Bonum Certa Men Certa
Novell: Pushing Proprietary and Paying Microsoft for Free | Links 24/2/2011: Firefox 4 Days Away, Assange Loses Case, PayPal Cuts Service to Manning

ES: FACEBOOK RASTREA Y LOCALIZA A TODO EL MUNDO: DE ESTA MANERA

Sneak a peek



(ODF | PDF)

Arnold Roosendaal * (translation by Eduardo Landaveri, maintainer of the Spanish portal of Techrights. The original in English is at ssrn.com)

Resumen: Numerosos sitios web han puesto en marcha el botón de Facebook "Me Gusta" -Like- pora que los miembros de Facebook compartan sus intereses, y con ello la promoción de otros sitios web o artículos de prensa. Es, por tanto, una herramienta de trabajo importante para los proveedores de contenido. Sin embargo, este artículo demuestra que la herramienta también es utilizada para colocar cookies (galletas) en el ordenador del usuario, sin importar si él usuario realmente utiliza el botón cuando visita un sitio web o no. Como modelo de negocio alternativo esto permite Facebook rastrear y localizar a los usuarios para procesar sus datos. Parece que los que no son miembros de Facebook también pueden ser rastreados a través del mencionado botón igualmente. Esto significa que los tentáculos de Facebook van mucho más allá de su propia plataforma y sus miembros. Debido a la extensa cobertura de la red con los botones "Me Gusta", Facebook tiene una posible conección con todos los usuarios de la web. Toda actividad en la Web pueden ser vinculadas a cuentas individuales de usuarios de Facebook, o a un conjunto de datos por separado, para las personas que no son (todavía) miembros de Facebook. La recogida de datos ocultos en el comportamiento de navegación y la creación de conjuntos de datos individuales tiene implicaciones para la privacidad de los individuos. Este artículo aborda los problemas de privacidad derivados de la utilización de cookies por terceras partes, de la conectividad de la actividad en la Web y los dispositivos, mediante el proceso técnico detrás del botón "Me Gusta" Facebook como ejemplo.

Nota: Este documento es un trabajo en progreso. La versión final aparecerá más adelante.

1. Introducción



El uso de cookies y las cookies de terceros para reconocer y realizar un seguimiento y localización de los usuarios de la web no es un concepto nuevo. Por lo general, las cookies se colocan en el navegador web del usuario sin ningún tipo de visibilidad. Para permitir a terceros colocar sus cookies, ellos tienen que ser autorizados a colocar contenido en un sitio web. El contenido se solicita desde el servidor web del tercero y se entrega junto con una cookie. Cuando un sitio es visitado de nuevo, la cookie se envía junto a la solicitud de contenido. Esto permite a los proveedores de contenido "recordar" las preferencias de los usuarios de la web, tales como opciones de idioma o la historia de compras, y para proporcionar el contenido de la web de acuerdo con estas preferencias.



El seguimiento y ubicación de usuarios a través de la web es una herramienta valiosa para fines de perfilado. Sobre la base de intereses revelados por los usuarios de la web, ellos pueden ser objeto de publicidad personalizada. Las empresas que obtienen sus ingresos por publicidad dirigida tienen un interés enorme en el uso de estas técnicas. Por tanto, no es sorprendente la manera en que estas técnicas sean explotadas cada vez más y más sofisticadamente. La sofisticación también puede estar en la presentación. Por ejemplo, Facebook ofrece a los proveedores de contenido colocar un botón "Me Gusta" en su sitio web. Este mencionado botón es una herramienta que permite a los miembros de Facebook indicar que les gusta un sitio web determinado o un elemento en aquel sitio web. Al hacer clic en el botón, un enlace con el elemento se colocá en su página de perfil en Facebook. Además, el número de visitantes a los que "le gusta" algo está indicado junto al botón. Para los proveedores de contenido, el botón "Me Gusta", puede por tanto, funcionar como una herramienta de trabajo importante. Los visitantes contribyen a atraer más visitantes a un determinado sitio web. Esto hace que sea una herramienta valiosa para los proveedores de contenido, que también es reflejado en el rápido aumento en la cobertura en la web del botón "Me Gusta". Sin embargo, a pesar de presentarse como una opción interesante para los proveedores de contenido, el botón también se utiliza igualmente para colocar cookies, para rastrear y localizar a los usuarios de la web, independientemente de que realmente utilizen el botón o no. El comportamiento de navegación de las personas pueden conectarse a su cuenta de Facebook. Cuando un usuario no tiene cuenta de Facebook, un conjunto independiente de datos sobre su comportamiento de navegación individual puede ser creado. Cuando un usuario crea una cuenta más tarde, los datos se pueden conectar a su página de perfil recientemente creada.

En este artículo, en primer lugar daremos una breve introducción al botón "Me Gusta" de Facebook (sección 2). Luego, en la sección 3 cubriremos el proceso técnico de la colocación y sustitución de las cookies con la ayuda del mencionado botón será descrita, así como la forma como facilita la creación de perfiles. Posteriormente, se discutirá la forma en que esta práctica afecta la privacidad de los individuos (sección 4) y, por último, se elaborará una conclusión (sección 5).

