Google eliminará miles de millones de registros de navegación como parte de un acuerdo en una demanda por privacidad del modo «Incógnito» de su navegador Chrome

Luis Quiles
Luis Quiles
chrome
Seguridad del navegador, Seguridad de Información

Google ha acordado eliminar miles de millones de registros de datos que reflejan las actividades de navegación de los usuarios para resolver una demanda colectiva que afirmaba que el gigante de las búsquedas los rastreaba sin su conocimiento o consentimiento en su navegador Chrome.

La demanda colectiva, presentada en 2020, alegaba que la empresa engañaba a los usuarios al rastrear su actividad de navegación por internet, quienes pensaban que esta permanecía privada al usar el modo «incógnito» o «privado» en navegadores web como Chrome.

A fines de diciembre de 2023, se reveló que la empresa había accedido a resolver la demanda. El acuerdo está actualmente pendiente de aprobación por parte de la jueza del Distrito de EE. UU. Yvonne Gonzalez Rogers.

«El acuerdo proporciona un alivio amplio independientemente de cualquier desafío presentado por el limitado mantenimiento de registros de Google», dijo una presentación judicial el 1 de abril de 2024.

«Gran parte de los datos de navegación privada en estos registros se eliminarán en su totalidad, incluidos miles de millones de registros de datos a nivel de evento que reflejan las actividades de navegación privada de los miembros de la clase».

Como parte del proceso de remediación de datos, Google también está obligado a eliminar información que hace que los datos de navegación privada sean identificables mediante la supresión de puntos de datos como direcciones IP, generalizando cadenas de agente de usuario y eliminando URL detalladas dentro de un sitio web específico (es decir, retener solo la porción a nivel de dominio de la URL).

Además, se ha solicitado que elimine el llamado campo de encabezado X-Client-Data, que Google describió como un encabezado de Chrome-Variations que captura el «estado de la instalación de Chrome en sí, incluidas las variaciones activas, así como los experimentos en el lado del servidor que pueden afectar la instalación».

Este encabezado se genera a partir de un valor de semilla aleatorio, lo que lo hace potencialmente lo suficientemente único como para identificar usuarios específicos de Chrome.

Otros términos del acuerdo requieren que Google bloquee las cookies de terceros dentro del Modo Incógnito de Chrome durante cinco años, una configuración que la empresa ya ha implementado para todos los usuarios. La empresa tecnológica ha anunciado planes por separado para eliminar las cookies de seguimiento de forma predeterminada para fin de año.

Desde entonces, Google también ha actualizado la redacción del Modo Incógnito a partir de enero de 2024 para aclarar que el ajuste no cambiará «cómo se recopilan los datos por parte de los sitios web que visitas y los servicios que utilizan, incluido Google».

La demanda obtuvo admisiones de empleados de Google que caracterizaron el modo de navegación de Incógnito del navegador como un «lío confuso», «efectivamente una mentira» y un «problema de ética profesional y honestidad básica».

Además, expuso intercambios internos en los que ejecutivos argumentaban que el Modo Incógnito no debería llamarse «privado» porque podría «exacerbar conceptos erróneos conocidos».

Este desarrollo se produce mientras Google ha anunciado que ha comenzado a bloquear automáticamente remitentes de correo en masa en Gmail que no cumplen con sus directrices para remitentes de correo electrónico en un intento de reducir el spam y los ataques de phishing.

Los nuevos requisitos hacen obligatorio que los remitentes de correo electrónico que envíen más de 5,000 mensajes al día a cuentas de Gmail proporcionen una opción de cancelación de suscripción con un solo clic y respondan a las solicitudes de cancelación de suscripción dentro de dos días.

Share this article :

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Descubre los últimos artículos del blog sobre seguridad cibernética.