La web d'en Cubells

Per què Microsoft vigila les pel·lícules que mirem?

Problemes seriosos de privacitat en Windows Media Player per a Windows XP
per Richard M. Smith
http://www.ComputerBytesMan.com
20 de Febrer de 2002

Introducció
========
Vaig trobar un nombre seriós de problemes de privacitat amb el Windows Media Player (WMP) de Microsoft per al Windows XP. Un nombre d'opcions de disseny van ser fetes en WMP que permeten a Microsoft seguir individualment el que estan mirant els consumidors de pel·lícules de DVD en el seu PC de Windows. Aquestos problemes aparegueren en la versió 8 de WMP que està preinstal·lat en tots els sistemes Windows XP.

- Cada vegada que es veu una pel·lícula de DVD en un ordinador, el programari del WMP contacta amb el servidor de la pàgina de Microsoft per obtenir informació del títol i capítol del DVD. Quan s'aconseguix contactar, el servidor de la pàgina web de Microsoft ens deixa una empremta electrònica que identifica la pel·lícula de DVD que s'està mirant i una galeta que identifica de manera unívoca un reproductor WMP particular. Amb aquestes dos peces d'informació Microsoft pot controlar quines pel·lícules de DVD s'estan mirant en un ordinador en concret.

- El programari del WMP també crea una xicoteta base de dades en el disc dur de l'ordinador amb totes les pel·lícules que estan mirant-se en el computador.

- A data 14 de Febrer de 2002, la política de privacitat de Microsoft per a la versió 8 del WMP no divulga el fet que el WMP "telefona a casa" per obtenir informació del títol del DVD, quin tipus de seguiment fa Microsoft de les pel·lícules que els consumidors estan mirant, i per a què s'usen les galetes del programari del WMP i dels servidors de Microsoft.

- No sembla que hi haja cap opció en el WMP per a parar el que telefone a casa quan s'està mirant una pel·lícula de DVD. A més a més, no apareix cap mètode per eliminar la base de dades de la pel·lícula de DVD del disc dur local.

Detalls Tècnics
===========

Quan una pel·lícula s'executa amb el WMP, una de les primeres coses que el WMP fa es consultar informació sobre el DVD via Internet amb un servidor de Microsoft. La consulta es fa usant el protocol estàndard HTTP que és el que usen els navegadors com ara Internet Explorer o Netscape Navigator.

Usant un sniffer he pogut observar que WMP fa aquestes consultes amb un servidor de Microsoft cada vegada que una pel·lícula de DVD s'executa. El sniffer també mostra la informació que el servidor de Microsoft retorna al WMP.
La primera petició HTTP GET enviada pel WMP identifica la pel·lícula que està veient-se. Per exemple, una petició HTTP GET se fa amb aquesta adreça electrònica per al DVD "Dr. Strangelove":
http://windowsmedia.com/redir/QueryTOC.asp?WMPFriendly=true&locale=409&
version=8.0.0.4477&
cd=1E+96+1B1E+30D9+42D8+5D61+783E+9083+C49C+F0C8+1151E+13CF9+15812+16C5D+1A04F+1BF2D+1ECB7
+212E1+22E48+25724+27E9D+2A91A+2D0E6+2F451+38367+3CF64+4A4D6+4C001+4D517+4E51B+4FDBC+51F74

Els nombres en hexadecimal al final de la adreça electrònica són una empremta electrònica de la taula de continguts del DVD que identifica de manera unívoca el DVD "Dr. Strangelove".

Aquesta URL es enviada a WindowsMedia.com, la pàgina web de Microsoft dedicada al programari del WMP.

La petició HTTP GET també inclou un número ID en la galeta que identifica unívocament el meu reproductor WMP. Una cosa com açò:
MC1=V=2&GUID=CA695830BB504D399B9958473C0FF086

De manera predeterminada, aquesta galeta és anònima. És a dir, no hi ha informació personal associada amb el valor de la galeta. No obstant això, si una persona signa per rebre el butlletí de notícies del Windows Media, el seu email s'associarà amb la seua galeta WindowsMedia.com. Per exemple, quan jo vaig signar per a les notícies del Windows Media, la següent adreça electrònica s'envià als servidors de Microsoft:
http://windowsmedia com/mg/Newsletter asp?eNws=rms computerbytesman com&
format=HTM

El mateix valor de la galeta windowsmedia.com serà enviada de nou als servidors de Microsoft quan se signa per al butlletí de notícies i quan una pel·lícula de DVD es reprodueix. A més a més, usant diversos trucs de "sincronització de galetes" ben coneguts, una adreça d'email es pot associar amb el valor de galeta en qualsevol moment.

