Bonum Certa Men Certa
Novell: Pushing Proprietary and Paying Microsoft for Free | Links 24/2/2011: Firefox 4 Days Away, Assange Loses Case, PayPal Cuts Service to Manning

ES: FACEBOOK RASTREA Y LOCALIZA A TODO EL MUNDO: DE ESTA MANERA

Sneak a peek



(ODF | PDF)

Arnold Roosendaal * (translation by Eduardo Landaveri, maintainer of the Spanish portal of Techrights. The original in English is at ssrn.com)

Resumen: Numerosos sitios web han puesto en marcha el botón de Facebook "Me Gusta" -Like- pora que los miembros de Facebook compartan sus intereses, y con ello la promoción de otros sitios web o artículos de prensa. Es, por tanto, una herramienta de trabajo importante para los proveedores de contenido. Sin embargo, este artículo demuestra que la herramienta también es utilizada para colocar cookies (galletas) en el ordenador del usuario, sin importar si él usuario realmente utiliza el botón cuando visita un sitio web o no. Como modelo de negocio alternativo esto permite Facebook rastrear y localizar a los usuarios para procesar sus datos. Parece que los que no son miembros de Facebook también pueden ser rastreados a través del mencionado botón igualmente. Esto significa que los tentáculos de Facebook van mucho más allá de su propia plataforma y sus miembros. Debido a la extensa cobertura de la red con los botones "Me Gusta", Facebook tiene una posible conección con todos los usuarios de la web. Toda actividad en la Web pueden ser vinculadas a cuentas individuales de usuarios de Facebook, o a un conjunto de datos por separado, para las personas que no son (todavía) miembros de Facebook. La recogida de datos ocultos en el comportamiento de navegación y la creación de conjuntos de datos individuales tiene implicaciones para la privacidad de los individuos. Este artículo aborda los problemas de privacidad derivados de la utilización de cookies por terceras partes, de la conectividad de la actividad en la Web y los dispositivos, mediante el proceso técnico detrás del botón "Me Gusta" Facebook como ejemplo.

Nota: Este documento es un trabajo en progreso. La versión final aparecerá más adelante.

1. Introducción



El uso de cookies y las cookies de terceros para reconocer y realizar un seguimiento y localización de los usuarios de la web no es un concepto nuevo. Por lo general, las cookies se colocan en el navegador web del usuario sin ningún tipo de visibilidad. Para permitir a terceros colocar sus cookies, ellos tienen que ser autorizados a colocar contenido en un sitio web. El contenido se solicita desde el servidor web del tercero y se entrega junto con una cookie. Cuando un sitio es visitado de nuevo, la cookie se envía junto a la solicitud de contenido. Esto permite a los proveedores de contenido "recordar" las preferencias de los usuarios de la web, tales como opciones de idioma o la historia de compras, y para proporcionar el contenido de la web de acuerdo con estas preferencias.



El seguimiento y ubicación de usuarios a través de la web es una herramienta valiosa para fines de perfilado. Sobre la base de intereses revelados por los usuarios de la web, ellos pueden ser objeto de publicidad personalizada. Las empresas que obtienen sus ingresos por publicidad dirigida tienen un interés enorme en el uso de estas técnicas. Por tanto, no es sorprendente la manera en que estas técnicas sean explotadas cada vez más y más sofisticadamente. La sofisticación también puede estar en la presentación. Por ejemplo, Facebook ofrece a los proveedores de contenido colocar un botón "Me Gusta" en su sitio web. Este mencionado botón es una herramienta que permite a los miembros de Facebook indicar que les gusta un sitio web determinado o un elemento en aquel sitio web. Al hacer clic en el botón, un enlace con el elemento se colocá en su página de perfil en Facebook. Además, el número de visitantes a los que "le gusta" algo está indicado junto al botón. Para los proveedores de contenido, el botón "Me Gusta", puede por tanto, funcionar como una herramienta de trabajo importante. Los visitantes contribyen a atraer más visitantes a un determinado sitio web. Esto hace que sea una herramienta valiosa para los proveedores de contenido, que también es reflejado en el rápido aumento en la cobertura en la web del botón "Me Gusta". Sin embargo, a pesar de presentarse como una opción interesante para los proveedores de contenido, el botón también se utiliza igualmente para colocar cookies, para rastrear y localizar a los usuarios de la web, independientemente de que realmente utilizen el botón o no. El comportamiento de navegación de las personas pueden conectarse a su cuenta de Facebook. Cuando un usuario no tiene cuenta de Facebook, un conjunto independiente de datos sobre su comportamiento de navegación individual puede ser creado. Cuando un usuario crea una cuenta más tarde, los datos se pueden conectar a su página de perfil recientemente creada.

En este artículo, en primer lugar daremos una breve introducción al botón "Me Gusta" de Facebook (sección 2). Luego, en la sección 3 cubriremos el proceso técnico de la colocación y sustitución de las cookies con la ayuda del mencionado botón será descrita, así como la forma como facilita la creación de perfiles. Posteriormente, se discutirá la forma en que esta práctica afecta la privacidad de los individuos (sección 4) y, por último, se elaborará una conclusión (sección 5).

