Aquest document explica quin grau de privacitat podeu esperar en navegar pel WWW i com podeu controlar quina informació està sortint del vostre ordinador. L'important és tenir en compte que el control és a les vostres mans; ningú no pot aconseguir informació vostra tret que ho permeteu expressament.
Hi ha diferents maneres mitjançant les quals un lloc pot obtenir informació vostra. Quan demaneu una pàgina d'un lloc, el vostre navegador descarta automàticament una certa quantitat d'informació durant la sol.licitud de pàgina. Un cop s'ha rebut la pàgina, el lloc pot demanar informació addicional al vostre navegador. Mentre rebeu la pàgina, el lloc pot estar explorant-vos, prenent notes sobre el vostre comportament, i emmagatzemant aquestes notes en una àrea del vostre disc dur (galetes) que pot recuperar més endavant. A més, cada vegada que ompliu i trameteu un formulari, la informació que conté s'envia al lloc. Tots aquests aspectes es descriuen en detall més avall.
Sol.licitud d'una pàgina
Quan demaneu una pàgina d'un lloc, una petita quantitat d'informació s'envia a aquest lloc. Concretament, el lloc rep els tres elements que es descriuen més avall. Més enllà d'això, el lloc no pot aconseguir cap altra informació sense el vostre coneixement; no sap la vostra adreça electrònica i per suposat que no sap el vostre nom.
1. Entorn operatiu
El lloc rep algunes dades sobre el vostre entorn operatiu, com ara el tipus de navegador que esteu utilitzant i potser el sistema operatiu amb què treballeu. Això ajuda al lloc a presentar la pàgina de la millor manera possible en la vostra pantalla. Per exemple, el lloc pot saber que esteu utilitzant la versió anglesa del Netscape 6 i que treballeu amb Windows 98. Aquesta informació no es pot considerar de cap manera com a personal, així que la vostra privacitat no està compromesa pel fet de divulgar-la.
2. Adreça d'Internet
El lloc rep l'adreça d'Internet que esteu utilitzant. Això se sol anomenar "adreça IP" (Internet Protocol, protocol d'Internet). El lloc necessita la vostra adreça IP per saber on ha d'enviar la pàgina que esteu sol.licitant. Les adreces IP solen estar registrades a nom de proveïdors d'Internet i no a nom de particulars; cada vegada que us connecteu a un proveïdor d'Internet, i durant tota la vostra sessió, se us assigna aleatòriament una de les moltes IP disponibles. Així, el lloc que esteu visitant pot saber, per exemple, que un membre d'AOL acaba de demanar una pàgina, però no pot saber quin.
La vostra adreça IP no és la vostra adreça electrònica; són dues coses diferents. La vostra adreça electrònica és aquella a què s'envia el correu que us arriba i que us identifica inequívocament en el ciberespai, igual com ho fa el vostre número de DNI en el món real. D'altra banda, l'adreça IP és una adreça temporal que utilitzeu durant una sessió per poder rebre les pàgines que sol.liciteu. No forma més part de la vostra identitat del que ho fa el número de telèfon d'un telèfon de monedes que heu utilitzat en un moment donat per fer una trucada.
Si el tema, però, us preocupa i voleu blocar la vostra adreça IP i no facilitar-la, consulteu la secció sobre Ocultació de l'adreça d'Internet.
3. Lloc remitent
El lloc també sap d'on veniu. En altres paraules, sap quina pàgina estàveu llegint quan heu fet clic a l'enllaç de la pàgina que esteu sol.licitant ara. Això permet al lloc saber quin altre lloc us hi ha enviat. Això, mentre recorreu un mateix lloc, li permet saber de quina altra part del lloc veniu.
Després de rebre la pàgina
Després que rebeu una pàgina d'un lloc, aquesta es visualitza. La pàgina pot contenir programes, identificats com codi de javascript, que s'executaran al vostre ordinador. El codi de Javascript pot sol.licitar certa informació sobre el vostre ordinador i enviar-la cap al lloc.
