Miles de sitios web guardan datos de formularios, incluso antes de que se haya utilizado el botón “enviar”
Miles de sitios web guardan datos de formularios, incluso antes de que se haya utilizado el botón "enviar"

¿Quieres ganar dinero con el revistazo de la colonia?

Ganar en el revistazo es muy fácil, hemos cambiado las reglas y hoy la cosa es sencilla: BUSCA, COMPARTE Y ¡GANA!

 

Este es uno de los miedos más antiguos en Internet, que con el tiempo se ha convertido casi en un mito: las webs espiarían la más mínima letra escrita en nuestro teclado. En un estudio reciente realizado por investigadores de tres universidades de los Países Bajos, Suiza y Bélgica, cuya versión final se presentará en agosto en la conferencia Usenix Security, los investigadores de ciberseguridad muestran que el mito es en parte cierto.

Para ello, analizaron más de 2,8 millones de páginas, de los cien mil sitios más visitados del mundo. Su observación es clara: durante una solicitud de Europa, 1.844 de ellos recuperan la dirección de correo electrónico del usuario incluso antes de que haya hecho clic en el botón “enviar”. “Si hay un botón ‘enviar’ en un formulario, la expectativa más lógica es que haga algo, y solo envíe sus datos cuando haga clic en él.reacciona a la revista estadounidense cableadoGüne Acar, investigadora en seguridad digital de la Universidad de Radboud y miembro del estudio. Nos sorprendieron mucho los resultados. Pensamos que podríamos encontrar algunos cientos de sitios donde se recopila su dirección de correo electrónico antes de enviarla, pero el resultado superó con creces nuestras expectativas. »

El número de sitios que utilizan esta práctica es aún mayor cuando se conectan desde Estados Unidos (2950 casos). Una diferencia notable del 60% con respecto a Europa, que los científicos atribuyen en parte al Reglamento General de Protección de Datos Personales (RGPD), que desde 2018 exige que un sitio web solicite el consentimiento de un usuario antes de recopilar información sobre él.

Un proceso automatizado

¿Cómo lo hacen los sitios? En concreto, mientras no haya hecho clic todavía en el botón “enviar”, su dirección de correo electrónico se transmite – a quemarropa o hash, es decir, encriptada – a sitios de terceros, generalmente empresas de publicidad, que recopilan los datos y pueden así crear anuncios personalizados. En Europa, por ejemplo, según los investigadores, la mayoría de las direcciones de correo electrónico se envían a Taboola, una empresa de publicidad online.

En algunos casos, el proceso puede parecerse a un registrador de claves (un registrador de teclas). Los investigadores pudieron probar que, para una parte de los sitios, los datos se enviaban a sitios de terceros. “carácter por carácter, mientras el usuario tecleaba su dirección”. Un comportamiento que le atribuyen “un programa de revisión” quién “recopila las interacciones del usuario con la página, incluidas las pulsaciones de teclas y los movimientos del mouse”.

Lea también (2019): ¿Qué sucedió en un año de GDPR, la ley que supuestamente protege sus datos?

Dirigirse mejor al consumidor

Entre los sitios que más hacen uso de este tipo de prácticas, la categoría moda-belleza está a la cabeza de los culpables, a la par del e-commerce. En contraste, los sitios de información públicos, gubernamentales y militares representan menos del 1% de las filtraciones observadas. Un ranking que cobra sentido de cara al objetivo perseguido: animar al internauta a comprar. Porque es para seducir mejor al consumidor que existe este proceso. Hoy, señala el estudio, simple Galletas (pequeños archivos almacenados en su computadora o teléfono por los sitios que visita) ya no permitirían a los anunciantes identificar con precisión el perfil del visitante. “Con la proliferación de usuarios en diferentes medios conectados, rastrearlos solo en sitios web no es suficiente”, explican los autores. Sin embargo, argumentan que “La dirección de correo electrónico es un identificador ideal porque es único, persistente e incluso se puede usar sin conexión”.

Estos envíos ilícitos también preocupan a las redes sociales. De hecho, los investigadores descubrieron que Meta Pixel (propiedad de Meta, anteriormente Facebook) y TikTok Pixel, programas que normalmente se usan para rastrear la actividad de un visitante en un sitio, para ofrecerles contenido más relevante, recuperaron automáticamente las direcciones de correo electrónico. Esta recopilación se lleva a cabo independientemente del sitio visitado, por ejemplo, información o entrega a domicilio.

En Europa, esto afectaría a más de siete mil sitios para Meta y casi ciento cincuenta para TikTok. Preguntado por los investigadores, la red social de Mark Zuckerberg respondió, a fines de marzo, haber “transmitió el problema a su equipo de ingeniería”. Al momento de la publicación de su estudio, TikTok no había respondido a su solicitud.

Encuentra servicios y productos por esta zona

Buscamos y seleccionamos gente buena y honesta que ofrece servicios y productos.

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada.

También te puede interesar 👇

Pin It on Pinterest

Compartir 🚀

Pasa la voz y ayuda a una comunidad con causa 🙏

el revistazo de "La Colonia" es un medio de comunicación, que promueve e impulsa la reactivación económica, principalmente, de las mujeres cabeza de familia que se vieron afectadas en sus ingresos a causa de los últimos acontecimientos. #consumelocal #juntoshacemosmas