenta es creada, un número de identificación único es emitida y enviada en una cookie. La conexión entre esta cookie ID y la cookie vieja se hace entre bastidores por los servidores de Facebook. Esto significa que toda la información histórica de el usuario se puede conectar a la recién creada cuenta de Facebook. A partir de este momento, todas las solicitudes posteriores por contenido de Facebook van acompañadas de la cookie incluyendo el ID de usuario único.

Cuando todas las cookies se eliminan, el proceso comienza nuevamente desde el principio cuando Facebook Connect coloca una nueva cookie cuando un sitio que tenga Facebook Connect en su contenido es visitado. Sin embargo, desde el momento en que una persona accede a su cuenta de Facebook, o se conecta a esta cuenta haciendo clic en el botón “Me Gusta”, y proporcionando su nombre de usuario y su contraseña, esta cookie se sustituye por una cookie que contiene el identificador de usuario único que pertenece a esa cuenta.

Las cookies son utilizadas para el reconocimiento. Los usuarios de la Web pueden ser reconocido cada vez que visitan un sitio con un fragmento de contenido de Facebook. Los miembros de Facebook son identificados como los titulares de cuentas individuales, porque la cookie incluye su número de identificación único de usuario. Cuando se utilizan diferentes dispositivos para acceder a Facebook, como una computadora en casa, un ordenador portátil y un teléfono inteligente, todos estos dispositivos se reconocen como pertenecientes a la misma persona. Por lo tanto, toda la interacción web desde estos diferentes dispositivos se conectan también. Las personas que no tienen una cuenta de Facebook son reconocidos como tales. Su comportamiento de navegación, sin embargo, no es relacionado con una cuenta de Facebook. Además, este reconocimiento es automatizado y separado por cada dispositivo individual. Dado que no existe identificador de usuario único en la cookie como resultado de una sesión en Facebook, los diferentes dispositivos no pueden conectarse únicamente sobre la base de las cookies. Sin embargo, los dispositivos individuales pueden ser muy confiables, a pesar de que puedan ser utilizado por personas diferentes. Cada vez más dispositivos, como ordenadores portátiles y teléfonos inteligentes, se vuelven personales y son generalmente utilizados por un solo individuo. Esto implica que la información recopilada sobre la base de las cookies y los resultados de la navegación de el comportamiento de un perfil muy personal. Obviamente, Facebook puede usar esto para servir a sus miembros anuncios personalizados. Lo más probable, la información recogida sobre el comportamiento de navegación de los no miembros se puede utilizar para obtener una muestra más grande para el perfilado y fines de orientación.

El botón “Me Gusta” de Facebook no es el único botón que aparece con frecuencia en los sitios web para facilitar el intercambio o la promoción de contenidos. Otros ejemplos son el botón Tweet de Twitter, el botón de Digg, y el Buzz de Google. Hay, sin embargo, algunas diferencias. Como se describe anteriormente, Facebook Connect es el sistema que actualmente emite una cookie la primera vez. A partir de ese momento, la cookie es enviada junto con todas las peticiones de contenidos HTTP, así también cuando el botón “Me Gusta” tiene que ser cargado en una página. Por lo tanto, un sistema adicional se utiliza para iniciar el intercambio de cookies. Twitter, por ejemplo, no tiene ese sistema. El botón Tweet no siempre se envía una cookie cuando se solicita el botón de los servidores de Twitter. Esto sólo es el caso cuando alguien ha visitado la página principal de Twitter, a continuación, recibe una cookie que se utiliza en futuras interacciones con los servidores, de manera similar a la del botón “Me Gusta”. No es necesario iniciar una sesión o incluso tener una cuenta en Twitter. Una diferencia (pequeña pero importante) con el botón “Me Gusta” es que por lo menos puede haber algún tipo de vínculo a Twitter, ya que el usuario de la web ha visitado este sitio web. En Facebook, esto no es necesario en absoluto. Esto implica que las personas que eligen no participar en Facebook son todavía un objeto seguimiento y localización de parte de Facebook. Cuando alguien no se conecta a Facebook, Facebook hace la conexión.

Otra diferencia importante es que Facebook puede conectar el comportamiento de navegación con cuentas del usuario. Estas cuentas son, por lo general, bastante ricas en lo que se relaciona a la información divulgada, pero la explotación del botón “Me Gusta” por Facebook hace que mucha más información se recopile sobre miembros individuales. A continuación esa información es divulgada en su página de perfil personal. Así, las personas que tienen una cuenta, pero no quieren revelar mayor información acerca de sí mismos, todavía son perfilados de manera más amplia. El comportamiento de navegación de los usuarios revela mucha información sobre sus intereses personales, y esta información también puede ser recogida por Facebook y conectado a su cuenta individual. Al final, la conciencia en la divulgación de información, ya sea por no participar en Facebook o en caso de divulgación muy limitada de información personal, no es suficiente para escapar de los tentáculos de Facebook.

