Blog de Joselito

Sobre rastreadores web

Imagino que, como muchas otras personas, usas alguna extensión para bloquear anuncios cuando navegas por internet. Y piensas que así evitas todos los rastreadores. Aquí quiero explicarte que eso no es así.

Hace un tiempo, un chico que trabajó en una empresa de publicidad bastante importante, me comentó cómo hacían el rastreo y cómo evitaban muchos bloqueos. La verdad es que me sorprendió, pero luego he ido leyendo de los que más saben sobre esto mismo y mi conclusión es que es muy difícil de evitar un rastreo en internet.

Cuando usas un bloqueador de anuncios, como una extensión del navegador, evitas que te sirvan la web llena de dichos anuncios, de ventanas que se abren por doquier y todas estas molestias que ya conocemos. Pero nada más.

En caso de querer rastrear a los visitantes de una web, un servidor puede tener un script para recopilar información de quien visita su web, qué navegador usa y un largo etcétera. Incluso sin que salgan rastreadores en su web. Sí, al menos evitas las molestias de anuncios, pero sabrán quien eres y esa información se enviará a saber quien.

Aquí os dejo un ejemplo de lo que se puede llegar a hacer con un script. Es un buen ejemplo de lo fácil que es para los sitios eludir el filtrado de contenidos sirviendo contenidos de terceros desde sus servidores. Actúa como un proxy de Google Analytics y reescribe dinámicamente el script para referirse a sí mismo. También podría reemplazar trivialmente las rutas de URL.

Google Analytics Proxy using Nginx to bypass Adblock and other blockers

Podrías pensar que si no usas javascript pues ya evitas todo eso, pero no es así, aunque al menos evitas ya mucho. También existe rastreo por medio de CSS, aunque sea en menor medida, eso sí.

También podrías pensar que has visto el código de una app (que es libre o abierta) y que no contiene rastreadores. Aunque puede ser cierto que respetan eso, y es importante, no significa que sea así. De hecho, que contenga ese código no significa que lo esté usando la app y podría simplemente usarlo cuando se den ciertas condiciones. Aunque es para sospecharlo, eso sí.

Pero, ¿sabes qué hacen dentro del servidor con esos datos realmente?, ¿sabes si “se han vendido” a alguna empresa por dinero a cambio de entregar información sobre ti?. Hasta se sabe que algunas extensiones del navegador han sido troyanizadas por dinero o interés, o entregadas a otras empresas que no son éticas.

El negocio de la publicidad mueve muchísimo dinero. Tan solo hay que ver el negocio multimillonario que han hecho de esto Facebook y Google, unas empresas con mucho poder. Muchas veces las mismas empresas de publicidad influyen en la censura y en lo que se puede o no hacer en dichos sitios. Hasta en algunos periódicos. Todo es dinero.

Piensa lo sencillo que es. Tienes un servidor y no ofreces rastreadores que se puedan detectar cuando visitas la web, pero como admin del servidor tienes un script para recopilar información de quien te visita y luego envías desde el servidor esa información a escondidas hacia otras empresas.

Resumiendo:

  • Una aplicación (la llamamos A) se ve que lleva rastreadores de otras empresas. Ej: Facebook.

  • Una aplicación (la llamamos B) no se ve que contenga esos rastreadores

  • La aplicación B simplemente sube tus datos a su servidor y luego se los pasa a Facebook u otros.