2. El botón "Me Gusta" de Facebook



El botón "Me Gusta" de Facebook es una imagen que muestra un símbolo pulgar hacia arriba acompañado de la palabra "Me Gusta". Según Facebook, el botón "Me Gusta" permite al usuario compartir su contenido con sus amigos en Facebook. Cuando el usuario hace clic en el botón "Me Gusta" en su sitio web, una historia aparece en los amigos del usuario Feeds de Noticias con un enlace a su sitio web."1 Cualquier persona puede poner en práctica el botón en su página web, simplemente añadiendo el código que está disponible de forma gratuita. El botón puede, por tanto, ser utilizado por los proveedores de contenidos para hacer que los usuarios web promuevan contenidos, así como para crear enlaces en sus páginas de perfil en Facebook. Al hacer clic en el botón "Me Gusta", un campo de autenticación se abre en una ventana emergente para iniciar sesión en Facebook. El inicio de una sesión resulta en la creación de un enlace en su página de perfil de Facebook. Cuando un usuario ya está conectado a Facebook la creación tiene lugar inmediatamente.

En abril de 2010, en su “f8” conferencia, Facebook anunció la Personalización Instantánea y Social Plug-ins, dos servicios que permiten a sus socios aprovechar el gráfico social - la información sobre sus relaciones en el sitio que el usuario pone a disposición del sistema - y proporcionar una canal para el intercambio de información entre Facebook y terceros. Por ejemplo, los sitios web podrían implementar un botón "Me Gusta" en sus propias páginas que permite a los usuarios compartir el contenido de ese sitio con las conexiones del usuario en Facebook.2 El valor de implementar el botón "Me Gusta" en un sitio web se hace evidente en las estadísticas. Los sitios que agregan “plug-ins sociales” de Facebook, de los cuales el botón "Me Gusta" es uno de ellos y el que se recomienda para empezar, informaron de aumentos en el tráfico de más del 200% e incluso más. Además, el tiempo empleado y el número de artículos leídos en los sitios web con los botones "Me Gusta" también se incrementó en más del 80% .3 El botón representa el 12,9% de la distribución de widgets de terceros.4 También parece que en unos meses el uso de social plug-ins ha llegado a millones de sitios.5 La tasa de penetración de el botón "Me Gusta" en los 10,000 sitios web cumbre ha alcanzado más del 4% en los primeros seis meses después de su introduction6, y es probable que su tasa de penetración seguirá creciendo de manera exponencial.

Mientras que el botón "Me Gusta" puede ayudar a los proveedores de contenido a generar tráfico para sus sitios web, también es una herramienta para los miembros de Facebook añadan información sobre sus intereses a su página de perfil personal. Por lo que esto, se ajusta perfectamente en la tendencia actual de los sitios de las redes sociales como Facebook compartan información personal. Obviamente, compartir artículos de la web es una herramienta muy útil, pues permite la conexión directa sin tener que copiar y pegar direcciones URL completa y el contenido se compone de una forma legible de forma automática.

3. Las cookies, el reconocimiento y la identificación



Como se ha indicado, hay numerosas terceras partes que entregan el contenido de sitios web y ponen cookies en esos lugares. Por lo general, la función de estos terceros es proporcionar a los proveedores de sitio web con información sobre el número de visitantes y que elementos de una página web atrajeron la mayor atención. Los terceros, por lo tanto, también ofrecen un servicio para el proveedor de la página web. Estos servicios son proporcionados directamente por los terceros lo que también implica que tienen que recibir la información de los visitantes directamente. Esto se facilita de forma automática, por que una parte del contenido se entrega desde los servidores de las terceras partes y que puede ser enviado junto con la cookie. Un usuario de la web usualmente no suele estar consciente de ello. Él escribe la dirección URL de la página web que quiere visitar y la página se carga. Esa carga de la página implica numerosas peticiones HTTP para el contenido de los servidores de los sitios web visitados y los servidores de los terceros, a menudo varias terceras partes es un proceso que se lleva a cabo entre bastidores. Más popularmente dicho: €¡es aquí donde sucede el truco!

Una cookie se coloca en la computadora de los usuarios del web a través de su navegador. Sólo el servidor desde donde se envió la cookie tiene acceso a la cookie, por lo que cada cookie se conecta a un servidor web único. No es el caso de que el proveedor de un sitio web tenga acceso a todas las cookies colocados por terceros a través de su página web. Una vez que una cookie está disponible en el ordenador del usuario, esta se enviará junto con la solicitud HTTP en cada solicitud posterior por contenido desde el servidor que instaló la cookie. La petición HTTP incluye también datos sobre el remitente, que es el sitio en el que su contenido será mostrado. Dado que los datos referentes son siempre incluido, los terceros pueden seguir exactamente los sitios que un usuario ha visitado y cuándo. El contenido es necesario cuando se carga la página, así que para ser seguido o localizado, es irrelevante si un usuario hace clic en realidad en un fragmento de contenido o no.

Ahora veamos el botón "Me Gusta" de Facebook. Esta es también una pieza de contenido de terceros. No es que el proveedor de la página web directamente coloca una imagen de este botón en su página web. De hecho, el botón es un pedazo de código HTML que incluye la solicitud al servidor de Facebook para poner la imagen cuando la página web se carga. Esto implica que el botón se puede utilizar para configurar las cookies de terceros o para reconocer también. Unos pocos escenarios diferentes se pueden distinguir. Los escenarios han sido probados en un experimento práctico en Techcrunch.com, CNN.com, y Gizmodo.com.