2. El botón "Me Gusta" de Facebook



El botón "Me Gusta" de Facebook es una imagen que muestra un símbolo pulgar hacia arriba acompañado de la palabra "Me Gusta". Según Facebook, el botón "Me Gusta" permite al usuario compartir su contenido con sus amigos en Facebook. Cuando el usuario hace clic en el botón "Me Gusta" en su sitio web, una historia aparece en los amigos del usuario Feeds de Noticias con un enlace a su sitio web."1 Cualquier persona puede poner en práctica el botón en su página web, simplemente añadiendo el código que está disponible de forma gratuita. El botón puede, por tanto, ser utilizado por los proveedores de contenidos para hacer que los usuarios web promuevan contenidos, así como para crear enlaces en sus páginas de perfil en Facebook. Al hacer clic en el botón "Me Gusta", un campo de autenticación se abre en una ventana emergente para iniciar sesión en Facebook. El inicio de una sesión resulta en la creación de un enlace en su página de perfil de Facebook. Cuando un usuario ya está conectado a Facebook la creación tiene lugar inmediatamente.

En abril de 2010, en su “f8” conferencia, Facebook anunció la Personalización Instantánea y Social Plug-ins, dos servicios que permiten a sus socios aprovechar el gráfico social - la información sobre sus relaciones en el sitio que el usuario pone a disposición del sistema - y proporcionar una canal para el intercambio de información entre Facebook y terceros. Por ejemplo, los sitios web podrían implementar un botón "Me Gusta" en sus propias páginas que permite a los usuarios compartir el contenido de ese sitio con las conexiones del usuario en Facebook.2 El valor de implementar el botón "Me Gusta" en un sitio web se hace evidente en las estadísticas. Los sitios que agregan “plug-ins sociales” de Facebook, de los cuales el botón "Me Gusta" es uno de ellos y el que se recomienda para empezar, informaron de aumentos en el tráfico de más del 200% e incluso más. Además, el tiempo empleado y el número de artículos leídos en los sitios web con los botones "Me Gusta" también se incrementó en más del 80% .3 El botón representa el 12,9% de la distribución de widgets de terceros.4 También parece que en unos meses el uso de social plug-ins ha llegado a millones de sitios.5 La tasa de penetración de el botón "Me Gusta" en los 10,000 sitios web cumbre ha alcanzado más del 4% en los primeros seis meses después de su introduction6, y es probable que su tasa de penetración seguirá creciendo de manera exponencial.

Mientras que el botón "Me Gusta" puede ayudar a los proveedores de contenido a generar tráfico para sus sitios web, también es una herramienta para los miembros de Facebook añadan información sobre sus intereses a su página de perfil personal. Por lo que esto, se ajusta perfectamente en la tendencia actual de los sitios de las redes sociales como Facebook compartan información personal. Obviamente, compartir artículos de la web es una herramienta muy útil, pues permite la conexión directa sin tener que copiar y pegar direcciones URL completa y el contenido se compone de una forma legible de forma automática.

3. Las cookies, el reconocimiento y la identificación



Como se ha indicado, hay numerosas terceras partes que entregan el contenido de sitios web y ponen cookies en esos lugares. Por lo general, la función de estos terceros es proporcionar a los proveedores de sitio web con información sobre el número de visitantes y que elementos de una página web atrajeron la mayor atención. Los terceros, por lo tanto, también ofrecen un servicio para el proveedor de la página web. Estos servicios son proporcionados directamente por los terceros lo que también implica que tienen que recibir la información de los visitantes directamente. Esto se facilita de forma automática, por que una parte del contenido se entrega desde los servidores de las terceras partes y que puede ser enviado junto con la cookie. Un usuario de la web usualmente no suele estar consciente de ello. Él escribe la dirección URL de la página web que quiere visitar y la página se carga. Esa carga de la página implica numerosas peticiones HTTP para el contenido de los servidores de los sitios web visitados y los servidores de los terceros, a menudo varias terceras partes es un proceso que se lleva a cabo entre bastidores. Más popularmente dicho: €¡es aquí donde sucede el truco!

Una cookie se coloca en la computadora de los usuarios del web a través de su navegador. Sólo el servidor desde donde se envió la cookie tiene acceso a la cookie, por lo que cada cookie se conecta a un servidor web único. No es el caso de que el proveedor de un sitio web tenga acceso a todas las cookies colocados por terceros a través de su página web. Una vez que una cookie está disponible en el ordenador del usuario, esta se enviará junto con la solicitud HTTP en cada solicitud posterior por contenido desde el servidor que instaló la cookie. La petición HTTP incluye también datos sobre el remitente, que es el sitio en el que su contenido será mostrado. Dado que los datos referentes son siempre incluido, los terceros pueden seguir exactamente los sitios que un usuario ha visitado y cuándo. El contenido es necesario cuando se carga la página, así que para ser seguido o localizado, es irrelevante si un usuario hace clic en realidad en un fragmento de contenido o no.

Ahora veamos el botón "Me Gusta" de Facebook. Esta es también una pieza de contenido de terceros. No es que el proveedor de la página web directamente coloca una imagen de este botón en su página web. De hecho, el botón es un pedazo de código HTML que incluye la solicitud al servidor de Facebook para poner la imagen cuando la página web se carga. Esto implica que el botón se puede utilizar para configurar las cookies de terceros o para reconocer también. Unos pocos escenarios diferentes se pueden distinguir. Los escenarios han sido probados en un experimento práctico en Techcrunch.com, CNN.com, y Gizmodo.com.