Si no voleu facilitar cap informació addicional, ho podeu evitar fàcilment, ja que, mitjançant els paràmetres de les preferències, podeu controlar si el vostre navegador ha de permetre o no l'execució de codi de Javascript. Inicialment, es permet que el codi s'executi, però canviant aquest paràmetre evitareu que el lloc sol.liciti i rebi aquesta informació.
Normalment, la informació que el lloc pot sol.licitar d'aquesta manera, mitjançant el codi de Javascript, no és gaire interessant; inclou coses com els números (però no els noms) dels llocs que heu visitat anteriorment, si el navegador pot executar o no programes escrits en un llenguatge anomenat Java, el nombre i tipus de connectors (plugins) que teniu instal.lats al navegador, l'alçada i amplada de la finestra del navegador, etc.
Normalment, el codi de Javascript no pot aconseguir cap informació vostra que pugui comprometre seriosament la vostra privacitat. No obstant això, amb la vostra autorització, el codi pot obtenir molta més informació personal. De fet, pot fins i tot llegir informació de qualsevol fitxer del disc dur i enviar aquesta informació al lloc, però això heu d'autoritzar-ho expressament. Sabreu que el lloc està intentant utilitzar Javascript en aquest sentit si veieu aparèixer un quadre que us demanarà l'autorització; de cap manera heu d'autoritzar-ho tret que tingueu plena confiança en aquest lloc. Si no ho autoritzeu, el codi de Javascript esdevé totalment inofensiu.
Descàrrega de fitxers
Quan demaneu un fitxer (a diferència d'una pàgina visualitzable), la vostra adreça electrònica es pot facilitar com a cortesia cap al lloc. Sabreu que esteu demanant un fitxer perquè la seva adreça començarà amb "ftp://" en comptes de l'habitual "http://".
Un dels paràmetres de les preferències determina si s'ha d'enviar la vostra adreça electrònica com a contrasenya en sol.licitar fitxers. Inicialment, aquesta preferència determina no fer-ho així, de manera que, si no ho canvieu, la vostra adreça electrònica no es divulgarà.
Seguiment per mitjà de galetes
Com que el lloc no sap qui sou, segurament no podrà aplegar informació vostra ni tindrà idea de les vostres visites anteriors al lloc. Ni tan sols sap què heu fet quan éreu al lloc excepte de quina altra part del lloc veniu.
No obstant això, de vegades us pot interessar permetre al lloc que sàpiga algunes coses sobre les vostres visites anteriors. Per exemple, si estàveu llegint un document llarg i havíeu arribat fins a la pàgina 17, estaria bé que el lloc us portés directament a la pàgina 17 en la vostra propera visita.
La única manera mitjançant la qual un lloc pot recordar informació associada amb la vostra persona és emmagatzemant-la en el vostre disc dir i recuperant-la cada cop que interactueu amb el lloc. Aquests fragments d'informació s'anomenen galetes, a falta d'un nom millor. Evidentment, el lloc no pot emmagatzemar una galeta directament, però demana al vostre navegador que ho faci en el seu lloc. El navegador, però, no emmagatzemarà un galeta sense el vostre permís (consulteu la secció Control de les galetes. Un cop que un lloc ha emmagatzemat una galeta, pot llegir-la en el futur sense necessitat de demanar-vos-en permís. No obstant això, el lloc només pot llegir les galetes que ha emmagatzemat, i no les d'altres llocs.
No us alarmeu; un lloc no pot escriure a qualsevol lloc del disc, sinó que emmagatzema les galetes en un fitxer concret, anomenat "fitxer de galetes". I, a més, no pot fer-ho sense el vostre permís, de la mateixa manera que no pot llegir qualsevol informació del vostre disc.
Si un lloc pot emmagatzemar una galeta, pot fer el seguiment de tot el que heu fet escrivint-les simplement en una galeta que manté al dia. Amb això pot construir un perfil de la vostra persona, cosa que pot ser bona o dolenta depenent del que el lloc pensi fer amb aquesta informació; per exemple, és bona si una llibreria s'adona que sovint busqueu informació sobre enciclopèdies i us avisa quan n'aparegui una de nova, però és dolenta si aquesta informació es ven a una editorial i, com que sou un consumidor potencial d'enciclopèdies, comencen a venir venedors a casa vostra.
