Seleccionar página

Las Cookies permiten el almacenamiento de datos e información del lado del cliente – en el navegador de tu ordenador, tablet, móvil u objeto IoT – son código programado en JavasCript (JS) que se almacena en texto plano administrable por el propio cliente y no es código fuente interpretable. Por lo tanto la Cookie almacena una pequeña cantidad de datos en el navegador del cliente en forma de pares clave/valor, con una fecha de expiración y asociada a un dominio determinado. La fecha de expiración de la Cookie es un valor o parámetro OPCIONAL, si no especificamos la fecha de expiración de la Cookie se ELIMINARÁ cuando el usuario cierre todas las instancias del navegador web.

Por lo tanto una vez que visitamos un dominio como por ejemplo www.google.es se instalarán cookies en nuestro navegador que almacenará información en texto plano y será vulnerable a ser leida por Google y casi por cualquiera ya que la información no está cifrada ni es código fuente interpretable, dando información de nuestros hábitos de navegación durante el tiempo o fecha de expiración de la Cookie. La duración de las cookies varÍa según la configuración de cada sitio web. Normalmente, las session cookies desaparecerán en cuanto cierre la ventana del navegador. Otros tipos de cookie pueden durar años.

Resumiendo:

  1. Cada navegador tendrá sus propias Cookies.
  2. Pueden estar instaladas en nuestro navegador años.
  3. Las cookies no diferencian entre usuarios, si alguien utiliza mi navegador hará uso de mis cookies, podrá utilizar incluso mis sistemas de pago si estos están almacenados.
  4. Son vulnerables a los sniffer, programas informáticos que pueden leer peticiones y respuestas HTTP, pueden leer la información de las Cookies.
  5. Las Cookies se almacenan en tu navegador en texto plano sin cifrar.
  6. Se pueden modificar por el cliente pudiendo atacar o engañar al servidor en algunos casos.

Por lo tanto son las gallinas de los huevos de oro de muchas empresas que se dedican al negocio publicitario online o web, como Google, ya que necesitan esta información para desarrollar modelos de negocio, ajustar su publicidad y facturarla en base a conversiones de las que hablaré más adelante.

CASO FACEBOOK: 

La Agencia Española de Protección de Datos sanciona a Facebook con 1,2 millones de euros por varios motivos me centraré en las Cookies, que se instalan aunque no te registres en Facebook, por el simple hecho de visitar el dominio como he tratado de explicar anteriormente.

En la resolución de la AEPD encontramos el siguiente informe.

PERFILADO DE USUARIOS EN PÁGINAS DE TERCEROS

Con fecha 4 de mayo de 2015 se adjuntan a estas actuaciones previas de inspección informe de la Autoridad Belga de Protección de Datos titulado “Facebook Tracking Through Social Plug-ins” fechado el 27 de marzo de 2015.

En la inspección E/01147/2015/I-01 Facebook Spain S.L. manifestó desconocer el informe.

Dicho informe se centra en la utilización de la tecnología de cookies por parte de Facebook para seguir la actividad de los internautas en páginas de Internet que no son de Facebook, principalmente aquellas que incorporan el plug-insocial de Facebook. No analiza la posible utilización de otras tecnologías (huella del navegador, Flash, evercookies…).

El informe establece lo siguiente:

Que Facebook utiliza la cookie “datr”, cuyo ámbito es el dominio Facebook.com. Contiene una cadena de 24 caracteres aleatoria y una duración de 2 años a partir del último acceso. Según la auditoría de la Autoridad Irlandesa de Protección de Datos llevada a cabo en 2011, dicha cookie utiliza para identificar el navegador del usuario. Se instala ante una primera visita a una página del dominio Facebook.com, aunque no se inicie sesión como usuario. La cookie no se encuentra cifrada, al menos en todos los casos. Facebook accede a dicha cookie, y a la URL de la página visitada, cuando una página que no es de Facebook contiene el plug-in social de Facebook, en el proceso de insertar el botón “Like” (“Me gusta”).

Si no existe una visita previa a una página del dominio Facebook.com, el acceso una página con el plug-in social de FACEBOOK, la cookie “datr” no se instala a menos que dicha página utilice la librería de autenticación “Facebook Connect”.

Que existen otras tres cookies: “fr” que contiene cifrado el identificador de usuario de FACEBOOK y el identificador del navegador, con propósito de publicidad y duración tres meses; “lu” que contiene cifrado el identificar del último usuario para autologin con duranción de dos años y “locale” que indica la localización del último usuario con duración de una semana. Estas cookies sólo se instalan, conjuntamente con la “datr” antes señalada, en el caso de que un usuario se registre en FACEBOOK o cuando accede posteriormente a su cuenta. Cuando un usuario cierra su sesión, las mismas se envían a FACEBOOK cuando consultan páginas de terceros que incluyen el plug-in social. Se produce la misma situación cuando un usuario desactiva su cuenta en FACEBOOK y no borra las cookies.

