Luego de una intensa investigación se ha descubierto que un total de 100.000 sitios web filtran la información que introducen los usuarios en los formularios a través de rastreadores, incluso antes de dar clic en el botón «Enviar«. Los datos filtrados incluyen datos personales como direcciones de correo electrónico, nombres de usuario, contraseñas e incluso los mensajes ingresados en formularios que han sido eliminados y nunca enviados.
La filtración de datos por supuesto es astuta, esto debido a que los usuarios en Internet asumen de forma automática que la información que se envía a los sitios web no se guarda cuando se envía, pero están plenamente equivocados.
Sitios web filtran información sensible de los usuarios a través de rastreadores
Este estudio fue realizado por investigadores universitarios que utilizaron rastreadores basados en la herramienta Tracker Radar Collector de DuckDuckGo para darle seguimiento a las actividades de las filtraciones. Vía kuleuven, los resultados de la investigación se publicaron en esta página, sin embargo, los investigadores también hicieron publico un documento más detallado para los usuarios que quieren profundizar más acerca del tema.
De acuerdo al resultado de la investigación, los rastreadores estaban equipados con un clasificador de aprendizaje automático pre-entrenado que detectaba campos de correo electrónico y contraseña e interceptaba el acceso de secuencias de comandos a esos campos.
Los investigadores probaron 2,8 millones de páginas en los 100.000 sitios de mayor clasificación del mundo y descubrieron que 1.844 sitios web permiten a los rastreadores extraer direcciones de correo electrónico antes de enviarlas cuando se visitan desde Europa.
Sin embargo, al visitar esos mismos sitios web desde los EE. UU. era peor, la cantidad de sitios que recopilan información antes del envío aumentó a 2950. Finalmente, los investigadores determinaron que 52 sitios web recopilaban contraseñas de la misma manera, pero todos abordaron el problema después de recibir el informe de los investigadores.
¿Pero quién recibe estos datos?
El propósito de los rastreadores en los sitios web es monitorear la actividad de los visitantes, obtener puntos de datos relacionados con las preferencias, registrar interacciones y mantener una identificación anónima persistente para cada usuario.
Los sitios web que hacen uso de los rastreadores de datos brindan una experiencia en línea más personalizada a los usuarios, pero también permiten a los rastreadores de terceros ayudar a los anunciantes enviar anuncios dirigidos mediante la información captada y así aumentar las ganancias de los sitios.
Como era de esperarse, estos rastreadores usan scripts que monitorean las pulsaciones de teclas dentro de un formulario y guardan el contenido, incluso antes de que el usuario presione el botón Enviar. Esta persecución a los usuarios es para obtener los datos ingresados a través de los formularios de registro ponen en riesgo la privacidad y seguridad de los mismos.
Todos los datos recopilados por los investigadores de la universidad muestran que el problema se deriva de una pequeña cantidad de rastreadores que se encuentran presentes en los sitios web. Un ejemplo es el rastreador de LiveRamp, se encontró en un total de 662 sitios cuyas direcciones de correo electrónico se registraron, Taboola estuvo presente en 383, Verizon recopiló datos de 255 sitios y Bizible de Adobe se ejecutó en 191 sitios.
Y espera que esto no termina aquí, en la categoría de obtención de contraseñas, Yandex encabeza la lista con el mayor número de casos confirmados.
¿Qué pueden hacer los usuarios para protegerse?
La mejor manera de que los usuarios se puedan proteger de los rastreadores es activando el bloqueador interno de su navegador, actualmente los navegadores tienen incorporado un bloqueador incorporado, este se encuentra en la sección de Privacidad accediendo a través de el menú Configuración.
Por otra parte, los servicios privados de retransmisión de correo electrónico brindan a los usuarios la capacidad de generar direcciones de correo electrónico seudónimas, por lo que incluso si alguien las arrebata, la identificación no será posible.
Finalmente, para aquellos que quieran adoptar un enfoque más intenso, los investigadores crearon y lanzaron un complemento de navegador llamado Leak Inspector, que se encara de monitorear todos los eventos de filtración en cualquier sitio y advierte a los usuarios en todo momento.
¿Qué te parece la noticia?