Supuesto
Mi pregunta parte de la siguiente situación, que es lo que he podido entender del sistema de notificaciones push de Google. Si he entendido algo mal, por favor corrígeme aquí.
Cuando un servicio web quiere enviar una notificación a un usuario que ha instalado su aplicación (cliente), envía el contenido de la notificación al servidor de notificaciones push de Google. A continuación, el servidor se pone en contacto con el dispositivo del usuario para indicarle que muestre la notificación.
Este sistema evita que el dispositivo del usuario compruebe continuamente las notificaciones, lo que provocaría el agotamiento de la batería y otros molestos efectos secundarios. Sin embargo, algunas personas preocupadas por la privacidad señalan que permite a Google acceder a todo el contenido de las notificaciones, incluidos, por ejemplo, los mensajes privados.
Pregunta
Si tengo una aplicación (cliente) que gestiona* las notificaciones en mi dispositivo para un servicio web y no tiene una opción para desactivarlas, la única manera de evitar que se muestren es a través de los ajustes de Android. A mi entender, si lo hago el servicio web (que no conoce mi configuración de Android) seguirá enviando el contenido de las notificaciones al servidor de Google, permitiendo así que Google conozca el contenido de las notificaciones, pero el servidor no lo enviará a mi dispositivo. Por lo tanto, desactivar las notificaciones a través de los ajustes de Android no tendría ningún efecto sobre la privacidad. ¿Es eso cierto?
*Utilizo la palabra "gestionar" porque normalmente las notificaciones se muestran si y sólo si la app está instalada y suele tener ajustes para ellas (selección de sonido, vibración y demás); sin embargo, no sé cuánto dependen las notificaciones de la app y cuánto del sistema. De todos modos, me parece que no es muy importante para la pregunta (pero puedo estar equivocado, por supuesto).
0 votos
¿Estás seguro de que la aplicación envía notificaciones? El resto de tu pregunta se refiere a la recepción de notificaciones. ¿Se trata de notificaciones individuales o masivas (enviadas a un grupo más amplio)?
0 votos
No es la aplicación la que envía la notificación, es el servicio web el que envía la notificación al servidor Firebase, que a su vez la envía al dispositivo. A continuación, se entrega a la aplicación para su procesamiento, que es cuando se descifran los mensajes e2ee. Es privado si hay encriptación. Silenciar la notificación no detiene este proceso.
0 votos
@Robert De hecho, la notificación se envía desde el servicio web (gracias a defalt por señalarlo) del que la aplicación es cliente; he corregido la pregunta. Sobre las notificaciones individuales vs masivas, si te refieres a si se envían a un solo usuario o a muchos usuarios (por ejemplo, mensaje privado de WhatsApp vs mensaje de WhatsApp en un grupo de WhatsApp) me gustaría entender la respuesta para ambas situaciones.
0 votos
No, no creo que los grupos de WhatsApp tengan una dirección Firebase Push propia. Me refería a mensajes enviados a un grupo grande de usuarios (normalmente de 100 a 100k).
0 votos
@defalt De tu comentario deduzco que el contenido de las notificaciones puede ser encriptado e2e desde el servidor del servicio web hasta el dispositivo del usuario. ¿Es esto materialmente obligatorio o puede hacerse o no a elección de los desarrolladores?
0 votos
@Robert Gracias por la aclaración. Me gustaría tener una visión general de la cosa, independientemente del número de usuarios que reciben la misma notificación (o si es sustancialmente diferente dependiendo de los números, para los casos posibles).
1 votos
El contenido cifrado de las notificaciones no es obligatorio. La mayoría de las notificaciones son información pública. En el caso de la mensajería e2ee, el remitente ya cifra el contenido.