Les galetes forasteres
Quan un lloc emmagatzema una galeta, és l'únic que podrà llegir-la en el futur. Això permet que un lloc construeixi un perfil sobre el que feu mentre sou al lloc, però no sobre el que feu en general quan navegueu. Per tant, com a mínim teniu certa seguretat que les dades que es recullen (naturalment amb la vostra autorització) són específiques del lloc i que ningú no pot construir una base de dades universal amb les vostres dades.
Però imagineu-vos que mentre esteu visitant ovella.com, s'emmagatzema una galeta, i no d'ovella.com sinó d'un lloc de màrqueting anomenat llop.com. Ovella.com pot provocar això simplement tenint una imatge de llop.com en la seva pàgina inicial. Així, quan visiteu ovella.com, de fet esteu fent una escapada lateral a llop.com per obtenir la imatge i llop.com pot aprofitar aquest moment per emmagatzemar la galeta. Imagineu-vos també que llop.com té la seva imatge col.locadora de galetes a molts altres llocs; d'aquesta manera, llop.com construirà una galeta amb informació sobre el vostre comportament acumulat a tots aquests llocs. I, com a més llocs llop.com pugui col.locar la seva imatge, més ampli serà el perfil que es pot construir sobre la vostra persona.
Aquestes galetes que són emmagatzemades per un lloc diferent al que penseu que esteu visitant s'anomenen galetes forasteres. Si us preocupen les implicacions sobre la privacitat de les galetes forasteres però no sobre les galetes normals, podeu autoritzar al lloc a emmagatzemar només les galetes normals i no les forasteres.
Control de les galetes
Autoritzeu un lloc a utilitzar (emmagatzemar i/o llegir) galetes mitjançant els paràmetres de les preferències. Hi podeu establir que el navegador accepti qualsevol mena de galetes (forasteres i no forasteres), només les no forasteres, o que no n'accepti cap tipus. A més, hi podeu establir que el navegador us avisi abans d'acceptar una galeta. Quan instal.leu el navegador per primer cop, les preferències estan establertes per acceptar qualsevol galeta de qualsevol lloc, i sense cap mena d'avís; caldrà que canvieu aquest paràmetre si no és això el que voleu.
Si no considereu que les galetes siguin una intrusió a la vostra privacitat i tant us fa qui n'emmagatzemi al vostre ordinador, podeu deixar aquest paràmetre sense tocar. En el cas contrari, si sou una mica paranoic amb el tema i no voleu que cap lloc emmagatzemi cap galeta, podeu canviar el paràmetre i establir que no se n'accepti cap. Entre aquests dos extrems hi ha diverses possibilitats i podeu acceptar les galetes de determinats llocs (el vostre agent de borsa, per exemple, pot necessitar galetes per consultar la vostra cartera d'accions), prohibir les d'altres llocs (com ara els que són coneguts per dur a terme pràctiques de màrqueting dubtoses), i decidir-ho en cada cas per a la resta de llocs.
Podeu aconseguir aquest terme mig ajustant les preferències de manera que autoritzin els llocs a utilitzar galetes, però avisant-vos-en primer. En aquest cas, apareixerà un quadre cada vegada que el lloc intenti emmagatzemar una galeta, el qual identificarà el lloc (podria no ser el lloc que esteu visitant, com en el cas de les galetes forasteres) i us preguntarà si li permeteu emmagatzemar la galeta i si voleu que la vostra decisió es recordi pel que fa a aquest lloc concret. Si accepteu la galeta i indiqueu que voleu que la decisió es recordi, el navegador autoritzarà, sense avisar-vos-en, tots els intents posteriors d'aquest lloc concret d'emmagatzemar una galeta. Si, pel contrari, rebutgeu la galeta i demaneu que la decisió es recordi, el navegador rebutjarà automàticament tots els intents posteriors d'aquest lloc concret d'emmagatzemar una galeta.