3.1 El usuario web que tiene una cuenta en Facebook

La primera opción es un escenario en el que el usuario de la web tiene una cuenta de Facebook. Cuando se crea la cuenta, Facebook emite una cookie que contiene un identificador de usuario único. Esta cookie facilita la visualización del nombre del usuario en el campo de entrada en visitas recurrentes. Al acceder a Facebook desde otro dispositivo, una cookie temporal se expide, que es sustituida por una cookie con el mismo ID después de acceder a la cuenta. De esta manera, los diferentes dispositivos se pueden conectar a una misma cuenta, y así a un usuario único, mediante el uso de un cookie de la misma identificacón. Cada vez que el usuario quiere visitar el sitio web de Facebook, la cookie es enviada junto con la solicitud HTTP a el sitio web de Facebook. Como resultado, Facebook ya sabe quién quiere iniciar una sesión antes de la entrada real haya tenido lugar.

Sin embargo, la cookie no sólo se envía a los servidores de Facebook cuando un miembro quiere iniciar la sesión, sino en cada ocasión donde el contenido, como el botón "Me Gusta" tenga que ser suministrado por los servidores de Facebook (fig. 1). Por lo tanto, cada vez que un sitio web que incluye el botón "Me Gusta" es visitado Facebook recibe la información sobre el usuario, incluyendo su identificación única, a través de la cookie Cuando el usuario hace click en el botón, tiene que proporcionar sus datos de inicio de sesión en Facebook y un mensaje sobre el "Me Gusta" es publicado en su página de perfil.

Puesto que los datos sobre el usuario son enviados a Facebook, independientemente de si el botón "Me Gusta" es hecho clic o no, los usuarios a menudo no son conscientes de este hecho. Sin embargo, la cookie contiene el identificador de usuario único y con ello facilita la información sobre su comportamiento de navegación sea conectado a su cuenta. A pesar de que el usuario no está involucrado, Facebook puede recoger muchos más datos individuales a continuación, que los datos disponibles en la página de perfil solamente. 

GET /plugins/like.php?href=http%3A%2F%2Fwww.facebook.com%2FGizmodo&layout=button_count&show_faces=false&width=200&action=like&colorscheme=light&height=21 HTTP/1.1 
Host: www.facebook.com 
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-GB; rv:1.9.2.10) Gecko/20100914 Firefox/3.6.10 
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 
Accept-Language: en-gb,en;q=0.5 
Accept-Encoding: gzip,deflate 
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7 
Keep-Alive: 115 
Connection: keep-alive 
Referer: http://gizmodo.com/ 
Cookie: datr=yjPATCXPQuDBLU_J5ZfRsJpd; lu=TgbyaYN2Obo-F4fEBiQTGtwQ; locale=en_GB; x-referer=http%3A%2F%2Fwww.facebook.com%2Fhome.php%23%2Fhome.php; cur_max_lag=20; c_user=100001XXXXXXXXX; sct=1287731574; sid=0; xs=55dcbdfe4719c2693d477d0c0dd83ab6 
Cache-Control: max-age=0


Fig. 1: La solicitud HTTP GET para el botón "Me Gusta" en Gizmodo.com, incluyendo la cookie con el ID de usuario (anónimizado por el autor con XXXXX)

En este escenario, existe un vínculo entre el usuario de Internet y Facebook, porque hay una cuenta. Ahora, vamos a considerar un escenario en el que no existe ninguna relación.

3.2. El usuario de la web que no tiene una cuenta de Facebook

Cuando un usuario no tiene una cuenta en Facebook, no existe una cookie y ID de usuario disponible. En este caso, una visita a Techcrunch.com incluye una solicitud HTTP GET para el botón "Me Gusta". Sin embargo, cuando el botón es suministrado no existe cookie emitida. Por lo tanto, parece que el propio botón "Me Gusta" no se utiliza para emitir las cookies. Sin embargo, cuando un sitio es visitado, incluye Facebook Connect (por ejemplo Gizmodo.com) esta aplicación emite una cookie (fig. 2). A partir de ese momento, las visitas a otros sitios web que muestren el botón "Me Gusta" resulta en una petición del botón "Me Gusta" desde el servidor de Facebook incluyendo la cookie. Una parte importante del proceso depende de visitar un sitio que ha puesto en marcha Facebook Connect. La posibilidad de visitar un sitio de estos es considerable. A partir de un año de su lanzamiento en diciembre de 2008, Facebook Connect se ha utilizado en casi 1 millón de sitios web, y en marzo de 2009 más de 40 millones de visitantes únicos de Facebook Connect implementaciones se registraron.7 Aumenta el número de implementaciones de manera exponencial, lo que la probabilidad de pasar por un sitio web que lo implemente esta creciendo cada vez más grande y a un ritmo más rápido también.

Como se ha indicado, después de visitar un sitio Web en el que Facebook Connect se ha implementado, la solicitud del botón "Me Gusta" incluye una cookie. Esta cookie tiene una fecha de caducidad de dos años desde el momento en que se emitió. Sin embargo, al navegar a través de sitios web, cookies adicionales pueden ser colocadas en el ordenador del usuario y estas se pueden agregar más adelante en nuevas solicitudes. No todos las cookies se utilizan de esta manera. Por ejemplo, una cookie emitida a través de la entrada externa estado de plug-in no está incluido en solicitudes posteriores.

