El seguiment és il·legal?

Majoritàriament no, amb importants advertències. El GDPR requereix el consentiment per al seguiment de les dades personals dels residents de la UE; CCPA requereix drets d'exclusió a Califòrnia. Moltes jurisdiccions no tenen una llei de seguiment exhaustiva. L'aplicació de les lleis vigents és desigual. El seguiment és el predeterminat; les limitacions són l'excepció.

La navegació privada deixa de fer el seguiment?

Localment sí, externament no. La navegació privada impedeix que el vostre navegador emmagatzemi l'estat de seguiment. No impedeix que el rastrejador us identifiqui en aquesta sessió mitjançant empremtes digitals o altres tècniques.

Quin navegador és millor per protegir el seguiment?

Per defecte: Brave és el més fort, amb escuts integrats. Firefox amb una configuració estricta d'ETP i arkenfox user.js és comparable. El navegador Tor és el més resistent, però trenca la usabilitat d'alguns llocs. Safari és bo a iOS/macOS. Chrome sense extensions és el pitjor.

Són suficients els bloquejadors d'anuncis?

Pas important però no complet. Els bloquejadors d'anuncis capturen dominis de seguiment coneguts mitjançant llistes de filtres; perden el seguiment del servidor, el seguiment de la primera part i la presa d'empremtes dactilars. Combina amb un navegador centrat en la privadesa i una VPN per a la defensa en capes.

La mort de les galetes de tercers arreglarà el seguiment?

Reduir determinades classes; el seguiment migrarà a altres tècniques. Privadesa Sandbox de Google proposa alternatives de galetes que pretenen respectar la privadesa; els crítics qüestionen fins a quin punt són realment respectuosos amb la privadesa. L'incentiu econòmic per al seguiment és gran; esperar una evolució continuada.

Seguiment web explicat: les moltes maneres en què els llocs web us identifiquen

El seguiment web ha evolucionat a través de diverses generacions de tècniques. Les galetes eren les originals. L'empremta digital del navegador va omplir el buit quan les galetes estaven restringides. El seguiment del servidor girava al voltant dels bloquejadors. L'ecosistema de seguiment d'avui combina tots aquests gràfics d'identificació més que enllacen els vostres dispositius en diferents contextos. Entendre la imatge completa aclareix per què la "navegació privada" no ofereix gaire.

El cos complet de l'article es proporciona en anglès a continuació.

El seguiment web és l'àmplia categoria de tècniques que s'utilitzen per identificar usuaris a través de visites, llocs i dispositius amb finalitats publicitàries, analítiques, detecció de fraus i altres finalitats. La categoria ha evolucionat a través de múltiples èpoques; entendre les capes mostra per què els bloquejadors d'anuncis i els navegadors de privadesa ajuden però no eliminen el problema.

Generació 1: galetes

El clàssic. Les galetes de tercers van permetre el seguiment entre llocs durant dècades. Consulteu el nostre article cookies. Safari va bloquejar les galetes de tercers per defecte el 2017; Firefox el 2019; Chrome va començar a restringir-se el 2024. L'era de les galetes s'esvaeix, però encara és real a molts llocs.

Generació 2: empremtes digitals del navegador

Quan les galetes es van restringir, els rastrejadors van passar a les empremtes digitals, identificant els usuaris mitjançant la combinació de la configuració del navegador, GPU, tipus de lletra, mida de pantalla i pila de senyals similars. Consulteu el nostre article d'empremtes digitals . L'avantatge per als seguidors: funciona sense emmagatzemar res al dispositiu de l'usuari, derrotant les defenses basades en galetes. Un lloc com exemple.com pot tenir un registre CNAME (analytics.example.com → tracker.tracker-company.com) de manera que les sol·licituds del rastrejador apareguin com a primera part del navegador. Les galetes establertes a analytics.example.com són galetes pròpies i sobreviuen al bloqueig de tercers.

Els proveïdors de navegadors han respost restringint també les galetes pròpies que coincideixen amb els patrons de seguiment coneguts. El gat i el ratolí continua.

Generació 4: Seguiment del servidor

En lloc d'executar JS al navegador de l'usuari, el lloc envia dades als rastrejadors del costat del servidor després que l'usuari la visiti. Sovint amb etiquetes pròpies del costat del servidor (Google Tag Manager del costat del servidor, API de conversions de Facebook). El navegador de l'usuari només veu les sol·licituds normals del lloc; el seguiment es produeix entre el servidor i el rastrejador.

Això és difícil de bloquejar al costat del client perquè el navegador no veu el seguiment. Les defenses es troben a la capa política i legal i no a la tècnica.

