NO, NO ERES PARANOICO. LAS WEBS REALMENTE ESTÁN VIGILANDO CADA MOVIMIENTO

Si alguna vez te has sentido incómodo al navegar por la web y escribir a máquina, es posible que no seas tan paranoico como pensabas que estabas de acuerdo con un nuevo estudio.

El estudio reveló que cientos de sitios web, incluidos algunos de los más conocidos, tienen secuencias de comandos que registran las pulsaciones de teclas de quienes visitan el sitio web, junto con los movimientos del mouse y la forma de desplazarse por el sitio web, todo en tiempo real. y mucho antes de que cualquier entrada se envíe al sitio o se elimine.

SITIOS WEB QUE UTILIZAN EL SOFTWARE DE REGISTRO PARA REGISTRAR SUS DETALLES

 

Los servicios analíticos de terceros proporcionan secuencias de comandos de reproducción de sesión que tienen como objetivo ayudar al operador del sitio web a comprender mejor cómo el visitante interactúa con las propiedades de Internet e identificar páginas que pueden estar rotas o ser confusas para esas búsquedas. Al igual que su nombre sugiere que los scripts le permiten al operador volver a representar las sesiones de navegación y cada uno de los clics, la entrada y las volutas pueden luego grabarse y reproducirse en un momento posterior.

Un estudio reciente publicado la semana pasada sugirió que 482 de los 50,000 sitios web que fueron traficados, la mayoría usa scripts como este y, por lo general, no se divulga nada. No es muy fácil detectar los sitios web que usan los scripts, y se cree que el número es alto, más aún con sitios que están fuera de los 50,000 principales que se han estudiado.

SECUENCIAS DE COMANDOS DE REPRODUCCIÓN DE TERCEROS QUE SE UTILIZAN PARA RECOPILAR INFORMACIÓN CONFIDENCIAL

Steven Englehardt es un Ph.D. Candidato en la Universidad de Princeton, y dijo que la recopilación de contenido de una página que tiene scripts de reproducción de terceros podría significar que los datos que son sensibles, incluyendo condiciones médicas, detalles de tarjetas de crédito y otra información personal podrían filtrarse a un tercero fiesta. Esto podría exponer al usuario a la exposición al robo de identidad, fraudes en línea y muchas otras formas de comportamiento que no se desean. Dijo que lo mismo podría decirse de las recopilaciones de los usuarios que ingresan, ya que se están registrando en los sitios o realizando el check-out.

Englehardt instaló seis scripts que son ampliamente utilizados por los servicios, y descubrió que todos ellos habían expuesto los momentos privados de los visitantes en diversos grados. Durante el proceso de creación de la cuenta, se dijo que los scripts registraban la entrada parcial que se había tipeado en varios campos. Continuó diciendo que algunos de los guiones más intrusivos habían sido utilizados por Hotar, Yandex, FullStory y Smartlook. Englehardt dijo que, de manera predeterminada, habían registrado las entradas que habían sido ingresadas en el nombre, la dirección de correo electrónico, el número de teléfono, el número de seguro social, la dirección y la fecha de nacimiento.

Se dijo que incluso cuando los servicios enmascararon algunos de los datos, lo hicieron de forma que pondrían en peligro la privacidad del visitante del sitio web. UserReplay y Smartlook, por ejemplo, habían recopilado los números de los caracteres que se habían ingresado en el campo de contraseña. UserRelay registró los últimos cuatro dígitos de los números de tarjeta de crédito de los visitantes.

INCLUSO LOS SITIOS WEB CON INCENTIVOS LEGALES NO FILTRAN DATOS DONDE LO HACEN JUSTAMENTE

Se decía que los servicios tenían herramientas automáticas y manuales que los operadores de los sitios web podían usar para borrar la información que se recopilaba en las propiedades. Englehardt dijo que, en muchos casos, las herramientas necesitaban grandes cantidades de tiempo y habilidad del desarrollador. Incluso entonces, los sitios web que tenían incentivos legales que eran fuertes y que no deberían filtrar datos de naturaleza sensible se habían encontrado para hacer justamente eso. Un ejemplo fue Walgreens. Com que envió las condiciones médicas junto con recetas y nombres de usuario a FullStory, a pesar del amplio uso de redacciones manuales que se encontraban en el sitio de la farmacia.

Otros ejemplos incluyen una página de cuenta para la tienda de ropa Bonobos que filtra detalles sobre tarjetas de crédito a FullStory. Yandex, Smartlook y HotJar empeoran las cosas ya que tienen paneles que tienen HTTP sin cifrar cuando los editores reproducen las sesiones de los visitantes, incluso cuando los originales habían sido protegidos por HTTPS.

Tanto Bonobos como representantes de Walgreens dijeron que sus sitios habían dejado de compartir información con FullStory. Por el momento, no está claro cómo los usuarios de Internet pueden evitar que se recopilen sus datos. Se dijo que los ad-blockers podrían archivar algunas, pero no todas, las secuencias de comandos de reproducción. Incluso al verificar la opción de no rastrear de algunos navegadores web, el registro no se pudo detener. Entonces, por el momento, si sientes que alguien te está mirando cuando estás dando tus datos en un sitio web, es probable que sí lo estén.