Sobre la base de la cookie, el total comportamiento web de un usuario individual puede ser seguido. Cada sitio que incluye algún tipo de contenido de Facebook iniciará una interacción con los servidores de Facebook, revelando con ello la información sobre los sitio web visitados, junto con las cookies.

1. Set-Cookie: datr = ckviTDm3989eNbvw6xMhAWle; expires = Wed, 15-Nov-2012 09:14:26 GMT; path = /; domain =. facebook.com

2. Set-Cookie: datr = ckviTC8tNJ-1ZKqCu_SrIga7; expires = Wed, 15-Nov-2012 09:14:26 GMT; path = /; domain =. facebook.com

Fig. 2. Una cookie emitida a través de estado de Facebook entrada externa (1) y uno a través de Facebook Connect (2) en Gizmodo.com.

3.3. El usuario de la web se convierte en un miembro de Facebook

Es posible que un usuario de la web ya tiene un conjunto personal de datos recogidos por Facebook, con base en el mecanismo descrito anteriormente. La pregunta es qué sucede cuando el usuario crea una cuenta de Facebook. En este caso, primero tiene que ir a la página principal de Facebook (la página de inicio de sesión). La cookie que el usuario tiene en su ordenador se envía a Facebook en la solicitud de la página web para ser cargada. El servidor responde y emite un cookies nuevas. Estas nuevas cookies son cookies temporales o cookies de sesión. Cuando la cuenta es creada, un número de identificación único es emitida y enviada en una cookie. La conexión entre esta cookie ID y la cookie vieja se hace entre bastidores por los servidores de Facebook. Esto significa que toda la información histórica de el usuario se puede conectar a la recién creada cuenta de Facebook. A partir de este momento, todas las solicitudes posteriores por contenido de Facebook van acompañadas de la cookie incluyendo el ID de usuario único.

Cuando todas las cookies se eliminan, el proceso comienza nuevamente desde el principio cuando Facebook Connect coloca una nueva cookie cuando un sitio que tenga Facebook Connect en su contenido es visitado. Sin embargo, desde el momento en que una persona accede a su cuenta de Facebook, o se conecta a esta cuenta haciendo clic en el botón "Me Gusta", y proporcionando su nombre de usuario y su contraseña, esta cookie se sustituye por una cookie que contiene el identificador de usuario único que pertenece a esa cuenta.

Las cookies son utilizadas para el reconocimiento. Los usuarios de la Web pueden ser reconocido cada vez que visitan un sitio con un fragmento de contenido de Facebook. Los miembros de Facebook son identificados como los titulares de cuentas individuales, porque la cookie incluye su número de identificación único de usuario. Cuando se utilizan diferentes dispositivos para acceder a Facebook, como una computadora en casa, un ordenador portátil y un teléfono inteligente, todos estos dispositivos se reconocen como pertenecientes a la misma persona. Por lo tanto, toda la interacción web desde estos diferentes dispositivos se conectan también. Las personas que no tienen una cuenta de Facebook son reconocidos como tales. Su comportamiento de navegación, sin embargo, no es relacionado con una cuenta de Facebook. Además, este reconocimiento es automatizado y separado por cada dispositivo individual. Dado que no existe identificador de usuario único en la cookie como resultado de una sesión en Facebook, los diferentes dispositivos no pueden conectarse únicamente sobre la base de las cookies. Sin embargo, los dispositivos individuales pueden ser muy confiables, a pesar de que puedan ser utilizado por personas diferentes. Cada vez más dispositivos, como ordenadores portátiles y teléfonos inteligentes, se vuelven personales y son generalmente utilizados por un solo individuo. Esto implica que la información recopilada sobre la base de las cookies y los resultados de la navegación de el comportamiento de un perfil muy personal. Obviamente, Facebook puede usar esto para servir a sus miembros anuncios personalizados. Lo más probable, la información recogida sobre el comportamiento de navegación de los no miembros se puede utilizar para obtener una muestra más grande para el perfilado y fines de orientación.

El botón "Me Gusta" de Facebook no es el único botón que aparece con frecuencia en los sitios web para facilitar el intercambio o la promoción de contenidos. Otros ejemplos son el botón Tweet de Twitter, el botón de Digg, y el Buzz de Google. Hay, sin embargo, algunas diferencias. Como se describe anteriormente, Facebook Connect es el sistema que actualmente emite una cookie la primera vez. A partir de ese momento, la cookie es enviada junto con todas las peticiones de contenidos HTTP, así también cuando el botón "Me Gusta" tiene que ser cargado en una página. Por lo tanto, un sistema adicional se utiliza para iniciar el intercambio de cookies. Twitter, por ejemplo, no tiene ese sistema. El botón Tweet no siempre se envía una cookie cuando se solicita el botón de los servidores de Twitter. Esto sólo es el caso cuando alguien ha visitado la página principal de Twitter, a continuación, recibe una cookie que se utiliza en futuras interacciones con los servidores, de manera similar a la del botón "Me Gusta". No es necesario iniciar una sesión o incluso tener una cuenta en Twitter. Una diferencia (pequeña pero importante) con el botón "Me Gusta" es que por lo menos puede haber algún tipo de vínculo a Twitter, ya que el usuario de la web ha visitado este sitio web. En Facebook, esto no es necesario en absoluto. Esto implica que las personas que eligen no participar en Facebook son todavía un objeto seguimiento y localización de parte de Facebook. Cuando alguien no se conecta a Facebook, Facebook hace la conexión.