3.1 El usuario web que tiene una cuenta en Facebook

La primera opción es un escenario en el que el usuario de la web tiene una cuenta de Facebook. Cuando se crea la cuenta, Facebook emite una cookie que contiene un identificador de usuario único. Esta cookie facilita la visualización del nombre del usuario en el campo de entrada en visitas recurrentes. Al acceder a Facebook desde otro dispositivo, una cookie temporal se expide, que es sustituida por una cookie con el mismo ID después de acceder a la cuenta. De esta manera, los diferentes dispositivos se pueden conectar a una misma cuenta, y así a un usuario único, mediante el uso de un cookie de la misma identificacón. Cada vez que el usuario quiere visitar el sitio web de Facebook, la cookie es enviada junto con la solicitud HTTP a el sitio web de Facebook. Como resultado, Facebook ya sabe quién quiere iniciar una sesión antes de la entrada real haya tenido lugar.

Sin embargo, la cookie no sólo se envía a los servidores de Facebook cuando un miembro quiere iniciar la sesión, sino en cada ocasión donde el contenido, como el botón "Me Gusta" tenga que ser suministrado por los servidores de Facebook (fig. 1). Por lo tanto, cada vez que un sitio web que incluye el botón "Me Gusta" es visitado Facebook recibe la información sobre el usuario, incluyendo su identificación única, a través de la cookie Cuando el usuario hace click en el botón, tiene que proporcionar sus datos de inicio de sesión en Facebook y un mensaje sobre el "Me Gusta" es publicado en su página de perfil.

Puesto que los datos sobre el usuario son enviados a Facebook, independientemente de si el botón "Me Gusta" es hecho clic o no, los usuarios a menudo no son conscientes de este hecho. Sin embargo, la cookie contiene el identificador de usuario único y con ello facilita la información sobre su comportamiento de navegación sea conectado a su cuenta. A pesar de que el usuario no está involucrado, Facebook puede recoger muchos más datos individuales a continuación, que los datos disponibles en la página de perfil solamente. 

GET /plugins/like.php?href=http%3A%2F%2Fwww.facebook.com%2FGizmodo&layout=button_count&show_faces=false&width=200&action=like&colorscheme=light&height=21 HTTP/1.1 
Host: www.facebook.com 
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-GB; rv:1.9.2.10) Gecko/20100914 Firefox/3.6.10 
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 
Accept-Language: en-gb,en;q=0.5 
Accept-Encoding: gzip,deflate 
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7 
Keep-Alive: 115 
Connection: keep-alive 
Referer: http://gizmodo.com/ 
Cookie: datr=yjPATCXPQuDBLU_J5ZfRsJpd; lu=TgbyaYN2Obo-F4fEBiQTGtwQ; locale=en_GB; x-referer=http%3A%2F%2Fwww.facebook.com%2Fhome.php%23%2Fhome.php; cur_max_lag=20; c_user=100001XXXXXXXXX; sct=1287731574; sid=0; xs=55dcbdfe4719c2693d477d0c0dd83ab6 
Cache-Control: max-age=0


Fig. 1: La solicitud HTTP GET para el botón "Me Gusta" en Gizmodo.com, incluyendo la cookie con el ID de usuario (anónimizado por el autor con XXXXX)

En este escenario, existe un vínculo entre el usuario de Internet y Facebook, porque hay una cuenta. Ahora, vamos a considerar un escenario en el que no existe ninguna relación.

3.2. El usuario de la web que no tiene una cuenta de Facebook

Cuando un usuario no tiene una cuenta en Facebook, no existe una cookie y ID de usuario disponible. En este caso, una visita a Techcrunch.com incluye una solicitud HTTP GET para el botón "Me Gusta". Sin embargo, cuando el botón es suministrado no existe cookie emitida. Por lo tanto, parece que el propio botón "Me Gusta" no se utiliza para emitir las cookies. Sin embargo, cuando un sitio es visitado, incluye Facebook Connect (por ejemplo Gizmodo.com) esta aplicación emite una cookie (fig. 2). A partir de ese momento, las visitas a otros sitios web que muestren el botón "Me Gusta" resulta en una petición del botón "Me Gusta" desde el servidor de Facebook incluyendo la cookie. Una parte importante del proceso depende de visitar un sitio que ha puesto en marcha Facebook Connect. La posibilidad de visitar un sitio de estos es considerable. A partir de un año de su lanzamiento en diciembre de 2008, Facebook Connect se ha utilizado en casi 1 millón de sitios web, y en marzo de 2009 más de 40 millones de visitantes únicos de Facebook Connect implementaciones se registraron.7 Aumenta el número de implementaciones de manera exponencial, lo que la probabilidad de pasar por un sitio web que lo implemente esta creciendo cada vez más grande y a un ritmo más rápido también.