En dicho informe se establece a su vez que los mecanismos de Opt-out ofrecidos por FACEBOOK a través del European Interactive Digital no impiden el seguimiento de usuarios. En el caso de usuarios que no han realizado ninguna interacción previa con páginas del dominio facefook.com, la utilización de esta opción instala la cookie “datr”, e instala una nueva cookie denominada “oo” con un identificador unívoco. En caso de usuarios de FACEBOOK, la utilización de las opciones de opt-out no elimina las cookies previamente instaladas, lo que ocasiona que a pesar de seleccionar el no seguimiento, la interacción con páginas de terceros que contengan el plug-in social implica el intercambio de al menos las cookies “dart” y “fr”.

CASO APPLE:

Una de las novedades de Apple respecto a la protección de datos y la privacidad es el lanzamiento de IOS 11 con novedades en su navegador web SAFARI, han introducido novedades de seguridad Web, unas ya estaban pero también las mencionaré:

IOS 11 permite bloquear JAVASCRIPT (JS), el código de programación de las Cookies, también bloquear especificamente las Cookies y permitir JAVASCRIPT para otras aplicaciones como por ejemplo diseñar una casa con el planificador de IKEA que usa JAVASCRIPT, por lo tanto tienes mayor abanico para configurar tu seguridad, como bloquear ventanas emergentes, pero la gran novedad está en la siguiente pestaña, que permite habilitar o deshabilitar permisos de acceso a micrófono, cámara, ubicación o lugar, reproducción automática, etc.

Sin embargo la novedad más importante si tuvieras configurado tu navegador para que ejecute Cookies es que Apple parece que lo ha limitado a una duracion máxima a 24 horas aunque no puede confirmarlo aún, pero ha lanzado un mensaje claro a Google.

CASO GOOGLE:

Para Google las Cookies son su gallina de los huevos de oro, es lo que le ha permitido un crecimiento tan brutal como intrusivo en la privacidad de las personas, hasta el punto de pagar 1.000 millones de dólares a Apple por ser el navegador predeterminado en los iPhone, tras el lanzamiento del nuevo IOS 11 Google ha modificado sus condiciones en materia de facturación de publicidad de forma alarmante basando sus conversiones en ESTIMACIONES seguramente arrastrado por la protección de Apple en materia de Cookies.

Google necesita las Cookies para su negocio publicitario, es lo más efectivo, ya que te espia durante años, saben todo acerca de ti y pueden así facturar a sus clientes por las conversiones a través de Google Adwords o anuncios por palabras clave, pero si eliminamos las cookies ¿cómo factura Google a partir de septiembre de 2017?.

Google facturará través de patrones mediante una estimación y necesitará que instales nuevas cookies en tu Website obligándote a tener Google Anaytics para poder facturarte correctamente, por lo que lo comentado anteriormente de Apple afecta directamente al negocio de Google que tiene ahora serias dificultades para facturar correctamente a sus usuarios, de hecho varios clientes me han llamado para advertirme que la facturación de publicidad de Google en septiembre se había disparado sin motivo razonable, lo que podría derivar en otro caso como el comentado en mi anterior POST sobre Facebook que factura indebidamente a sus usuarios produciéndose un enriquecimiento injusto y quizás superando ampliamente el ámbito civil o mercantil entrando de lleno en la responsabilidad penal corporativa ya que en caso de duda Google ha decidido que pague el cliente por estimación de patrones, si esto lo aplicaramos a la vida cotidiana sería un desastre, y los abogados seriamos muy ricos por la cantidad de pleitos que tendriamos, por ejemplo ir a comprar una casa y que su precio fuera una estimación de patrones o una barra de pan pero ¿qué patrones aplica Google? … son como su código fuente, no podemos saberlo y donde no hay transparencia volvemos a poner en riesgo la privacidad de las personas, empresas e instituciones.

GOOGLE ADWORDS

Cómo realiza AdWords el seguimiento de las conversiones de sitios web

En este artículo, se incluye más información sobre cómo medimos las interacciones que los usuarios han tenido con tus anuncios antes de una conversión, además de algunos cambios recientes que hemos realizado.