Otra diferencia importante es que Facebook puede conectar el comportamiento de navegación con cuentas del usuario. Estas cuentas son, por lo general, bastante ricas en lo que se relaciona a la información divulgada, pero la explotación del botón "Me Gusta" por Facebook hace que mucha más información se recopile sobre miembros individuales. A continuación esa información es divulgada en su página de perfil personal. Así, las personas que tienen una cuenta, pero no quieren revelar mayor información acerca de sí mismos, todavía son perfilados de manera más amplia. El comportamiento de navegación de los usuarios revela mucha información sobre sus intereses personales, y esta información también puede ser recogida por Facebook y conectado a su cuenta individual. Al final, la conciencia en la divulgación de información, ya sea por no participar en Facebook o en caso de divulgación muy limitada de información personal, no es suficiente para escapar de los tentáculos de Facebook.

4. Implicaciones de perdida de privacidad



La forma en que Facebook utiliza el botón "Me Gusta" para recoger información sobre el comportamiento de navegación de las personas tiene claras implicaciones para la privacidad. Aunque es difícil dar una definición clara de privacidad, a pesar de que se han hecho varios intentos para describir el concepto8, algunos aspectos son ampliamente reconocidos como esenciales en este sentido. Los dos aspectos más destacados son la autodeterminación informativa y la integridad contextuales. 9 Estos se reflejan en las normas sobre protección de datos personales por medio de requisitos tales como la minimización de los datos, la especificación de propósitos, el consentimiento informado del interesado, y los derechos de los interesados en su acceso. El objetivo de estos requisitos es limitar el acceso a los datos personales lo menos posible y proporcionar a las personas con algunos instrumentos para controlar el acceso y uso de sus datos personales. En relación con la autodeterminación informativa, el individuo debe ser capaz de decidir qué datos se dan a conocer a quién y con qué propósito. El aspecto de la integridad contextual significa que los datos tienen que ser tratados de acuerdo con las normas aplicables al contexto en el que los datos fueron revelados. Además, los datos no deben ser transferidos a otro contexto sin el consentimiento previo de la persona.

Ahora, al considerar la situación del botón "Me Gusta" de Facebook, estos requisitos básicos son violados. En primer lugar, la recolección de datos se lleva a cabo sin que los usuarios de la web sean conscientes de ello. Como resultado, no puede haber consentimiento para la recolección de datos. Posiblemente, los miembros de Facebook estén de acuerdo con esto, al aceptar los términos y condiciones al registrarse en este sitio de red social. Los no miembros, sin embargo, no pueden estar de acuerdo con estos términos y condiciones, y están sometidos a la recolección de datos por su mera utilización del Internet. En segundo lugar, los efectos exactos de la recolección de datos no son claros y sus límites no están definidos también. Cabe esperar que Facebook utilize esos datos para los anuncios orientados en su sitio web. Los datos de las personas que no son miembros pueden ser utilizados para tener una muestra más grande. Sin embargo, estas personas no pueden ser objeto de los estos anuncios, ya que no están visitando el sitio web de Facebook. Por último, los interesados no pueden utilizar sus derechos de acceso para revisar los datos y pedir la corrección o eliminación de éstos.

En el argumento expuesto anteriormente, los datos fueron considerados como datos personales en el sentido de la legislación de protección de datos. Para los datos pertenecientes a los miembros de Facebook esto fácilmente se puede defender. El número de identificación único de usuario que pertenece al perfil personal de sus miembros se incluye en la cookie y se envía a los servidores de Facebook en la solicitud HTTP.10 Incluso cuando Facebook diga no conectar los datos con el perfil individual, los datos tienen que ser considerados datos personales, ya que para determinar si un partido es capaz de vincular los datos a un individuo identificable, todos los medios disponibles para esa parte tienen que ser tomados en cuenta. Facebook tiene claramente los datos de usuario y números de identificación, por los que se pueden vincular los datos a un individuo identificable.

Para los datos pertenecientes a usuarios de la web que no tienen una cuenta de Facebook, el argumento es un poco más difícil. Sin embargo, un extenso conjunto de datos puede contener una gran cantidad de información que claramente indican quién es el individuo, o al menos crear una imagen detallada de las preferencias e intereses individuales. Como resultado, los conjuntos de datos se vuelven cada vez más personales y facilitan la individualización. Además, hay que tener en cuenta que los dispositivos se vuelven más y más personales. Con el creciente uso de ordenadores portátiles y de los teléfonos inteligentes, estos no son tan compartidos por diferentes usuarios como fue el caso hace un par de años atrás, cuando el ordenador personal estaba sirviendo a familias enteras. Cuando un usuario de la web más adelante decide crear una cuenta de Facebook los datos están vinculados a dicha cuenta y son sin duda los datos personales.