Como se ha indicado, después de visitar un sitio Web en el que Facebook Connect se ha implementado, la solicitud del botón "Me Gusta" incluye una cookie. Esta cookie tiene una fecha de caducidad de dos años desde el momento en que se emitió. Sin embargo, al navegar a través de sitios web, cookies adicionales pueden ser colocadas en el ordenador del usuario y estas se pueden agregar más adelante en nuevas solicitudes. No todos las cookies se utilizan de esta manera. Por ejemplo, una cookie emitida a través de la entrada externa estado de plug-in no está incluido en solicitudes posteriores.

Sobre la base de la cookie, el total comportamiento web de un usuario individual puede ser seguido. Cada sitio que incluye algún tipo de contenido de Facebook iniciará una interacción con los servidores de Facebook, revelando con ello la información sobre los sitio web visitados, junto con las cookies.

1. Set-Cookie: datr = ckviTDm3989eNbvw6xMhAWle; expires = Wed, 15-Nov-2012 09:14:26 GMT; path = /; domain =. facebook.com

2. Set-Cookie: datr = ckviTC8tNJ-1ZKqCu_SrIga7; expires = Wed, 15-Nov-2012 09:14:26 GMT; path = /; domain =. facebook.com

Fig. 2. Una cookie emitida a través de estado de Facebook entrada externa (1) y uno a través de Facebook Connect (2) en Gizmodo.com.

3.3. El usuario de la web se convierte en un miembro de Facebook

Es posible que un usuario de la web ya tiene un conjunto personal de datos recogidos por Facebook, con base en el mecanismo descrito anteriormente. La pregunta es qué sucede cuando el usuario crea una cuenta de Facebook. En este caso, primero tiene que ir a la página principal de Facebook (la página de inicio de sesión). La cookie que el usuario tiene en su ordenador se envía a Facebook en la solicitud de la página web para ser cargada. El servidor responde y emite un cookies nuevas. Estas nuevas cookies son cookies temporales o cookies de sesión. Cuando la cuenta es creada, un número de identificación único es emitida y enviada en una cookie. La conexión entre esta cookie ID y la cookie vieja se hace entre bastidores por los servidores de Facebook. Esto significa que toda la información histórica de el usuario se puede conectar a la recién creada cuenta de Facebook. A partir de este momento, todas las solicitudes posteriores por contenido de Facebook van acompañadas de la cookie incluyendo el ID de usuario único.

Cuando todas las cookies se eliminan, el proceso comienza nuevamente desde el principio cuando Facebook Connect coloca una nueva cookie cuando un sitio que tenga Facebook Connect en su contenido es visitado. Sin embargo, desde el momento en que una persona accede a su cuenta de Facebook, o se conecta a esta cuenta haciendo clic en el botón "Me Gusta", y proporcionando su nombre de usuario y su contraseña, esta cookie se sustituye por una cookie que contiene el identificador de usuario único que pertenece a esa cuenta.

Las cookies son utilizadas para el reconocimiento. Los usuarios de la Web pueden ser reconocido cada vez que visitan un sitio con un fragmento de contenido de Facebook. Los miembros de Facebook son identificados como los titulares de cuentas individuales, porque la cookie incluye su número de identificación único de usuario. Cuando se utilizan diferentes dispositivos para acceder a Facebook, como una computadora en casa, un ordenador portátil y un teléfono inteligente, todos estos dispositivos se reconocen como pertenecientes a la misma persona. Por lo tanto, toda la interacción web desde estos diferentes dispositivos se conectan también. Las personas que no tienen una cuenta de Facebook son reconocidos como tales. Su comportamiento de navegación, sin embargo, no es relacionado con una cuenta de Facebook. Además, este reconocimiento es automatizado y separado por cada dispositivo individual. Dado que no existe identificador de usuario único en la cookie como resultado de una sesión en Facebook, los diferentes dispositivos no pueden conectarse únicamente sobre la base de las cookies. Sin embargo, los dispositivos individuales pueden ser muy confiables, a pesar de que puedan ser utilizado por personas diferentes. Cada vez más dispositivos, como ordenadores portátiles y teléfonos inteligentes, se vuelven personales y son generalmente utilizados por un solo individuo. Esto implica que la información recopilada sobre la base de las cookies y los resultados de la navegación de el comportamiento de un perfil muy personal. Obviamente, Facebook puede usar esto para servir a sus miembros anuncios personalizados. Lo más probable, la información recogida sobre el comportamiento de navegación de los no miembros se puede utilizar para obtener una muestra más grande para el perfilado y fines de orientación.

El botón "Me Gusta" de Facebook no es el único botón que aparece con frecuencia en los sitios web para facilitar el intercambio o la promoción de contenidos. Otros ejemplos son el botón Tweet de Twitter, el botón de Digg, y el Buzz de Google. Hay, sin embargo, algunas diferencias. Como se describe anteriormente, Facebook Connect es el sistema que actualmente emite una cookie la primera vez. A partir de ese momento, la cookie es enviada junto con todas las peticiones de contenidos HTTP, así también cuando el botón "Me Gusta" tiene que ser cargado en una página. Por lo tanto, un sistema adicional se utiliza para iniciar el intercambio de cookies. Twitter, por ejemplo, no tiene ese sistema. El botón Tweet no siempre se envía una cookie cuando se solicita el botón de los servidores de Twitter. Esto sólo es el caso cuando alguien ha visitado la página principal de Twitter, a continuación, recibe una cookie que se utiliza en futuras interacciones con los servidores, de manera similar a la del botón "Me Gusta". No es necesario iniciar una sesión o incluso tener una cuenta en Twitter. Una diferencia (pequeña pero importante) con el botón "Me Gusta" es que por lo menos puede haber algún tipo de vínculo a Twitter, ya que el usuario de la web ha visitado este sitio web. En Facebook, esto no es necesario en absoluto. Esto implica que las personas que eligen no participar en Facebook son todavía un objeto seguimiento y localización de parte de Facebook. Cuando alguien no se conecta a Facebook, Facebook hace la conexión.