Generació 5: Gràfics d'identificadors

El seguiment més sofisticat agrupa els identificadors entre les fonts:

adreça de correu electrònic → hash a LiveRamp, Experian Marketing Acxiom, gràfics
Número de telèfon → cerques hash similars
Identificacions del dispositiu → s'ha unit al correu electrònic/telèfon mitjançant esdeveniments d'inici de sessió
Wi-Fi MAC, Bluetooth → s'ha unit a les dades de presència física
s'han unit mitjançant l'anàlisi de transaccions → plataformes

El resultat: un gràfic d'identitat que enllaça els vostres dispositius, correus electrònics, telèfon, membres de la família, llar, llocs on aneu i coses que compreu. El gràfic s'actualitza constantment a partir de molts canals; les marques ho consulten per trobar "la mateixa persona" en diferents contextos.

Les principals categories de seguiment

Xarxes publicitàries: Google, Meta, Microsoft, Amazon, TradeDesk. Personalitzeu els anuncis.
Serveis d'anàlisi — Google Analytics, Adobe Analytics, Mixpanel, Amplitude. Anàlisi de l'ús del lloc.
Tag managers — Google Tag Manager, Tealium. Sistemes de contenidors per a rastrejadors.
Píxels socials — Facebook Pixel, Twitter Pixel, LinkedIn Insight. Atribució entre contextos.
Biblioteques d'empremtes digitals — FingerprintJS, ThreatMetrix, Iovation. Detecció de frau amb seguiment.
Xarxes d'afiliats — Skimlinks, RewardStyle, Impact. Atribució de la compra.
Eines de mapes de calor — FullStory, Hotjar, LogRocket. Repetició detallada de la sessió d'UX.
Brokers de dades — LiveRamp, Acxiom, Oracle Data Cloud. Resolució d'identitat entre contextos.

Quines defenses funcionen realment

Navegadors de protecció de seguiment — Brave, navegador Mullvad, navegador Tor, Firefox amb ETP estricte. Bloqueja els dominis de seguiment coneguts i resisteix les empremtes digitals.
uBlock Origin amb llistes de filtres predeterminades: bloqueja la majoria dels rastrejadors basats en galetes i JS.
Bloqueig a nivell de DNS, Següent — DNS Pi-ho AdGuard. Blocs a la capa de xarxa per a tots els dispositius.
Navegació en contenidors — Contenidors multicompte de Firefox, aïllament de Safari per lloc. Limita la reutilització de galetes entre llocs.
LLimitació de l'inici de sessió al compte — mantenint la sessió tancada on pugueu. Els usuaris que han iniciat sessió proporcionen al rastrejador un identificador determinista.
iOS App Tracking Transparency denegant l'IDFA. Eficaç per al seguiment d'aplicacions mòbils.
Anonimat de la xarxa — VPN per derrotar el seguiment basat en IP, Tor per a un anonimat més fort.

Què encara és difícil de defensar contra

Resolució del gràfic d'identitat basat en les dades que ja heu compartit (el vostre correu electrònic està en 100 llocs)
Rastreig a través de comptes legítims als quals continueu connectat. Un navegador de privadesa sense VPN encara filtra dades a nivell de xarxa; una VPN sense navegador de privadesa encara filtra l'empremta digital del navegador; tots dos sense comptes separats encara filtren identitat. La combinació és la que funciona.

Preguntes freqüents

El seguiment és il·legal?: Majoritàriament no, amb importants advertències. El GDPR requereix el consentiment per al seguiment de les dades personals dels residents de la UE; CCPA requereix drets d'exclusió a Califòrnia. Moltes jurisdiccions no tenen una llei de seguiment exhaustiva. L'aplicació de les lleis vigents és desigual. El seguiment és el predeterminat; les limitacions són l'excepció.
La navegació privada deixa de fer el seguiment?: Localment sí, externament no. La navegació privada impedeix que el vostre navegador emmagatzemi l'estat de seguiment. No impedeix que el rastrejador us identifiqui en aquesta sessió mitjançant empremtes digitals o altres tècniques.
Quin navegador és millor per protegir el seguiment?: Per defecte: Brave és el més fort, amb escuts integrats. Firefox amb una configuració estricta d'ETP i arkenfox user.js és comparable. El navegador Tor és el més resistent, però trenca la usabilitat d'alguns llocs. Safari és bo a iOS/macOS. Chrome sense extensions és el pitjor.
Són suficients els bloquejadors d'anuncis?: Pas important però no complet. Els bloquejadors d'anuncis capturen dominis de seguiment coneguts mitjançant llistes de filtres; perden el seguiment del servidor, el seguiment de la primera part i la presa d'empremtes dactilars. Combina amb un navegador centrat en la privadesa i una VPN per a la defensa en capes.
La mort de les galetes de tercers arreglarà el seguiment?: Reduir determinades classes; el seguiment migrarà a altres tècniques. Privadesa Sandbox de Google proposa alternatives de galetes que pretenen respectar la privadesa; els crítics qüestionen fins a quin punt són realment respectuosos amb la privadesa. L'incentiu econòmic per al seguiment és gran; esperar una evolució continuada.