Google y las third party cookies: un nuevo “drama”.

Hablar de Google está de moda. O para ser más exactos: hablar mal de Google está de moda.

No hay duda de que en ocasiones lo merece (y esta es una de esas ocasiones) pero resulta interesante que al igual que pasó con el anterior “drama” sobre la centralización de datos se hable exclusivamente de Google sin mencionar siquiera a otras grandes empresas que están haciendo exactamente lo mismo.

Primero la parte técnica de la noticia: el navegador Safari de Apple (y su versión móvil para iPhone) viene configurado por defecto para no aceptar cookies de terceros. Esto significa que sólo se guardan las cookies procedentes de la web que estamos visitando, y por tanto rechazará cookies de otros origenes aunque haya elementos de éstos insertados en la página (como el “me gusta” de Facebook o el “+1” de Google).

Debido a un fallo en este navegador es posible saltarse esta restricción haciendo que de forma transparente al usuario se envíe un formulario oculto a cualquier web. Esto hace que el navegador acepte las cookies de esa otra web a pesar de que el usuario no ha accedido a ella de forma deliberada. El insertar estas cookies permite a los propietarios de esas otras webs obtener datos del comportamiento del usuario (en este caso las páginas que visita) sin que éste sea consciente de ello.

Entre las compañías que han hecho uso de este fallo están Google, Facebook, Vibrant Media, WPP y Garnett’s Pointroll.

Bien, ¿cuál ha sido el titular de esta noticia en el Wall Street Journal?

Google tracked iPhones, bypassing Apple browser privacy settings.

Y detrás del WSJ cantidad de blogs y webs de noticias haciéndose eco de la última de Google. Vale, Google… ¿y Facebook?

No es por excusar a Google, porque no me parece en absoluto correcto el saltarse la configuración de privacidad de un navegador a fin de hacer funcionar su “+1” de la misma forma que con la configuración por defecto del resto de navegadores, pero por las mismas por las que se demoniza a Google otros se salen de rositas sin comentario alguno.

Un detalle que no veo mencionado en casi ningún sitio es que este fallo en Safari existe desde hace años, y fue Google quien desarrolló un parche hace 7 meses. Aun así se les puede (y debe) acusar de explotar el fallo que Apple no se molestó en corregir usando el fix implementado en Webkit, pero ¿por qué se señala exclusivamente a Google?.

Facebook lleva haciendo esto mismo durante el mismo tiempo, e incluso lo tienen documentado en sus “best practices” para desarrolladores de aplicaciones.

Ya digo: está de moda hablar de Google.

O tal vez sea que hay interés en que se hable de ellos.