Otra diferencia importante es que Facebook puede conectar el comportamiento de navegación con cuentas del usuario. Estas cuentas son, por lo general, bastante ricas en lo que se relaciona a la información divulgada, pero la explotación del botón "Me Gusta" por Facebook hace que mucha más información se recopile sobre miembros individuales. A continuación esa información es divulgada en su página de perfil personal. Así, las personas que tienen una cuenta, pero no quieren revelar mayor información acerca de sí mismos, todavía son perfilados de manera más amplia. El comportamiento de navegación de los usuarios revela mucha información sobre sus intereses personales, y esta información también puede ser recogida por Facebook y conectado a su cuenta individual. Al final, la conciencia en la divulgación de información, ya sea por no participar en Facebook o en caso de divulgación muy limitada de información personal, no es suficiente para escapar de los tentáculos de Facebook.

4. Implicaciones de perdida de privacidad



La forma en que Facebook utiliza el botón "Me Gusta" para recoger información sobre el comportamiento de navegación de las personas tiene claras implicaciones para la privacidad. Aunque es difícil dar una definición clara de privacidad, a pesar de que se han hecho varios intentos para describir el concepto8, algunos aspectos son ampliamente reconocidos como esenciales en este sentido. Los dos aspectos más destacados son la autodeterminación informativa y la integridad contextuales. 9 Estos se reflejan en las normas sobre protección de datos personales por medio de requisitos tales como la minimización de los datos, la especificación de propósitos, el consentimiento informado del interesado, y los derechos de los interesados en su acceso. El objetivo de estos requisitos es limitar el acceso a los datos personales lo menos posible y proporcionar a las personas con algunos instrumentos para controlar el acceso y uso de sus datos personales. En relación con la autodeterminación informativa, el individuo debe ser capaz de decidir qué datos se dan a conocer a quién y con qué propósito. El aspecto de la integridad contextual significa que los datos tienen que ser tratados de acuerdo con las normas aplicables al contexto en el que los datos fueron revelados. Además, los datos no deben ser transferidos a otro contexto sin el consentimiento previo de la persona.

Ahora, al considerar la situación del botón "Me Gusta" de Facebook, estos requisitos básicos son violados. En primer lugar, la recolección de datos se lleva a cabo sin que los usuarios de la web sean conscientes de ello. Como resultado, no puede haber consentimiento para la recolección de datos. Posiblemente, los miembros de Facebook estén de acuerdo con esto, al aceptar los términos y condiciones al registrarse en este sitio de red social. Los no miembros, sin embargo, no pueden estar de acuerdo con estos términos y condiciones, y están sometidos a la recolección de datos por su mera utilización del Internet. En segundo lugar, los efectos exactos de la recolección de datos no son claros y sus límites no están definidos también. Cabe esperar que Facebook utilize esos datos para los anuncios orientados en su sitio web. Los datos de las personas que no son miembros pueden ser utilizados para tener una muestra más grande. Sin embargo, estas personas no pueden ser objeto de los estos anuncios, ya que no están visitando el sitio web de Facebook. Por último, los interesados no pueden utilizar sus derechos de acceso para revisar los datos y pedir la corrección o eliminación de éstos.

En el argumento expuesto anteriormente, los datos fueron considerados como datos personales en el sentido de la legislación de protección de datos. Para los datos pertenecientes a los miembros de Facebook esto fácilmente se puede defender. El número de identificación único de usuario que pertenece al perfil personal de sus miembros se incluye en la cookie y se envía a los servidores de Facebook en la solicitud HTTP.10 Incluso cuando Facebook diga no conectar los datos con el perfil individual, los datos tienen que ser considerados datos personales, ya que para determinar si un partido es capaz de vincular los datos a un individuo identificable, todos los medios disponibles para esa parte tienen que ser tomados en cuenta. Facebook tiene claramente los datos de usuario y números de identificación, por los que se pueden vincular los datos a un individuo identificable.

Para los datos pertenecientes a usuarios de la web que no tienen una cuenta de Facebook, el argumento es un poco más difícil. Sin embargo, un extenso conjunto de datos puede contener una gran cantidad de información que claramente indican quién es el individuo, o al menos crear una imagen detallada de las preferencias e intereses individuales. Como resultado, los conjuntos de datos se vuelven cada vez más personales y facilitan la individualización. Además, hay que tener en cuenta que los dispositivos se vuelven más y más personales. Con el creciente uso de ordenadores portátiles y de los teléfonos inteligentes, estos no son tan compartidos por diferentes usuarios como fue el caso hace un par de años atrás, cuando el ordenador personal estaba sirviendo a familias enteras. Cuando un usuario de la web más adelante decide crear una cuenta de Facebook los datos están vinculados a dicha cuenta y son sin duda los datos personales.

