Google ha cambiado silenciosamente la URL de Google Maps, y nadie se ha dado cuenta de la facilidad con la que han hecho que pases tus datos de localización a muchas otras propiedades de Google.
¿Cuál es el cambio?
La URL de Google Maps cambió de https://maps.google.com
a https://www.google.com/maps.
Este cambio de Google no parece un cambio significativo a primera vista, pero si se mira más a fondo - es un gran cambio.
- ¿Cómo funcionan los permisos del navegador?
- ¿Cómo afecta este cambio a tu privacidad?
- ¿Qué puedes hacer para impedirlo?
- Panorama general
- ¿Qué ocurre con las cookies de las API de Google Maps?
- Reflexiones finales
Averigüémoslo.
¿Cómo funcionan los permisos del navegador?
Para entender lo que está sucediendo aquí y su impacto en su privacidad, primero vamos a esbozar cómo funcionan estos permisos del navegador.
A los visitantes de un sitio web se les pide permiso para compartir información personal todo el tiempo. En la mayoría de los casos, para mejorar su experiencia de usuario. Siempre que se permite a un sitio, por ejemplo, permiso de ubicación, en este caso; el permiso se comparte a través de todas las subpáginas y directorios.
Vea este ejemplo para obtener más claridad.
Supongamos que usted dio a https://www.example.com/some-page
su permiso de ubicación. Ahora esto significa que todas las páginas de este sitio web, como https://www.example.com/other-page-1
y https://www.example.com/other-page-2,
tendrán su acceso de ubicación, y usted ha dado su permiso de ubicación a cada página en https://www.example.com/*
.
Tiene sentido, ¿verdad?
Pero lo que hay que recordar es que las páginas de https://tool.example.com/*
o https://widget.example.com/*
no tendrán tu permiso de localización. Esto se debe a que el navegador trata cada subdominio como "www", "maps", "app", etc., como una propiedad web independiente.
¿Cómo afecta este cambio a tu privacidad?
Una vez entendido lo anterior, pasemos al último cambio de Google: La URL de Google Maps ha cambiado de https://maps.google.com
a https://www.google.com/maps.
Google trasladó Google Maps de un subdominio a un subdirectorio.
Esto significa que Google.com (su motor de búsqueda) y todas las demás propiedades de este dominio tendrán tus datos de localización.
Una gran amenaza para tu privacidad.
Esto también sugiere que Google puede mover otros servicios como Google Drive, Calendar y Meet a un subdirectorio. Por lo tanto, le dará permiso a Google para acceder a tu portapapeles y a tu cámara.
Piénsalo de esta manera: tenías que utilizar Google Meet para una reunión, pero si das acceso a la cámara y al micrófono a Meet, ahora, Google.com tendría acceso a tu cámara y micrófono.
¿Qué puedes hacer para impedirlo?
Para ser honesto, no puedes hacer mucho.
Sin embargo, puedes dejar de utilizar todos los servicios de Google, pero habrá ocasiones en las que necesites acceder a un documento alojado en Google Drive o tengas que asistir a una reunión a través de Google Meet.
Para evitarlo, puedes abrir estos enlaces de Google Meet y Drive en modo incógnito o eliminar el permiso al instante cuando hayas terminado de utilizarlos.
Acontinuación te indicamos cómo hacerlo en Firefox.
Si utilizas otro navegador, basta con que busques "Eliminar permisos de sitio web BrowserName".
Panorama general
Google tiene un historial dudoso en materia de privacidad y su ingenioso truco con la URL de Google Maps es sólo la punta del iceberg. En general, los servicios de Google hacen todo lo que pueden para hacerse con tus datos en beneficio de la empresa.
Por ejemplo, todos los dispositivos Android llevan incorporados rastreadores de publicidad que funcionan después de recabar el consentimiento de formas poco ideales. Y algunas API de Google Maps no son necesarias por defecto cuando se incrustan en un sitio web. Este es un ejemplo de cómo Google diseña cuidadosamente sus productos y su configuración por defecto con el fin de recopilar tantos datos como sea posible.
¿Qué ocurre con las cookies de las API de Google Maps?
No todas las API de Google Maps establecen cookies. El uso de cookies depende tanto de la versión de la API como de la ubicación del usuario. Asegúrese de saber qué cookies establecen las API que incrusta en su sitio web y asegúrese de procesar estas cookies de forma legal.
Cabe señalar que las cookies con identificadores únicos son datos personales. La transferencia de datos personales a Google en EE.UU. es la razón por la que Google Analytics fue objeto de críticas por parte de las autoridades europeas de protección de datos y fue prácticamente prohibido en Austria, Francia, Italia, Dinamarca, Finlandia y Noruega (tenga en cuenta que la decisión noruega es aún preliminar). La transferencia de datos entre la UE y EE.UU. es también la causa de la multa récord de 1.200 millones de euros impuesta a Meta y del riesgo de apagón de Facebook en Europa (ya hablamos de este importante caso aquí).
Por otra parte, el problema va más allá de Google Analytics. Google Analytics fue objeto de quejas y de críticas, pero el razonamiento en que se basan las decisiones puede aplicarse a innumerables servicios estadounidenses, incluidos Google Maps y muchos servicios no relacionados con Google. Las cookies tampoco son el único problema: por ejemplo, las direcciones IP son siempre datos personales. Las transferencias de datos estadounidenses parecen un problema muy amplio, y lo son. Aquí sólo estamos arañando la superficie; nuestro blog profundiza más.
Elconsentimiento también puede ser un problema con las cookies de Google Maps. Si una API de Google Maps lee y escribe cookies innecesarias, es necesario recabar el consentimiento conforme a la Directiva sobre privacidad y seguridad en las comunicaciones electrónicas. La mayoría de los propietarios de sitios web no piensan demasiado en los datos recopilados por las API y, como resultado, las cookies se colocan ilegalmente. Así que asegúrese de recabar el consentimiento para las cookies o, mejor aún, utilice una API sin cookies, si está disponible.
En resumen: siempre que incruste una API en su sitio web, ya sea de Google o de otra empresa, es su responsabilidad saber exactamente qué datos se recopilan y hacerlo de forma legal.
Reflexiones finales
Sin duda, se trata de un movimiento inteligente por parte de Google para violar tu privacidad con poco esfuerzo. Las grandes empresas como Google siempre están ávidas de tus datos y harán todo lo posible por conseguirlos.
Una nueva era en la que tu privacidad está siempre en riesgo. Prácticas como estas para llegar a tus datos no son nada nuevo y no se detienen fácilmente ya que Google es una de las empresas más influyentes del planeta en la que muchos confían.
Hace cuatro años, nos posicionamos en contra de Google y creamos una alternativa a Google Analytics respetuosa con la privacidad llamada Simple Analytics. Creemos en la privacidad de los datos y en un Internet independiente y respetuoso con los visitantes de los sitios web. Si esto le suena, no dude en echar un vistazo a
Este artículo es un blog invitado por Ankit de Growthfyi.com