privacy - satelite - Una aplicación de privacidad intenta de manera inefectiva bloquear los datos de seguimiento para nuestros análisis web. ¿Debemos detectar el intento fallido y no rastrear a sus usuarios?
localizar numero de celular por satelite gratis (8)
¿Qué obligación ética tienes para ayudarme en cualquier cosa que sospechas que estoy intentando y en la que estoy fallando?
Mi empresa tiene un paquete de análisis web que utilizamos para el seguimiento de nuestras campañas de marketing de clientes y clientes. Utiliza una combinación de registros de servidor, errores de JS e imágenes web, cookies, archivos en caché únicos y encabezados de ETag para recopilar y clasificar la actividad del usuario.
Recientemente hemos descubierto que una cierta aplicación de protección de la privacidad (sin nombre) que se conecta al navegador del usuario está mezclando ciertos códigos de seguimiento con la intención aparente de evitar que se realice un seguimiento de la actividad del usuario. Hemos comprado una copia de la aplicación y la hemos probado localmente, y hace lo mismo para muchas otras aplicaciones web de análisis y de errores, como Google Analytics.
Para la mayoría de estos, la forma en que se modifican los datos evitaría que el software de seguimiento funcione correctamente. Sin embargo, utilizan un patrón consistente para las alteraciones y, debido a la forma en que funciona nuestra compilación, sus cambios no tienen ningún efecto en el funcionamiento de nuestro paquete de análisis y seguimiento. (Bueno, hay un efecto secundario que reduce la precisión de algunos cálculos de tiempo de milis a segundos).
En pocas palabras, la situación es:
Los resultados de nuestros análisis no se ven afectados por el intento de la aplicación de subvertir los datos
El usuario pretende claramente evitar el análisis de su actividad en línea.
Es posible que modifiquemos nuestra aplicación para detectar el intento de bloqueo.
Tendríamos que gastar tiempo y dinero parcheando y probando nuestra aplicación para que el intento de bloqueo de la privacidad sea realmente exitoso
Por lo tanto, existe un dilema ético en cuanto a cuánto esfuerzo debemos hacer para detectar y honrar los deseos de los usuarios. Algunos de los temas involucrados son:
¿No es responsabilidad de la aplicación de privacidad actuar como se espera? Hay formas en que podrían alterar los datos que podrían impedir que nuestros análisis rastreen a sus usuarios.
¿Es nuestra responsabilidad mejorar nuestra aplicación para detectar la intención del usuario? Esto incurriría tanto en el costo de desarrollo como en la eliminación de datos valiosos (aproximadamente el 2% de nuestro tráfico está utilizando esta aplicación).
¿Cuál crees que debería ser nuestra responsabilidad ética?
Debemos ignorarlo y hacer que nuestra aplicación funcione como está.
Debemos asumir el gasto, perder los datos y respetar el deseo implícito de los usuarios
Deberíamos contactar a los desarrolladores de la aplicación y decirles una mejor manera de evitar que nuestro sistema funcione.
Debemos dar a conocer que su software no funciona como se espera.
Otro...?
Para aclarar, la herramienta de privacidad simplemente no funciona. Nuestra aplicación, sin alteración, aún rastrea a los usuarios que la usan. Tendríamos que cambiar nuestra aplicación para no rastrear a estos usuarios.
Tenemos una opción de exclusión basada en cookies que el usuario puede seleccionar desde la página de inicio del rastreador.
Enviamos una nota a la compañía que desarrolló la aplicación de privacidad, y dijeron que la examinarían.
Creo que la solución correcta es dejar que el usuario decida si quiere ser rastreado. Como lo veo, hay dos formas de alcanzar este objetivo:
- Filtra a esos usuarios en tu aplicación.
- Dile al desarrollador de la otra aplicación de sus debilidades.
Elegí el enfoque que es menos trabajo para ti . Escríbales un correo electrónico. Si no mejoran su aplicación, me encantaría continuar el seguimiento. (Al mismo tiempo, podría considerar una API de exclusión voluntaria como otros han sugerido).
Incluso podría imaginar que usted podría beneficiarse si tiene a alguien en esa otra compañía que lo conozca de manera positiva.
He estado activo en temas de privacidad de computadoras por más de 20 años y esta es la primera vez que me encuentro una pregunta como la suya. Es muy interesante.
No tiene la obligación de intentar modificar su aplicación para detectar los esfuerzos del usuario, y hay varias razones por las que le recomendaría que no siga este curso de acción:
- Puede haber otras aplicaciones que usted también está dejando de ser efectivas. No quieres favorecer una aplicación sobre otra.
- Si realiza esta acción, deberá tener cuidado con las actualizaciones tanto de su aplicación como de la aplicación de privacidad.
