jueves, 10 de enero de 2019

¿ESTÁ DUCKDUCKGO RASTREANDO A QUIENES LO USAN?


          Vía Whonix un usuario parece haber descubierto que recientemente DuckDuckGo, el popular buscador está usando elementos canvas en páginas informativas del buscador con propósitos desconocidos.

   El rasteo de huella de usuarios con elementos canvas de HTML5 se conoce como canvas fingerprint y se usa como alternativa al rastreo tradicional con cookies.

   El método consiste en dibujar texto con color de fondo inmediatamente llamando a un método de la API de canvas que le devuelve una representación binaria de los píxeles, distinta para cada configuración del dispositivo. Aplicandole un método hash se obtiene un identificador único, ya que la huella se obtiene basada en el navegador y versión, su sistema operativo y los gráficos instalados.

Una prueba de esto puede verse en https://browserleaks.com/canvas

Fuente: Linuxenmovimiento


martes, 8 de enero de 2019

FACEBOOK PREDICE QUIENSES SON TUS FAMILIARES Y AMIGOS


       Facebook ha presentado una solicitud de patente de tecnología que predice quiénes son tus familiares y otros miembros del hogar, basándose en imágenes y leyendas publicadas en Facebook, así como en la información de su dispositivo, como las direcciones IP compartidas. La solicitud, titulada "Predicción de la demografía de los hogares basada en datos de imágenes", se presentó originalmente el 10 de mayo de 2017 y se hizo pública hoy.

   Facebook no respondió inmediatamente a una solicitud de comentarios, pero la patente sugiere que la empresa está interesada en explorar la tecnología, que pretende ayudar a Facebook a dirigir la publicidad de forma más eficaz. Después de la publicación de la historia, un portavoz de Facebook dijo: "A menudo buscamos patentes para una tecnología que nunca implementamos, y las patentes no deben ser tomadas como una indicación de planes futuros".

   Facebook presentó la solicitud antes de los escándalos de seguridad y privacidad de este año - Cambridge Analytica, un ataque masivo, y reacciones contra su reciente producto de hardware - pero la publicación de la patente llega en un momento en que el gigante de los medios sociales está lidiando con la creciente desconfianza del público.

   El sistema que Facebook propone en su solicitud de patente utilizaría el reconocimiento facial y modelos de aprendizaje entrenados para entender el texto para ayudar a Facebook a entender mejor con quién vives y con quién interactúas más. La tecnología descrita en la patente busca pistas en las fotos de tu perfil en Facebook e Instagram, así como fotos tuyas que tú o tus amigos publiquen.

GOOGLE SABE (CASI) TODO LO QUE COMPRAS, Y TIENE UNA WEB QUE LO PRUEBA


          La compañía de Mountain View cuenta con una web dedicada a mostrar todas las compras que se han hecho desde un correo de Gmail. Una vez entramos podemos ver una cronología de pedidos de esas tiendas, suscripciones contratadas, aplicaciones adquiridas en Google Play, etc.
   Que Google tratase de algún modo la información que muestra clasificada no es extraño, pero la existencia de esta web (que no es un historia de gasto en su plataforma), sí puede sorprender a algunas personas.

   Según Google, sólo los usuarios pueden ver sus propios pedidos, y "es posible que la información de tus pedidos también se guarde con tu actividad en otros servicios de Google". Es decir, lo que en principio ocurre en el resto de sus servicios, que nuestra información no es accesible por otros, aunque sí se procese con fines publicitarios y para "mejorar la experiencia".

   Google muestra si el pedido ha sido enviado, cancelado o está listo para recoger, algo que la compañía explica: "Reunimos las compras y reservas que haces con tu cuenta de Google de fuentes como 1) Pedidos realizados mediante servicios de Google, como Google Play Store, Google Express o el Asistente de Google ó 2) Recibos o confirmaciones de pedidos que recibes en Gmail".

   Google permite eliminar los pedidos y consultar información más avanzada como el ID particular, y te lleva al correo electrónico original del que ha obtenido la información. Borrar es una opción positiva, así como quitar una suscripción (dan la opción de desvincularlas para que Google deje de saber de su existencia), pero si de verdad deseas que compañía no acceda en ningún caso a estos datos, la recomendación más drástica es dejar de usar la cuenta de Gmail para recibir esos correos.

Fuente: Genbeta



SI USAS ANDROID, FACEBOOK PUEDE TENER TUS DATOS AUNQUE NUNCA HAYAS TENIDO UNA CUENTA SUYA


          En una investigación presentada el sábado 29 de diciembre por Privacy Internacional, se muestra como un número importante de aplicaciones de mucha relevancia, como Spotify, Shazam, Kayak, TripAdvisor o MyFitnessPal envían información a Facebook en el momento de abrir la aplicación. Algunas, lo hacen con información más sensible de uso.

   En ese sentido, no existe relación entre el hecho de que el usuario tenga cuenta o no en Facebook y que la aplicación envíe datos con un identificador único, el ID de publicidad que proporcionan los servicios de Google Play. Con él se permite a los anunciantes crear un perfil de usuario con comportamiento obtenido a través de aplicaciones y webs.
   Con todos los datos recabados por las aplicaciones, según la investigación, Facebook puede elaborar un perfil preciso de las actividades de la persona, de su comportamiento, hábitos e intereses, con información sensible sobre la salud de la persona o incluso su religión, gracias a aplicaciones deportivas, para medir la regla (con lo que podría saberse si una mujer busca quedarse embarazada) o a, por ejemplo, Qibla Connect, una aplicación para rezar en dirección hacia La Meca.
   En el caso de Kayak, por ejemplo, que es muy usada para buscar vuelos y hoteles, los datos que se comparten tienen una precisión y profundidad enorme, como ciudad de origen, aeropuerto de salida, fecha de salida, ciudad de llegada, aeropuerto de llegada, número de pasajeros y de niños, tipo de pasaje, etc.

   Facebook culpa a los desarrolladores de este comportamiento, pero en la investigación han hallado que por defecto el SDK con que Facebook provee a los desarrolladores envía información automáticamente. Desde la entrada en vigor del RGPD los desarrolladores se quejaron de este comportamiento sin que los usuarios estuvieran al tanto. Tras ello, a finales de junio, cuando cumplir con RGPD ya era obligatorio desde hacía 34 días, Facebook lanzó una función voluntaria (en el SDK 4.34.0) para que los desarrolladores retrasaran el envío de datos hasta que el usuario aceptara enviarlas.