Utilitzant el gestor de galetes podeu obtenir una llista de galetes que s'han emmagatzemat al vostre disc dur i també una llista dels llocs per als quals heu demanat que es recordi la decisió d'acceptar o no les galetes; podreu suprimir individualment qualsevol de les galetes o llocs d'aquestes llistes.
Evitar les galetes
Cal dir que, encara que hagueu inhabilitat les galetes, el lloc té altres maneres de fer un seguiment del vostre comportament, si més no mentre sou al lloc. Vegeu-ne un exemple:
El lloc podria emmagatzemar la informació en els enllaços que us deixa seguir, i no en una galeta a l'ordinador. Cada enllaç que us presenta per fer-hi clic conté l'adreça de la pàgina següent a visitar, però el lloc pot personalitzar-lo per tal que també contingui un bit d'informació de seguiment.
Per aclarir això, suposeu que visiteu un lloc anomenat segueix-me.com. Aquest lloc us presenta la seva pàgina inicial, la qual conté un enllaç a una segona pàgina. El que veieu, però, és un text que descriu l'enllaç (com ara "visiteu la nostra segona pàgina"). A més del text visible, l'enllaç també conté l'adreça de la segona pàgina, per exemple "segueix-me.com/segona-pagina". Però suposeu que l'enllaç de la pàgina inicial no contingui només "segueix-me.com/segona-pagina", sinó una cosa com ara "segueix-me.com/segona-pagina?0". El "?0" podria ser un codi que digui que encara no heu visitat la segona pàgina. Suposeu que feu clic a aquest enllaç i visualitzeu la segona pàgina, i després feu clic a un enllaç d'aquesta que us torna a la pàgina inicial. Ara, la pàgina inicial que veieu difereix de l'anterior perquè, ara, l'enllaç a la segona pàgina és "segueix-me.com/segona-pagina?1". El lloc està utilitzant la pròpia pàgina (en comptes d'una galeta) per obtenir un seguiment d'on heu estat i on heu fet clic.
La bona noticia és que aquest tipus de seguiment només funciona mentre sou al lloc i en visiteu les pàgines relacionades: un cop el deixeu, tota la informació es perd, de manera que, si hi torneu més endavant, tornareu a trobar-vos amb "segueix-me.com/segona-pagina?0". (Evidentment, si deseu una pàgina d'un d'aquests llocs a les adreces d'interès, quan hi torneu mitjançant l'adreça d'interès la informació de seguiment encara hi serà.)
Tramesa d'informació en formularis
Naturalment, si decidiu facilitar informació a un lloc voluntàriament, com ara enviant-hi un formulari emplenat, heu de ser conscient que li esteu donant tota la informació personal que hi indiqueu. El lloc, aleshores, pot emmagatzemar-la a les seves bases de dades i utilitzar-la com més li convingui. Per a la vostra protecció, molts llocs estan definint polítiques de privacitat de manera voluntària, que indiquen què i què no faran amb la informació que els faciliteu. Cada lloc estableix la seva pròpia política de privacitat i la te a la vostra disposició si és que voleu consultar-la.
Tingueu en compte que no hi ha cap control sobre les polítiques de privacitat dels llocs, de manera que hi poden dir el que els sembli. Per tant, quan us hi trobeu, la decisió final de si voleu facilitar o no informació voluntàriament a un lloc dependrà del grau de confiança que el lloc us mereixi. Segurament sereu més propensos a creure en el que us diu la política de privacitat d' http://www.netscape.com que no pas en el que us diu la d'http://www.timadors.com.
Sovint us trobareu amb què heu d'introduir la mateixa informació als formularis de molts llocs diferents. Per exemple, tots els llocs que venen coses probablement us demanaran el nom, l'adreça d'enviament i el número de la targeta de crèdit. Com que és pesat haver d'introduir les mateixes dades cada vegada, podeu fer que el gestor de formularis desi la informació d'un formulari determinat i emplenar-la automàticament en altres formularis amb què us trobeu més endavant. El gestor de formularis desa la informació localment, i no en cap lloc web; quan emplena automàticament un formulari amb la informació desada, aquesta informació no s'envia al lloc fins que trameteu el formulari. De nou, el control és a les vostres mans; no es difon cap informació fins que ho autoritzeu expressament.