- Si solo modifica su aplicación en silencio, la comunidad de privacidad perderá un valioso "momento de enseñanza".
Lamentablemente, la parte de "negociación de privacidad" de P3P nunca se implementó realmente. Habría sido una situación ideal aquí.
Si cree que esto es importante, puede ponerse en contacto con el desarrollador y decirles qué están haciendo mal. Alternativamente, si tiene una inclinación académica, puede escribir un artículo para una conferencia de privacidad; Sería una pieza interesante de "lecciones aprendidas". También puedes escribir una entrada de blog, pero sospecho que no deseas la publicidad.
Si desea enviarme un mensaje privado, con gusto le transmitiré el mensaje al desarrollador.
No veo que tengas ni siquiera una responsabilidad social remota para decirle al cliente "hey, no estás evadiendo nuestro sistema adecuadamente", por lo que tiendo a "seguir como está".
Si te molesta sinceramente, entonces contacta a los desarrolladores como lo mencionas, pero no hay razón para que gastes nada en ello.
Personalmente, deberías ignorar sus esfuerzos.
Ya no está atento a otros que intentan proteger su privacidad, ¿por qué esta persona que usa este software debería ser diferente?
Considere esto, ¿cuál es la razón principal por la que las "cookies" no funcionan para el seguimiento? Es porque la gente los deshabilita en sus navegadores. Quiero decir, estoy seguro de que hay un navegador en algún lugar que no admite cookies, tal vez algo ca.1993.
¿Pero hoy? ¿Seriamente? La única razón por la que una cookie no funcionaría es porque el usuario eligió deshabilitar las cookies.
Claro, puede haber una porción diminuta del mercado que no está "permitida" a usar cookies, tal vez un navegador de la escuela, o una bloqueada en un negocio. Pero, realmente, ¿qué fracción de los bloqueos totales de cookies puede ser realmente? (No sé su aplicación o qué tipo de tráfico está recibiendo).
Dado que las cookies no funcionan, ha recurrido a los trucos de JS, una vez más, algo que la mayoría de la gente desactiva debido a querer protegerse. Obviamente, JS no está tan extendido como las cookies (en particular los navegadores móviles) en términos de soporte. Pero el argumento es el mismo, en términos de datos globales "perdidos" para esos exploradores de casos de borde.
Entonces, no sé por qué de repente este nuevo sistema te preocupa tanto. Simplemente presionaría como lo estás haciendo ya.
Primero les avisaría a los desarrolladores acerca de la deficiencia de su producto, con la mayor cantidad de información que usted pueda darles para facilitarles la solución. Luego agregaría algo para detectar la herramienta en su propio código y notificaría automáticamente a los sitios que piensan que están protegidos, pero no lo están, con una explicación de lo que ha hecho. No alteraría su rastreador de tal manera que respete la intención de la guardia de privacidad mal implementada, eso me parece pedir demasiado y lo envía por un camino peligroso donde termina (al menos se percibe como) Responsable del software de otras personas. Por lo general, nuestros sistemas de software son demasiado complejos, ya que, en mi opinión, escribir en casos especiales para software defectuoso solo aumentaría la complejidad de su sistema, sin ningún gran valor para usted, sus clientes o los usuarios web en general.
Si notifica a los desarrolladores y no ha ocurrido nada en un tiempo razonable, consideraría hacer públicas las deficiencias del producto. No para avergonzarlos, sino para proteger a los usuarios; Si su software puede (aunque inadvertidamente) superar sus defensas, el software malicioso también podría hacerlo.
No puedo citar el capítulo y el verso de por qué este curso de acción es ético, pero es lo que tiene sentido, lo que me parece correcto, para mí. Esta es una gran pregunta.
Proporcionaría una manera de deshabilitar su seguimiento, y contactar a los autores de la herramienta y pedirles que lo usen explícitamente. No te metas en una carrera de armamentos tratando de deshacer su trabajo; (sólo continuará); proporcione un interruptor trivial de "apagado" y todos estarán contentos.
Simplemente dejaría todo como está y no contactaría con el desarrollador. Si te metes en su radar, podrían actualizar la aplicación para romper completamente tus análisis.
Creo que todo el miedo de "seguimiento" de los usuarios es muy interesante.
Cuando el seguimiento se utiliza de manera ética, en realidad beneficia a los usuarios porque la empresa puede decir qué funciona desde una perspectiva de marketing. Esto significa menos dinero desperdiciado en marketing que se puede utilizar en otras áreas como el desarrollo de productos o incluso vender productos a un costo menor.
En mi opinión, los fabricantes de algunas de estas aplicaciones de "privacidad" son culpables de exagerar los "peligros" del seguimiento ético para aumentar la demanda de sus productos.