Cómo funciona el seguimiento de las conversiones de sitios web

Cuando los usuarios hacen clic en tus anuncios, AdWords almacena una cookie que contiene información sobre el clic en un dominio de Google. Si alguien genera una conversión en tu sitio web, la etiqueta de seguimiento de conversiones que instalaste lee esa cookie y la devuelve a AdWords con la información de la conversión.

En algunos casos, las cookies que utilizamos para almacenar información sobre los clics en tus anuncios pueden no estar disponibles debido a factores como la configuración del navegador. Para asegurarnos de que seguimos registrando las conversiones con precisión en tu cuenta de AdWords, vamos a realizar algunos cambios.

¿Qué va a cambiar?

En primer lugar, si tienes habilitados el etiquetado automático en tu cuenta y una etiqueta de Google Analytics en tu sitio web, comenzaremos a almacenar el GCLID o “identificador de clics de Google” cuando tenga lugar un clic de anuncio en una nueva cookie de Google Analytics en el dominio de ese sitio web. Si has vinculado tus cuentas de AdWords y Google Analytics, la etiqueta de seguimiento de conversiones de AdWords podrá utilizar el GCLID desde la cookie de Google Analytics.
Sigue estos pasos para utilizar este método de seguimiento de las conversiones de sitios web:
* Activa el etiquetado automático en todas tus cuentas de AdWords.
* Vincula tu propiedad de Google Analytics a la cuenta de AdWords que sea propietaria de los tipos de conversión de tu sitio web.
Si ya has activado el etiquetado automático y has vinculado tus cuentas de AdWords y Google Analytics, a partir de septiembre del 2017 comenzaremos a leer el GCLID de la nueva cookie de Google Analytics. Si no quieres que Google Analytics almacene el GCLID en esta cookie, puedes seguir las instrucciones para inhabilitar esta opción que encontrarás a continuación.
En segundo lugar, también comenzaremos a incluir conversiones basadas en patrones en la columna “Conversiones” de tus informes para ESTIMAR las conversiones que no pudimos medir. Para generar estas conversiones basadas en patrones, AdWords utilizará datos actuales y antiguos sobre el número de usuarios que han hecho clic en tus anuncios y han generado una conversión en tu sitio web posteriormente. Estas conversiones modificadas adicionales solo estarán disponibles para las conversiones post-clic del mismo dispositivo en los anuncios de búsqueda y de Shopping. No estarán disponibles en la Red de Display, de vídeo y AdSense para búsqueda, ni en las conversiones post-impresión de display o las conversiones multidispositivo.
Ten en cuenta que las conversiones registradas a través de la cookie de Google Analytics y las conversiones basadas en patrones adicionales aparecerán en tus informes a medida que implementemos estas funciones.
Además de estos cambios, AdWords seguirá registrando las conversiones de los usuarios que hayan interactuado recientemente con los servicios y dominios de Google.
Impacto en las pujas
Te recomendamos que supervises los informes de conversiones en los próximos meses y que realices los cambios necesarios en tus pujas. Si utilizas estrategias de Smart Bidding de CPA objetivo o de retorno de la inversión publicitaria (ROAS) objetivo y observas una disminución en el tráfico, puedes ajustar tus objetivos durante este tiempo para compensar las conversiones con un valor inferior. Si configuras las pujas manualmente, ten en cuenta que es posible que algunas conversiones no se registren al evaluar el rendimiento y ajustar las pujas.
Inhabilitar la opción
Si quieres inhabilitar el uso de la cookie de Google Analytics para almacenar el GCLID, sigue estas instrucciones para actualizar tu etiqueta de Google Analytics.
Informar a los visitantes de tu sitio acerca de la recopilación de datos
Como siempre, asegúrate de proporcionar a los usuarios información clara y completa sobre los datos que recopilas en tus sitios web y obtén el consentimiento para hacerlo cuando sea legalmente necesario.

 