Comunicació de la vostra contrasenya
Si sou com la majoria d'usuaris, us heu registrar per rebre serveis de diversos llocs. Aquest registre consisteix en l'elecció d'un nom d'usuari i una contrasenya. Cada cop que torneu al lloc, empleneu i trameteu un formulari que inclou el nom d'usuari i contrasenya que vau triar per a aquest lloc; per no haver de recordar una contrasenya diferent per a cada lloc, especialment per als que no visiteu sovint, potser heu utilitzat la mateixa contrasenya a tot arreu, i el mateix per al nom d'usuari, sempre que algú altre no l'hagi triat abans.
D'aquesta manera, cada lloc al qual us heu registrat té un registre de dues importants peces d'informació vostra: el vostres nom d'usuari i contrasenya. I si són els mateixos que utilitzeu sempre, un administrador amb pocs escrúpols d'un d'aquests llocs web té prou informació per suplantar-vos entrant a altres llocs als quals estigueu registrat. No cal que us hi amoïneu, perquè de fet no us perjudica, si algú entra, amb el vostre nom d'usuari i contrasenya, al lloc web del diari que consulteu habitualment per veure què passa al món, però sí és preocupant si algú esbrina amb quin agent de borsa treballeu, suplanta la vostra personalitat i hi realitza operacions de borsa.
La manera de protegir-vos, òbviament, és utilitzar una contrasenya diferent per a cada lloc al qual us registreu, però això vol dir que cal recordar totes les contrasenyes que hagueu utilitzat. El gestor de contrasenyes del navegador pot ajudar-vos-hi recordant el nom d'usuari i contrasenya que vau utilitzar el darrer cop que vau entrar al lloc i preemplenant aquestes dades en el formulari d'entrada el proper cop que el visiteu. Podeu trametre el formulari amb aquestes valors, o bé canviar-los abans de la tramesa si no són els que hi volíeu introduir.
Amb el gestor de contrasenyes també podeu controlar quins noms d'usuari heu emmagatzemat, i per a quins llocs; això us permet, si ho voleu, suprimir de manera selectiva qualsevol d'aquests elements.
Ocultació de l'adreça d'Internet
Quan demaneu una pàgina d'un lloc, el navegador ha de comunicar la vostra adreça d'Internet (adreça IP) al lloc per tal que aquest sàpiga on enviar la pàgina (adreça de resposta). El vostre proveïdor d'Internet té moltes adreces IP assignades i, en iniciar cada sessió, en selecciona una per tal que la utilitzeu; per tant, cada vegada que us connecteu amb el proveïdor tindreu una nova adreça IP.
Alguns usuaris tenen les seves pròpies adreces IP fixes que utilitzen en connectar-se a Internet, però són una minoria i si sou un d'ells ja sabeu com funciona el tema; per tant, si no heu sentit una altra cosa, podeu assumir que rebeu una nova adreça IP per a cada sessió.
Fins i tot tractant-se d'una adreça temporal, potser no voleu que aquesta informació es faciliti al lloc que voleu visitar; però, si el navegador no dóna aquesta informació, el lloc no sabrà on ha d'enviar la pàgina sol.licitada, i, per tant, aquesta és la única informació que no podeu impedir que el navegador faciliti.
Si realment voleu ocultar al lloc la vostra adreça IP, us caldrà utilitzar un lloc intermediari de confiança; hi aneu, i li dieu el nom del lloc la pàgina del qual voleu. El lloc intermediari demana la pàgina en representació vostra utilitzant la seva pròpia adreça IP com a adreça de resposta i, quan rep la pàgina, us la reenvia. El lloc que proporciona la pàgina, doncs, mai pot saber la vostra adreça IP.
Hi ha diversos llocs que donen aquesta mena de servei; utilitzeu el vostre cercador preferit per trobar-los, cercant termes com ara "anònim" i "navegació".