Una preocupación más importante es el proceso detrás de el botón "Me Gusta" y la forma en que se presenta el botón. Si bien se ofrece como una herramienta para los propietarios de sitios web para implementar características sociales y con ello atraer a más visitantes, hay un gran interés en Facebook por implementar el botón en tantos sitios como sea posible. Si el botón se utiliza realmente por sus miembros es de menor importancia, para los primeros (propietarios de sitios web) porque los datos sobre el comportamiento de navegación se comunican a Facebook todos modos. Sin embargo, la preocupación más importante es que los usuarios de la web son de alguna manera inducidos al error. Debido a la forma en que el botón se presenta, los usuarios web, sólo esperan tener los datos transferidos al usar el botón. Que estos datos se transfieran incluso cuando no se haga clic sobre el botón es difícil de imaginar para el usuario ordinario de la web. Además, los usuarios web que no tienen ninguna conexión con Facebook, de nínguna manera esperan a que sus datos transferidos a este sitio de red social. Como resultado, las personas que eligen no participar en el sitio de red social aún está conectados a este sitio web.

5. Conclusión



En este artículo, el botón "Me Gusta" de Facebook se discutió como un ejemplo de una cookie de terceros que se aprovecha de una manera subrepticia. El botón se presenta, como una herramienta de trabajo valiosa para los titulares del sitio web y proveedores de contenido. Sin embargo, el botón es utilizado para recopilar datos detallados sobre el comportamiento de navegación de los internautas individuales, sin su conocimiento ni autorización. Estos datos se conectan a la página de perfil de Facebook o son recolectados como extra datos. Al utilizar cookies y los números de identificación únicos, Facebook tiene una posible relación con cada usuario de la web y hacer un seguimiento y rastrear su comportamiento individual. Esta práctica plantea problemas de privacidad y conflictos con la autodeterminación informativa de los internautas individuales. Facebook Rastrea y Localiza a Todo el Mundo: De Esta Manera.



* Candidate a Doctor e Investigador, Tilburg Institute for Law, Technology, and Society (TILT) Tilburg University, The Netherlands.



1 Los desarrolladores de Facebook, "El Botón “Me Gusta”" (2010), disponible en http://developers.facebook.com/docs/reference/plugins/like (consultado el 26 Nov 10).



2 D Boyd and E Hargittai, "Configuración de privacidad de Facebook: €¿A quién le importa?" (2010) 15 First Monday 8.



3 Facebook los medios de comunicación, "El Valor de un Liker" (2010) disponible en: http://www.facebook.com/notes/facebook-media/value-of-a-liker/150630338305797 (consultado el 26 Nov 10).



4 Construido Con Facebook, " Estadísticas del Uso del botón “Me Gusta” de Facebook" (2010), disponible en http://trends.builtwith.com/widgets/Facebook-Like (consultado el 26 de noviembre 10).



5 J Constine, "Facebook dice" Likers "Haga clic en Enlaces a sitios web externos 5,4 veces más" (2010), disponible en http://www.insidefacebook.com/2010/09/29/facebook-stats-likers/ (consultado el 26 de noviembre 10).


6 Construido Con Facebook, " Estadísticas del Uso del botón “Me Gusta” de Facebook" (2010), disponible en http://trends.builtwith.com/widgets/Facebook-Like (consultado el 26 de noviembre 10).



7 K Burbary, "Las Cinco razones Como Las Empresas Deben Integrar los Medios Sociales de Comunicación con Facebook Connect" (2009), disponible en http://www.kenburbary.com/2009/08/five-reasons-companies-should-be-integrating-social-media-with-facebook-connect/ (consultado el 26 de noviembre 10).



8 Por ejemplo D J Solove, "Conceptualización de Privacidad" (2002) 90 4 revisar la ley de California 1087; DJ Solove, "Una taxonomía de Privacidad" (2006) 154 de la Universidad de Pennsylvania revisión de la ley 3 y, WA padre, "La privacidad, la moral y la ley" (1983) 12 Filosofía y Asuntos Públicos de 4 269.



9 H Nissenbaum, ""La privacidad como la integridad del contexto" (2004) 79 Revista de Derecho de Washington 119.



10 En contraste con lo argumentado por una portavoz de Facebook, quien dijo que la identificación se basa en la dirección IP y el navegador del usuario de la web (FUERA DE LA LEY Noticias, "NHS criticado por compartir datos de su sitio web con Facebook" (2010), disponible en http: / / www.out-law.com/page-11576 (consultado el 26 de noviembre 10)). Sin embargo, como puede verse en la figura. 1, la identificación se incluye. Simplemente no es que la cookie original de usuario-ID es enviada en forma conjunta.

Novell: Pushing Proprietary and Paying Microsoft for Free | Links 24/2/2011: Firefox 4 Days Away, Assange Loses Case, PayPal Cuts Service to Manning

Recent Techrights' Posts

Most Coders Used to be Women, Not Men (and Men Who Dropped Out of College Now Plunder Everything They Can)
"Ethics For Hackers"
European Patent Office (EPO) Series: Down But Not Out – Costa's Comeback
he managed to secure a top-level EU position in June 2024
 