Una preocupación más importante es el proceso detrás de el botón "Me Gusta" y la forma en que se presenta el botón. Si bien se ofrece como una herramienta para los propietarios de sitios web para implementar características sociales y con ello atraer a más visitantes, hay un gran interés en Facebook por implementar el botón en tantos sitios como sea posible. Si el botón se utiliza realmente por sus miembros es de menor importancia, para los primeros (propietarios de sitios web) porque los datos sobre el comportamiento de navegación se comunican a Facebook todos modos. Sin embargo, la preocupación más importante es que los usuarios de la web son de alguna manera inducidos al error. Debido a la forma en que el botón se presenta, los usuarios web, sólo esperan tener los datos transferidos al usar el botón. Que estos datos se transfieran incluso cuando no se haga clic sobre el botón es difícil de imaginar para el usuario ordinario de la web. Además, los usuarios web que no tienen ninguna conexión con Facebook, de nínguna manera esperan a que sus datos transferidos a este sitio de red social. Como resultado, las personas que eligen no participar en el sitio de red social aún está conectados a este sitio web.

5. Conclusión



En este artículo, el botón "Me Gusta" de Facebook se discutió como un ejemplo de una cookie de terceros que se aprovecha de una manera subrepticia. El botón se presenta, como una herramienta de trabajo valiosa para los titulares del sitio web y proveedores de contenido. Sin embargo, el botón es utilizado para recopilar datos detallados sobre el comportamiento de navegación de los internautas individuales, sin su conocimiento ni autorización. Estos datos se conectan a la página de perfil de Facebook o son recolectados como extra datos. Al utilizar cookies y los números de identificación únicos, Facebook tiene una posible relación con cada usuario de la web y hacer un seguimiento y rastrear su comportamiento individual. Esta práctica plantea problemas de privacidad y conflictos con la autodeterminación informativa de los internautas individuales. Facebook Rastrea y Localiza a Todo el Mundo: De Esta Manera.



* Candidate a Doctor e Investigador, Tilburg Institute for Law, Technology, and Society (TILT) Tilburg University, The Netherlands.



1 Los desarrolladores de Facebook, "El Botón “Me Gusta”" (2010), disponible en http://developers.facebook.com/docs/reference/plugins/like (consultado el 26 Nov 10).



2 D Boyd and E Hargittai, "Configuración de privacidad de Facebook: €¿A quién le importa?" (2010) 15 First Monday 8.



3 Facebook los medios de comunicación, "El Valor de un Liker" (2010) disponible en: http://www.facebook.com/notes/facebook-media/value-of-a-liker/150630338305797 (consultado el 26 Nov 10).



4 Construido Con Facebook, " Estadísticas del Uso del botón “Me Gusta” de Facebook" (2010), disponible en http://trends.builtwith.com/widgets/Facebook-Like (consultado el 26 de noviembre 10).



5 J Constine, "Facebook dice" Likers "Haga clic en Enlaces a sitios web externos 5,4 veces más" (2010), disponible en http://www.insidefacebook.com/2010/09/29/facebook-stats-likers/ (consultado el 26 de noviembre 10).


6 Construido Con Facebook, " Estadísticas del Uso del botón “Me Gusta” de Facebook" (2010), disponible en http://trends.builtwith.com/widgets/Facebook-Like (consultado el 26 de noviembre 10).



7 K Burbary, "Las Cinco razones Como Las Empresas Deben Integrar los Medios Sociales de Comunicación con Facebook Connect" (2009), disponible en http://www.kenburbary.com/2009/08/five-reasons-companies-should-be-integrating-social-media-with-facebook-connect/ (consultado el 26 de noviembre 10).



8 Por ejemplo D J Solove, "Conceptualización de Privacidad" (2002) 90 4 revisar la ley de California 1087; DJ Solove, "Una taxonomía de Privacidad" (2006) 154 de la Universidad de Pennsylvania revisión de la ley 3 y, WA padre, "La privacidad, la moral y la ley" (1983) 12 Filosofía y Asuntos Públicos de 4 269.



9 H Nissenbaum, ""La privacidad como la integridad del contexto" (2004) 79 Revista de Derecho de Washington 119.



10 En contraste con lo argumentado por una portavoz de Facebook, quien dijo que la identificación se basa en la dirección IP y el navegador del usuario de la web (FUERA DE LA LEY Noticias, "NHS criticado por compartir datos de su sitio web con Facebook" (2010), disponible en http: / / www.out-law.com/page-11576 (consultado el 26 de noviembre 10)). Sin embargo, como puede verse en la figura. 1, la identificación se incluye. Simplemente no es que la cookie original de usuario-ID es enviada en forma conjunta.