Utilizar Google Analytics para mejorar el seguimiento de conversiones de AdWords

Secciones de este artículo:
* Información sobre la cookie _gac
* Cómo inhabilitarla
* Aviso legal
Información sobre la cookie _gac
Google Analytics escribe varias cookies para realizar un seguimiento de los datos asociados a sus usuarios. Desde septiembre del 2017, analytics.js ha empezado a escribir la cookie _gac para almacenar información de las campañas con el fin de proporcionar a AdWords una forma más fiable de medir las interacciones que los clientes tienen con su empresa. Analytics escribe la información de la campaña en la cookie _gac cuando un usuario abre una página de su sitio web a través de una URL que usa el etiquetado automático de AdWords.
Nombre y valor de la cookie
Se escribe una cookie independiente por cada propiedad de Analytics.
El nombre de la cookie incluye el ID de la propiedad. Por ejemplo:
“_gac_UA-123456-12” (“_gac_property ID”)
El valor de la cookie contiene un número de versión seguido de una marca de tiempo y la información de la campaña en forma de valor gclid. Por ejemplo:
“1.123456789.CM-a9evq8dFDGUNR8BpeUWxBZB” (“version number.timestamp.gclid value”)
Configuración de la cookie
Puede utilizar los mismos ajustes del campo de configuración de cookies que usa con otras cookies de analytics.js para modificar el nombre, el dominio y la caducidad de la cookie. Más información
Seguimiento multidominio
analytics.js envía la cookie _gac junto con otros parámetros de seguimiento multidominio a menos que, como se indica a continuación, las cookies estén inhabilitadas.
Efecto en los datos
Analytics
La cookie _gac no afecta a los datos de Analytics ni al modo en que se muestran en los informes de Analytics.
AdWords
Si el etiquetado automático está habilitado, AdWords añadirá el parámetro único GCLID (identificador de clics de Google) a las URL de las páginas de destino.
Las etiquetas de seguimiento de conversiones de AdWords de su sitio web utilizan la cookie _gac para obtener datos del parámetro GCLID cuando el usuario realiza una conversión. De esta forma, se aumenta la precisión del seguimiento de conversiones. Más información
Aunque todas las etiquetas de seguimiento de conversiones de AdWords leen y envían esta información de forma predeterminada, el servidor descarta estos datos inmediatamente si la cuenta de AdWords en la que se encuentra la etiqueta no está vinculada con la propiedad de Analytics que ha almacenado los datos en la cookie.
Si no quiere que Analytics utilice la cookie _gac, siga las instrucciones incluidas en la siguiente sección para inhabilitarla.
Cómo inhabilitarla
analytics.js
analytics.js establece la cookie _gac de forma predeterminada. Para inhabilitarla, añada la siguiente línea de código de seguimiento:
ga(‘create’, ‘UA-XXXXX-Y’, ‘auto’, {‘storeGac’: false});
Google Tag Manager
Utilice un contenedor de etiquetas ya publicado:
1. Desplácese hasta Campos para configurar > Configuración de la etiqueta.
2. Para inhabilitar la cookie, asigne el valor “false” a storeGac.
3. Guarde la configuración de la etiqueta.
4. Envíe la etiqueta.
5. Publique el contenedor.
gTag
Para inhabilitarla, incluya la siguiente línea en el código de seguimiento:
gtag(‘config’, ‘UA-XXXXX-Y’, {‘store_gac’: false});
Aviso legal
Como siempre, debe ofrecer información clara y completa a los usuarios sobre los datos que puede recoger en sus sitios web y, cuando sea necesario, obtener su consentimiento para recopilar esa información.

Resumiendo, si algunos navegadores como SAFARI implementan opciones para garantizar la PRIVACIDAD de las personas que visitan X dominios, las empresas tecnológicas como Google aumentan la inseguridad jurídica a la hora de facturar aplicando patrones pasados o futuros cobrando a los usuarios mediante una ESTIMACIÓN por lo que dicho método sería nulo de pleno derecho, posiblemente un DELITO EN MASA provocando graves consecuencias económicas y en materia de protección de datos en los usuarios de ahí que Google casi te obligue a ejecutar código JAVASCRIPT en tu dominio instalando Google Anaylitics porque es incapaz de garantizar la transparencia de su negocio publicitario al igual que el caso FACEBOOK si dichas prácticas las hiciera un particular estaría cumpliendo una pena privativa de libertad con el código penal en la mano, de hecho ya tenemos sentencias que aplican el código penal con dureza frente a personas que instalan software malicioso en sus parejas para controlar su navegación o hábitos diarios ¿cuál es la diferencia respecto a las prácticas de Google o Facebook? … me atrevería a decir que ninguna o más bien existe una bastante considerable, que Google o Facebook pueden comprar cualquier empresa del mercado que les interese por ese superávit de caja por facturación maliciosa afectando gravemente a la competencia. Por ejemplo, WhatsApp al instalarse en tu dispositivo conoce si habilitas las notificaciones en pantalla de inicio que aplicaciones utilizas, si detecta que SNAPCHAT o WALLAPOP o SUPERWOOPER es utilizada por mucha gente y que su crecimiento es exponencial rápidamente realiza una oferta por la compañia, el metálico lo extrae en pocas horas por facturación indebida incontrolable por ningún organismo oficial.

Share This

¡ Gracias por recomendarlo !

Más información en www.ccrabogados.com

¡ Gracias por recomendarlo !

Más información en www.ccrabogados.com