2026 is the Year of Blockchains, Says IBM's CEO a Decade Ago?
"falling upwards"
After One Jeffrey Epstein Associate 'Leaves' Microsoft's Board Another Jeffrey Epstein Associate Steps Down, Workers Concerned About the Mass Layoffs
How many more loans can Microsoft receive? Those loans are becoming increasingly risky.
IBM Exploits Overambitious, Hungry Young Men to Help the "Great Quantum Hype Campaign" (Pumping the Stock Based on Deliberate Misinformation or Outright Disinformation)
The boot-licking campaign is live...
What Will Likely Happen When the Slop Bubble Pops (and When It'll be Widely Accepted That It Popped)
all the "most successful" slop companies are so deep in debt
The Register MS is Part of the Problem, It's Publishing "AI" SPAM Because it's Paid by Chinese Military-Connected Firms
Given that The Register MS is run by a Microsofter (since last summer), destruction seems inevitable
IBM's CEO Does Not Use GNU/Linux, So Why Did He Suggest Buying Red Hat Only to Lay Off Its Workers, Market Slop Instead of Linux, and Sack UNIX Professionals?
Shortly after IBM had bought Red Hat and there were mass layoffs we pointed out that Red Hat's CEO was not using GNU/Linux
If You're Not Focusing on Software Freedom, All You'll Get is Slopware and Buzzwords
If you're not focusing on attaining Software Freedom (and remember "Linux" is just a brand), then you're losing sight of the goals that actually matter
Red Hat/IBM: Microsoft is Our Partner of the Year
Red Hat is a really bad gravy
Gemini Links 05/06/2026: Enshittification of Institutes for Project Management, Codebases Contaminated With Slop, Personal Stories
Links for the day
Communicating With Freedom - Part II - Quibble Breathing New Life Into LibreJS
Notice how work on one thing led to thousands of lines of code added to a mostly dormant (but nevertheless important) project
Slop Has no ROI, an Economy Built on False Assumptions of Slop is Doomed
we're all going to suffer from this Ponzi scheme
Links 05/06/2026: More GAFAM Layoffs, Google Faces Regulatory Crackdown in UK Over Plagiarism in "AI" Clothing
Links for the day
Rumour That Layoffs at Microsoft Will Kick Off on July 1st, 2026 (Impacting 10,000 or More Workers)
this is what the rumour mill or the word through the grapevine is
Mission:Libre, Which Teaches Young People Free Software Ideals, Needs Financial Backing
plea for assistance with Mission:Libre
The Slop Ponzi Scheme is a Problem and Threat to All of Us (Even Those Who Don't Invest in or Use Slop at All)
This problem is systemic, not contained
"Blind Justice" Examines the Solicitors Regulation Authority (SRA) Turning a Blind Eye to Abuse by British Solicitors
We have some jaw-dropping examples of how the SRA does not do actual regulation - to the point where its staff does not actual work and does not look into any evidence at all!
7 Days From Now the FSF's Founder Gives a Talk in Bern, the FSF Has Just Advertised This
Meanwhile the FSF (or GNU) processes and uploads many recent talks by RMS
Over at Tux Machines...
GNU/Linux news for the past day
IRC Proceedings: Thursday, June 04, 2026
IRC logs for Thursday, June 04, 2026
Links 04/06/2026: Self-hosting Remotely and GemText Emphasis
Links for the day
Links 04/06/2026: Ukraine’s Daily Moment of Silence and Uber Lays off 23% of HR
Links for the day
SLAPP Censorship - Part 98 Out of 200: Microsoft Threatening Real Security Researcher With Criminal Investigation for Talking About Microsoft's Bug Doors/Back Doors
The crime should be the back doors (deliberate attack on every user's data protection), not talking about those back doors
Microsoft Would Get Away Even With Pedophilia
"Microsoft should never be above the law"
Journalists Should be Ashamed for Parroting False Claims From IBM Management About "Quantum Computing", Say IBM Insiders Who Work on "Quantum Computing"
IBM is a buzzwords vendor. International Buzzwords Machines.
Free Software is Nourishment to Software Users, Unlike Proprietary Software
Quit treating "mere users" of software "like animals"
The "Peanut Gallery" of GAFAM Has Infiltrated Free Software Projects or Disrupts Free Software Communities
They contribute nearly nothing and do substantial damage; they're freeloaders who attack the most productive members of projects
Coding is Not a Quantity Game (It Never Was!)
"less is more"
Exposing Corruption Using a Highly Resilient Platform
Growing levels of trust, based on our track record, help us attract whistleblowers
Mass Layoffs Expected at Microsoft in July 2026
They're preparing more "lists" of people
Reflection on EPO Leadership That Harbours Cocaine, IBM Leadership That Pumps-and-Dumps the Shares, and More
ManCity replaced Manuel Pellegrini with a more famous manager it didn't envision winning 20 titles in 10 years (it could only hope) [...] Team-building is something that "Pep" seemed to be good at, as was Jürgen Klopp
Pump and Dump by IBM Insider Traders: Nickle LaMoreaux, Gary Cohn, James Kavanaugh, Arvind Krishna, Robert Thomas, and Others
the shares are already collapsing
FOMO (Fear Of Missing Out) Has Weakened If Not Ruined What's Left of Big Media
Many things that have existed for decades are now being rebranded as "AI"
SLAPP Censorship - Part 97 Out of 200: Garrett in Hiding (From the Simple Observable Fact He's Closely Connected to the Microsofter Who Strangles Women, Tells Women to Kill Themselves, and Worse)
They use one another; they are coordinating this via the SLAPP industry in another continent
Links 04/06/2026: Microsoft Threatening Security Researcher for Naming Back Doors in BitLocker, "Demand is Booming for" Old Tech