4. Implicaciones de perdida de privacidad

La forma en que Facebook utiliza el botón “Me Gusta” para recoger información sobre el comportamiento de navegación de las personas tiene claras implicaciones para la privacidad. Aunque es difícil dar una definición clara de privacidad, a pesar de que se han hecho varios intentos para describir el concepto8, algunos aspectos son ampliamente reconocidos como esenciales en este sentido. Los dos aspectos más destacados son la autodeterminación informativa y la integridad contextuales. 9 Estos se reflejan en las normas sobre protección de datos personales por medio de requisitos tales como la minimización de los datos, la especificación de propósitos, el consentimiento informado del interesado, y los derechos de los interesados en su acceso. El objetivo de estos requisitos es limitar el acceso a los datos personales lo menos posible y proporcionar a las personas con algunos instrumentos para controlar el acceso y uso de sus datos personales. En relación con la autodeterminación informativa, el individuo debe ser capaz de decidir qué datos se dan a conocer a quién y con qué propósito. El aspecto de la integridad contextual significa que los datos tienen que ser tratados de acuerdo con las normas aplicables al contexto en el que los datos fueron revelados. Además, los datos no deben ser transferidos a otro contexto sin el consentimiento previo de la persona.

Ahora, al considerar la situación del botón “Me Gusta” de Facebook, estos requisitos básicos son violados. En primer lugar, la recolección de datos se lleva a cabo sin que los usuarios de la web sean conscientes de ello. Como resultado, no puede haber consentimiento para la recolección de datos. Posiblemente, los miembros de Facebook estén de acuerdo con esto, al aceptar los términos y condiciones al registrarse en este sitio de red social. Los no miembros, sin embargo, no pueden estar de acuerdo con estos términos y condiciones, y están sometidos a la recolección de datos por su mera utilización del Internet. En segundo lugar, los efectos exactos de la recolección de datos no son claros y sus límites no están definidos también. Cabe esperar que Facebook utilize esos datos para los anuncios orientados en su sitio web. Los datos de las personas que no son miembros pueden ser utilizados para tener una muestra más grande. Sin embargo, estas personas no pueden ser objeto de los estos anuncios, ya que no están visitando el sitio web de Facebook. Por último, los interesados no pueden utilizar sus derechos de acceso para revisar los datos y pedir la corrección o eliminación de éstos.

En el argumento expuesto anteriormente, los datos fueron considerados como datos personales en el sentido de la legislación de protección de datos. Para los datos pertenecientes a los miembros de Facebook esto fácilmente se puede defender. El número de identificación único de usuario que pertenece al perfil personal de sus miembros se incluye en la cookie y se envía a los servidores de Facebook en la solicitud HTTP.10 Incluso cuando Facebook diga no conectar los datos con el perfil individual, los datos tienen que ser considerados datos personales, ya que para determinar si un partido es capaz de vincular los datos a un individuo identificable, todos los medios disponibles para esa parte tienen que ser tomados en cuenta. Facebook tiene claramente los datos de usuario y números de identificación, por los que se pueden vincular los datos a un individuo identificable.

Para los datos pertenecientes a usuarios de la web que no tienen una cuenta de Facebook, el argumento es un poco más difícil. Sin embargo, un extenso conjunto de datos puede contener una gran cantidad de información que claramente indican quién es el individuo, o al menos crear una imagen detallada de las preferencias e intereses individuales. Como resultado, los conjuntos de datos se vuelven cada vez más personales y facilitan la individualización. Además, hay que tener en cuenta que los dispositivos se vuelven más y más personales. Con el creciente uso de ordenadores portátiles y de los teléfonos inteligentes, estos no son tan compartidos por diferentes usuarios como fue el caso hace un par de años atrás, cuando el ordenador personal estaba sirviendo a familias enteras. Cuando un usuario de la web más adelante decide crear una cuenta de Facebook los datos están vinculados a dicha cuenta y son sin duda los datos personales.