També quan em vaig subscriure al butlletí de notícies de Windows Media, jo vaig ser animat amb un missatge d'email del departament de notícies de Microsoft a crear un compte Passport basat en la meua adreça d'email. En teoria, encara més informació personal del Passport pot ser emparellada amb les pel·lícules de DVD que jo he mirat. De totes formes no hi ha evidències que Microsoft estiga fent aquesta connexió.

La galeta de WindowsMedia.com es assignada al meu ordinador la primera vegada que execute el WMP. El període de vida de la galeta fou fixat sobre 18 mesos. Aquesta galeta li dóna a Microsoft la capacitat de controlar les pel·lícules que mire en el meu ordinador.

Després d'una sèrie de redireccions des del servidor de WindowsMedia.com, informació sobre la pel·lícula "Dr. Strangelove" em retornà en aquest fitxer XML:

http://services.windowsmedia.com/amgvideo_a/template/QueryDVDTOC_v3.xml?TOC=90a1b0d1571524ea

El WMP va extraure informació de la pel·lícula des d'aquest fitxer i va afegir la informació al fitxer de la base de dades, anomenat wmplibrary_v_0_12.db, el qual està localitzat en el directori "C:\Documents and Settings\All Users\Application Data\Microsoft\Media Index" del meu disc dur. No he vist cap mètode per llevar la informació de la pel·lícula d'aquest fitxer, així que em sembla que el fitxer manté un registre complet de totes les pel·lícules que han sigut mirades al meu ordinador.

Com que a data 14 de Febrer de 2002, la política de privacitat de Windows Media no es pronuncia sobre què es fa amb la informació dels DVD que es enviada als servidors de Microsoft pel programari de WMP, nosaltres podem sols especular què fa Microsoft amb aquesta informació:

- Microsoft pot usar la informació del títol del DVD per a propòsits de comercialització directa. Per exemple, la pantalla inicial del WMP o les adreces d'email poden personalitzar-se per a oferir noves pel·lícules per a un usuari del WMP basant-se en les pel·lícules que prèviament ha vist.
- Microsoft pot mantenir estadístiques totals sobre les pel·lícules de DVD que són més populars. Aquesta informació pot ser publicada setmanal o mensualment en les llistes "top ten".
- Microsoft podria no estar fent res amb la informació de DVDs. (En les meues discussions amb Microsoft, em digueren que aquesta és la seua pràctica actual).

Nota: La Video Privacy Proteccion Act del Estats Units impedeix que les tendes de lloguers de vídeo usen els títols de les pel·lícules per a propòsits de venda directa. La lletra d'aquesta llei no s'aplica a Microsoft perquè no és una tenda de lloguer de vídeos. De totes formes, l'esperit de la llei és que les companyies no usaran la informació dels títols de les pel·lícules per propòsits de comercialització.

Recomanacions
===========
Jo crec que Microsoft deuria llevar el servei d'informació de les pel·lícules de DVD de la versió 8 del WMP o superior. El valor d'aquest servei sembla molt xicotet ja que totes les pel·lícules de DVD inclouen una guia del capítol incorporada. A més a més, el servei de informació de pel·lícula de Microsoft no està disponible quan les pel·lícules es miren a pantalla completa, que és com es miren normalment els DVD.

Si Microsoft creu que aquest servei es important mantenir en el WMP, llavors crec que deuria de ser desactivat de manera predeterminada. Aquest servei pot ser convertit en amic de la privacitat fàcilment, fent que WMP mai no envie una galeta de informació en les peticions del títol de la pel·lícula. Aquest canvi pot impedir a Microsoft el seguiment individual de les pel·lícules que mirem.