Links for the day
Gemini Links 04/06/2026: "Word Vomit", Slop", and Moving to Gopher/Gemini
Links for the day
Rust Outsources its Financing (or Financial Control) to Microsoft
How long before the third "E"?
"Format Sovereignty" Can Only be Accomplished With LaTeX or OpenDocument Format (ODF) or Vendor-Neutral Standards for Editable Documents
Microsoft is, in effect, above the law
IBM's Shares Fell Nearly 13% in One Day (Including After Hours)
its main product is false promises
The Cyber Show on the Importance of Software Freedom and Why GNU/Linux Could Not be Stopped
an excellent article
Drew DeVault Can Still Redeem His Reputation. Revisiting His Attacks (and Attack Site) on Richard Stallman Might be a Good Start.
DeVault has openly apologised (this past spring)
The Register MS is Publishing Paid SPAM; Some of It is Designed to Prop Up the "AI" Pyramid Scheme
The Register MS participates in scams
European Patent Office (EPO) Series: "Operation Influencer"
Costa's political career was far from finished
Over at Tux Machines...
GNU/Linux news for the past day
IRC Proceedings: Wednesday, June 03, 2026
IRC logs for Wednesday, June 03, 2026
GNU/Linux Usage Rising Among Gamers, But "Hardware Survey Data Not Available."
Not anymore, not for now anyway
Jumping Up and Down on the Shoulders of Giants, Never Talking About What Bill Gates Did
We're back to 2019
Despite LLM Slop or Chatbots, Our Traffic Has Doubled Since We Moved Everything to the UK (in 2023)
The demise of news sites was not what we thought it would be
Software Developers Attacked by Plagiarism Engines Because These Developers Can Teach People How to Exercise Control, Not Outsource to Monopolies of Slop and Back Doors
"Universities should be telling industry what is to be done next, not the other way about. Present education policy has the tail wagging the dog."
Quantum Quantum Quantum Quantum (Pump, Then Dump)
What has IBM become?
Communicating With Freedom - Part I - Developing “Quibble” and Improving GNU LibreJS in the Process
In the next part we shall examine where things currently stand
Quantum Computers Are "All the Rage" (35 Years Ago, What IBM Promises This Year is What People Promised When the CEO Was in His 20s)
"Quantum" hype is high on the agenda
How IBM Removes 15% of Its Staff Without Even Checking Performance of Staff (or Calling That "Layoffs")
Performance Improvement Plan (PIP) as veiled RAs
Links 03/06/2026: Mobile Systems, Openwashing, and New Antenna
Links for the day
Canonical as Reseller of Back Doors in "Ubuntu" Clothing
Microsoft is the antithesis of security and autonomy
Romania Used to be Windows Stronghold, But That's No Longer the Case
Windows was once upon a time so ubiquitous that institutions didn't bother supporting anything except it
KDE Has Long Used Dragons, and Dragons Come From Hatched Eggs
That Microsoft Lunduke tries to paint this as some "trans agenda" thing says a lot about Microsoft Lunduke and his COVID-19-damaged brain
IBM Announces 5 Billion Dollars "Invested" in "AI", in "Security", and 10 Billion Dollars for "Quantum", But IBM Does Not Have This Kind of Money (It's Fake News to Manipulate the Share Price)
IBM has fast-growing debt and liabilities, it does not intend to invest this kind of money, it's a smokescreen and false promises timed to alleviate the sagging share price (52-week low)
When Science and Religion Are on the Same Side, United Against Slop Pushers
The "Mathematics Pope" (sometimes known as "Pope Pi") brought together science and religion, united against technofascists who are mostly college drop-outs who abhor women
Links 03/06/2026: "In Turkey, Criticizing a Corporation Can Land You in Jail" and "Court Bans X Account of Turkey's Oldest Newspaper"
Links for the day
Web Censorship Benefits the Corrupt and the Criminal
More so when corrupt politicians are in charge
Have a "Lifetime" Without Microsoft
The online rage over this is still ongoing
Internet Archive’s Wayback Machine Undoing Censorship of Corporate Wrongdoing
That won't go away anymore
"For Entertainment Purposes Only" But Everyone Must Adopt It for Work and Governance, Say Anti-Scientific Technocrats
"The present mentality around "AI" is like driving to the gym to use a treadmill - it's walking for people who hate fresh air and beautiful changing scenery."
Gemini Links 03/06/2026: Ian Murdock's Ex-wife Footprint in Debian and Alhena 5.6.1 Released
Links for the day
Irish Company statCounter Recognises It Overestimated Microsoft Windows' Market Share in Ireland
it seems like the Irish people are gradually moving away from Windows
Corporate Media Participates in the Lie That Mass Layoffs at GitLab and Loss of Geographic Footprint in More Than a Third of Countries is "AI" and Thus "Success Story"
There's no way to spin this as positive news
Slop Prompting is Not a Coding Skill and Slop Deserves Shunning
Red Hat is hypocritically shunning the very same thing it keeps promoting
IBM colleagues "handed out a PIP and then right after the end date they are gone"
Some go into early 'retirement' to save face
SLAPP Censorship - Part 96 Out of 200: When You Receive Death Threats From Anonymous Sockpuppets/Burner Accounts Connected to People Who Strangle Women and Tell Women to Kill Themselves
Women are not objects and my wife ought not be mentioned in "threats to kill" (how cops have described this)
European Patent Office (EPO) Series: A Tale of Two Antónios - Introducing the Other António
António Costa
Over at Tux Machines...
GNU/Linux news for the past day
IRC Proceedings: Tuesday, June 02, 2026
IRC logs for Tuesday, June 02, 2026