Novell: Pushing Proprietary and Paying Microsoft for Free | Links 24/2/2011: Firefox 4 Days Away, Assange Loses Case, PayPal Cuts Service to Manning

Recent Techrights' Posts

Threats From 'Former' Red Hat (Now IBM) Staff While IBM's Likely Accounting Fraud Attracts Public Scrutiny
We must be getting "warm"
Matthew J. Garrett Has Just Sent a Threat to Put My Wife and I in Prison Because His Own Spouse Says He's a Rapist
What really intimidates him is his own spouse
Amended Input From Software Freedom Institute for EU Consultation on Free Software
"On 3 February 2026 Software Freedom Institute lodged a submission with the European Commission's inquiry into Open Digital Ecosystems"
Nadella's Mindless PR Spam Ahead of the Layoffs 'Snowball' (Adding Up Batches) Turning Into an Avalanche
Based on recent observations, the more puff pieces we see about Nadella, the closer we get to Microsoft "pulling the trigger" on mass layoffs
When Happens to Red Hat If (or When) IBM Collapses
IBM is in flux because its CFO is now implicated in what seems like accounting fraud
With an IBM Company Down Over 75% After Apparent Accounting Fraud the IBM Insiders Want Answers From James Krabanaugh
He has no technical qualifications
A "horrible week (hebdomada horribilis?) for the Solicitors Regulation Authority" (SRA)
The SRA is part of the SLAPP problem
EPO's Central Staff Committee (CSC) on EPO Social Dialogue
They've refrained from mentioning the industrial actions
The Register MS is Promoting Ponzi Scheme for Financial Fraud/Accounting Fraud Company, The Register MS Gets Paid to Do This
Published 6 hours ago
IBM's Kyndryl Managed to Fall to Less Than a Quarter of Its Past Year's High
Imagine IBM falling to $75
 
