in

Se encontraron muchos sitios web globales importantes para recopilar, filtrar identificaciones de correo electrónico e incluso contraseñas: Informe

Se encontraron muchos sitios web globales importantes para recopilar, filtrar identificaciones de correo electrónico e incluso contraseñas: Informe

Los investigadores que analizaron los 100 000 sitios web principales a nivel mundial descubrieron que muchos de ellos recopilan información de los usuarios, incluidas las identificaciones de correo electrónico, y las entregan a rastreadores de terceros sin el consentimiento del usuario. La investigación encontró que 1.844 sitios web hicieron esto cuando un usuario visitó el sitio desde la UE y que 2.950 sitios web lo hicieron para visitantes de los Estados Unidos. Incluso se descubrió que algunos de estos sitios web recopilaban contraseñas.

Para llevar a cabo esta investigación, el equipo utilizó un rastreador web que encuentra y completa los campos de correo electrónico y contraseña, mientras monitorea el tráfico de la red en busca de fugas e intercepta el acceso de scripts a los campos de entrada completos. La investigación fue un esfuerzo conjunto entre investigadores de KU Leuven, la Universidad de Radboud y la Universidad de Lausana.

En una investigación de seguimiento, los investigadores descubrieron que Meta (Facebook) y TikTok recopilan información personal codificada de formularios web, incluso cuando el usuario que completa el formulario no lo envía ni da su consentimiento. Tanto Meta como TikTok tienen un ‘píxel’ que se puede colocar en sitios con una función llamada Coincidencia avanzada automática, que recopila automáticamente identificadores personales cifrados de formularios web. Estos identificadores luego se utilizan para orientar los anuncios en las respectivas plataformas de las empresas, medir las conversiones o crear audiencias personalizadas para los anunciantes.

“Creemos que las filtraciones se deben a que el script de Facebook interpreta los clics en botones irrelevantes como eventos de ‘enviar clic en el botón’”, escribieron los investigadores en un artículo que detalla el estudio. Informaron los errores tanto a Meta como a TikTok. Según ellos, Meta dice que han asignado el problema a un equipo de ingeniería mientras que TikTok aún no ha respondido. (TikTok se enteró del problema más tarde porque el error en TikTok se encontró más tarde)

USAToday, Trello, The Independent, Shopify, Newsweek y AZcentral figuran entre los diez principales sitios web que filtran direcciones de correo electrónico de usuarios de la UE a dominios de seguimiento de terceros. Business Insider, USAToday, Time, Fox News, Trello, The Verge y WebMD estaban en la misma lista de usuarios estadounidenses. Todos los sitios web filtraron direcciones de correo electrónico a rastreadores de terceros sin que el usuario interactuara con el diálogo de consentimiento.

Los investigadores también encontraron más de 52 instancias de sitios web que recopilan contraseñas de manera incidental y las transmiten a rastreadores de terceros. Se descubrió que el motor de búsqueda ruso Yandex era el principal recolector externo de estas contraseñas. Según los investigadores, estos problemas fueron corregidos más tarde por los sitios web y Yandex después de que se les señalara.

“Según nuestros hallazgos, los usuarios deben suponer que los rastreadores pueden recopilar la información personal que ingresan en los formularios web, incluso si el formulario nunca se envía. Teniendo en cuenta su escala, intrusividad y efectos secundarios no deseados, el problema de privacidad que investigamos merece más atención por parte de los proveedores de navegadores, los desarrolladores de herramientas de privacidad y las agencias de protección de datos”, concluyeron los investigadores en su artículo.



Fuente

Written by notimundo

WWE y AEW se presentarán como deportes a los anunciantes en las reuniones iniciales de la red

WWE y AEW se presentarán como deportes a los anunciantes en las reuniones iniciales de la red

ADHD

El TDAH en adultos es desafiante pero altamente tratable, explica un psicólogo clínico