Una preocupación más importante es el proceso detrás de el botón “Me Gusta” y la forma en que se presenta el botón. Si bien se ofrece como una herramienta para los propietarios de sitios web para implementar características sociales y con ello atraer a más visitantes, hay un gran interés en Facebook por implementar el botón en tantos sitios como sea posible. Si el botón se utiliza realmente por sus miembros es de menor importancia, para los primeros (propietarios de sitios web) porque los datos sobre el comportamiento de navegación se comunican a Facebook todos modos. Sin embargo, la preocupación más importante es que los usuarios de la web son de alguna manera inducidos al error. Debido a la forma en que el botón se presenta, los usuarios web, sólo esperan tener los datos transferidos al usar el botón. Que estos datos se transfieran incluso cuando no se haga clic sobre el botón es difícil de imaginar para el usuario ordinario de la web. Además, los usuarios web que no tienen ninguna conexión con Facebook, de nínguna manera esperan a que sus datos transferidos a este sitio de red social. Como resultado, las personas que eligen no participar en el sitio de red social aún está conectados a este sitio web.

5. Conclusión

En este artículo, el botón “Me Gusta” de Facebook se discutió como un ejemplo de una cookie de terceros que se aprovecha de una manera subrepticia. El botón se presenta, como una herramienta de trabajo valiosa para los titulares del sitio web y proveedores de contenido. Sin embargo, el botón es utilizado para recopilar datos detallados sobre el comportamiento de navegación de los internautas individuales, sin su conocimiento ni autorización. Estos datos se conectan a la página de perfil de Facebook o son recolectados como extra datos. Al utilizar cookies y los números de identificación únicos, Facebook tiene una posible relación con cada usuario de la web y hacer un seguimiento y rastrear su comportamiento individual. Esta práctica plantea problemas de privacidad y conflictos con la autodeterminación informativa de los internautas individuales. Facebook Rastrea y Localiza a Todo el Mundo: De Esta Manera. █

---

* Candidate a Doctor e Investigador, Tilburg Institute for Law, Technology, and Society (TILT) Tilburg University, The Netherlands.

---

1 Los desarrolladores de Facebook, “El Botón “Me Gusta”” (2010), disponible en
http://developers.facebook.com/docs/reference/plugins/like (consultado el 26 Nov 10).

---

2 D Boyd and E Hargittai, “Configuración de privacidad de Facebook: ¿A quién le importa?” (2010) 15 First Monday 8.

---

3 Facebook los medios de comunicación, “El Valor de un Liker” (2010) disponible en:
http://www.facebook.com/notes/facebook-media/value-of-a-liker/150630338305797 (consultado el 26 Nov 10).

---

4 Construido Con Facebook, ” Estadísticas del Uso del botón “Me Gusta” de Facebook” (2010), disponible en
http://trends.builtwith.com/widgets/Facebook-Like (consultado el 26 de noviembre 10).

---

5 J Constine, “Facebook dice” Likers “Haga clic en Enlaces a sitios web externos 5,4 veces más” (2010), disponible en
http://www.insidefacebook.com/2010/09/29/facebook-stats-likers/ (consultado el 26 de noviembre 10).

---

6 Construido Con Facebook, ” Estadísticas del Uso del botón “Me Gusta” de Facebook” (2010), disponible en
http://trends.builtwith.com/widgets/Facebook-Like (consultado el 26 de noviembre 10).

---

7 K Burbary, “Las Cinco razones Como Las Empresas Deben Integrar los Medios Sociales de Comunicación con Facebook Connect” (2009), disponible en
http://www.kenburbary.com/2009/08/five-reasons-companies-should-be-integrating-social-media-with-facebook-connect/ (consultado el 26 de noviembre 10).

---

8 Por ejemplo D J Solove, “Conceptualización de Privacidad” (2002) 90 4 revisar la ley de California 1087; DJ Solove, “Una taxonomía de Privacidad” (2006) 154 de la Universidad de Pennsylvania revisión de la ley 3 y, WA padre, “La privacidad, la moral y la ley” (1983) 12 Filosofía y Asuntos Públicos de 4 269.

---

9 H Nissenbaum, “”La privacidad como la integridad del contexto” (2004) 79 Revista de Derecho de Washington 119.

---

10 En contraste con lo argumentado por una portavoz de Facebook, quien dijo que la identificación se basa en la dirección IP y el navegador del usuario de la web (FUERA DE LA LEY Noticias, “NHS criticado por compartir datos de su sitio web con Facebook” (2010), disponible en http: / / www.out-law.com/page-11576 (consultado el 26 de noviembre 10)). Sin embargo, como puede verse en la figura. 1, la identificación se incluye. Simplemente no es que la cookie original de usuario-ID es enviada en forma conjunta.

---

Permalink Leave Your Comment      Send this to a friend