IBM's Stock is Crashing
If it follows the trajectory of its satellite Kyndryl, it can fall and reach as low as $75
Gemini Links 11/02/2026: Sunny Morning and "KiCad Aims to Ease Linux Installation"
Links for the day
Microsoft Loses Ground in Switzerland
One issue is, Google and Apple seem to gain at Microsoft's expense
Microsoft Layoffs Must be Very Near (and Very Large)
just like IBM
Bringing Attention/Awareness of EPO Corruption and Cocaine Use to the Mainstream Media
What has Europe become? Prey to vultures?
The Solicitors Regulation Authority (SRA) Delusion - Part V - Everyone Seems to Agree That SRA is a Sham
We're going to start a new series soon
A Can of WORMS - Part V - Up Next: The Comeback of RMS in the United States
Guess who funds the cancellers
Gemini Links 11/02/2026: Terminator Trilogy and Lagrange in the Apple App Store
Links for the day
Links 11/02/2026: Fentanylware (CheeTok) for ICE, Jimmy Lai Shows Journalism Became 'Crime' in Hong Kong
Links for the day
With Firefox Measured at 2% in the United Kingdom Time is Running Out for Web Site Support for Gecko/Servo Users
The open Web is rapidly dying while Mozilla celebrates and champions slop
Lawsuit reactions: EFF behaviour reveals zombification, censorship
Reprinted with permission from Daniel Pocock
Links 11/02/2026: $700 Billion Slop Bill, Social Control Media Under Political Fire for Deliberate Health Harms
Links for the day
Mobbing at the European Patent Office (EPO) - Part VI - Attacks on Staff and Attacks on the Law Merit Another New Series
new series coming shortly
IBM's Financial Engineering (Accounting Fraud) Shell, Kyndryl Holdings Inc, is Insolvent
If this was done by the very same people who still run IBM, can we expect any better from "Sugar Daddy" IBM?
2026 a Very Productive Year and We Have Many Big Stories to Tell
maybe we'll produce 8,000 new articles/pages by year's end
Clownflare is in Trouble as Its Debt More Than Doubled in Less Than a Year, Expect Further Enshittification
Clownflare isn't free
After the Next Wave of Microsoft Layoffs Washington State Could be #1 for US Layoffs
Microsoft Corp shares were down yesterday
EPO's Local Staff Committee The Hague (LSCTH): The EPO is Generally “Managed by Excel” (Microsoft)
The current management has basically defined corruption to be "success"
Over at Tux Machines...
GNU/Linux news for the past day
IRC Proceedings: Tuesday, February 10, 2026
IRC logs for Tuesday, February 10, 2026
Google Still Helping the Slop Pyramid Scheme, Encouraging Plagiarism Too
Google is a plagiarism company and it wants public solidarity for plagiarism by LLMs
Gemini Links 10/02/2026: "The Luminous Dead", Matrix, and Containers
Links for the day
Links 10/02/2026: Media Freedom Feels Dead in Hong Kong and Grammys, Superbowl Becoming Politics
Links for the day
Kyndryl CFO Harsh Chugh Comes From IBM (17+ Years)
Who would want such a position?
IBM RAs (or PIPs) in London, England?
They try to keep the lid on it
International Buybacks Machines
Will the current US administration/regime look into IBM's accounting or only its mini me's?
IBM Could be the Next Kyndryl, a Dinosaur With Accounting Fraud
Many shareholders (or even pension funds) are taking a big hit today
Ian Murdock Died in San Francisco 10 Years Ago. Cops Led to His Death.
10 years ago Ian Murdock died after cops had messed him up
US/Europe divergence: health & safety, criminality & Debian harassment culture: Open Digital Ecosystems submission F33370170
Reprinted with permission from Daniel Pocock
Links 10/02/2026: Splinternets and "Meta Goes to Trial in a New Mexico Child Safety Case"
Links for the day
Russia and China Best Off Without GAFAM
What if they abandoned GAFAM?
Will Finns Put Out the Online Cigarettes?
More people recognise that the child porn site formerly known as "Twitter" and Cheeto/Pooh-tin controlled TikTok are no longer trustworthy
As the US Economy Sags Microsoft Layoffs Carry on (Now in Larger Waves Like 15,000 Per Season or 30,000+ Per Year)
They try to avoid "negative" topics
GNU/Linux at 3.99% in Australia
now that Australians can no longer keep Vista 10
Microsoft Windows Falling
analytics.usa.gov Shows Rapid Erosion of Windows Market Share Since 'End of 10' (Vista 10)
Microsoft Windows Hits All-Time Low in The Netherlands in 2026
Europe needs to rid itself or wean itself off GAFAM
SRA: SLAPPs From Russian War Criminals and American Men Who Strangle Women Are Acceptable
The SRA, by inaction, is complicit in this
The Solicitors Regulation Authority (SRA) Delusion - Part IV - Machos in Charge of the House (and System), Even If the Faces Are Female (Optics)
basically a Windows/Microsoft (US) shop
From Weber Shandwick (Microsoft PR) to Brett Wilson LLP (Hired Gun of the Serial Strangler of Microsoft)
they basically tried to charge me a lot of money for a PR project of someone who strangled women
The Solicitors Regulation Authority (SRA) is Not a Regulator, It's Part of the Litigation "Industry" in the UK (They Overlap Each Other)
Does nothing except talk about SLAPPs
Brett Wilson LLP Seems to Have Done for Roberto Foa What It Did a Year Earlier for the Serial Strangler from Microsoft
Repeat abusers (of the legal system) will misuse it as long as regulators do nothing
In Finland, Microsoft Falls Behind Yandex (Russia)
Bing has had many layoffs in recent years
Security More Advanced in Geminispace Than on the Web (Bloat)
For real security, use Geminispace capsules, not Web sites
Slop at Microsoft is a Miserable Failure, Now Microsoft Takes the "Vista Route" (Paying People to Say Good Things About It)
This is brainwash, it's meant to delay the implosion of the bubble
Rumours About February 2026 Microsoft Layoffs: Silent Layoffs or 30,000 Culled Tomorrow
Sooner or later (and soon) Microsoft will need to say something and file some WARN notifications
GNU/Linux at 12% in Guam, Based on statCounter (Compared to 2-3% a Year Ago)
Guam's "uptick" in GNU/Linux usage started weeks after "end of 10"
Where We Stand With the Winter Series
We'll need to protect names and sources
Fighting Slop With the Public Domain (and Why Slopfarms Perish Faster Than New Ones Appear)
We can combat the nonsense by producing more human-made works until the slop bubble implodes
After Employee Reviews at IBM Staff Expects Another Large Wave of PIPs and "RAs" (Layoffs)
From what we can see in the "public Web"
Gemini Links 10/02/2026: "The Last Messiah", Discord for Adults
Links for the day
Over at Tux Machines...
GNU/Linux news for the past day
IRC Proceedings: Monday, February 09, 2026
IRC logs for Monday, February 09, 2026
Is Europe Abandoning Digital Opium?
GAFAM-controlled social control media
Mobbing at the European Patent Office (EPO) - Part V - Strongest Strike Under António Campinos
SUEPO Munich is also reminding people of the threat of PIPs
Microslop is Slop, Slop is Considered "Quality"
no wonder Microsoft's stuff breaks down so often
thelayoff.com Deletes On-Topic Discussions (Layoffs) While Leaving in Tact Pro-Corporate Trolling Made by LLMs (Slop)
Who at thelayoff.com deems spam made by LLMs (slop) to be on-topic and unworthy of zapping, whereas actually on-topic and authentic threads get routinely deleted?
Gemini Links 09/02/2026: Great Salt Lake Ecological Observatory and Offpunk 3.0 "A Community is Born" Release
Links for the day
Links 09/02/2026: Mass Plagiarism and Pollution/FakeCoin Company Nvidia Contacted Anna’s Archives, Narges Mohammadi Gets Second Prison Sentence
Links for the day
GNU/Linux May Have Grown to 7% in Equatorial Guinea
Has there been some kind of mass migration there or is this just noise in the data?
Links 09/02/2026: Russia Intentionally Killing Civilians, Jimmy Lai Effectively Sentenced for Life for Publishing News
Links for the day
Microsoft Competitions, Addictions, and Popularity Contests Are Not Going to Help Perl, They'll Waste Everybody's Time and Give Microsoft More Control Over Its Competition
Microsoft does not like Perl
A Can of WORMS - Part IV - They Would Even Attack RMS for Criticising Autocrats (Saying This is "Politics")
Conforming to society's perceived expectations isn't how effective activism can ever be done or was ever done in the recent past
Gemini Links 09/02/2026: The Exploration Myth and Making JavaScript Fun
Links for the day
EPO Outrage and Maintaining the Pressure
A vending machine does not fall over after a first push
Over at Tux Machines...
GNU/Linux news for the past day
IRC Proceedings: Sunday, February 08, 2026
IRC logs for Sunday, February 08, 2026
"Low Performer" and "Underperformer" as Harmful Misnomers That Damage a Company's Reputation
Misnomers need to be avoided or called out