Big Tech, los principales sitios web son atrapados deslizando datos personales sin consentimiento

Big Tech, los principales sitios web son atrapados deslizando datos personales sin consentimiento

Investigadores de KU Leuven, Radboud University y University of Lausanne realizó un estudio que encontró decenas de miles de sitios web capturados, sin permiso, cada palabra escrita en un formulario en línea, incluso si los usuarios abandonaron un sitio sin enviar su información, según un artículo del 12 de mayo en Fortuna.

“Teniendo en cuenta su escala, intrusión y efectos secundarios no deseados, el problema de privacidad que investigamos merece más atención por parte de los proveedores de navegadores, los desarrolladores de herramientas de privacidad y las agencias de protección de datos”, advirtieron los autores del estudio.

Sin darse cuenta, a muchos usuarios se les hizo pensar que sus datos personales estaban seguros mientras completaban su dirección de correo electrónico en un sitio web, registraban una cuenta, compraban un boleto o se suscribían a un boletín informativo.

El estudio universitario conjunto analizó más de 100.000 sitios web, según Fortuna.

Los grupos de investigación crearon perfiles de software falsos que imitaban a un usuario real que visitaba miles de sitios web y luego completaba la información de inicio de sesión o registro sin hacer clic en el botón Enviar.

Descubrieron que 1.844 sitios web en la Unión Europea habían recopilado direcciones de correo electrónico individuales sin el consentimiento del usuario, mientras que 2.950 sitios en los EE. UU. hicieron exactamente lo mismo.

Los principales sitios web de EE. UU. por volumen de usuarios donde el software de seguimiento recopiló datos personales como correos electrónicos incluyeron USAToday, Time, Fox News y Trello, según el estudio, mientras que Newsweek, Shopify y Marriott llegaron a la cima de la lista de la UE.

«Ciertamente superó nuestras expectativas por mucho», dice Güneş Acar, profesor e investigador de la Universidad de Radboud, quien explicó que su equipo inicialmente pensó que encontraría solo un par de cientos de sitios que recopilaban datos de usuarios.

“Según nuestros hallazgos, los usuarios deben suponer que los rastreadores pueden recopilar la información personal que ingresan en los formularios web, incluso si el formulario nunca se envía”, dijeron los autores del estudio.

Los resultados encontraron que, en algunos casos, los sitios web recopilaron los datos internamente antes del envío, pero la mayoría de los datos recopilados fueron recopilados únicamente por servicios de publicidad y marketing de terceros como Taboola, Bizible y Glassbox digital, que se integraron en los sitios web. para monetizar el contenido.

El algoritmo utilizado por los terceros para recopilar datos era muy similar al «keylogging», una técnica que utilizan los programas de malware para registrar las pulsaciones de teclas de un usuario, a menudo para robar contraseñas y otra información confidencial, pero rara vez la recopilación de direcciones de correo electrónico.

Además, los investigadores «encontraron una recopilación incidental de contraseñas en 52 sitios web mediante secuencias de comandos de reproducción de sesiones de terceros», que también recopilaban datos de contraseñas antes del envío.

Desde entonces, el grupo de estudio informó a los operadores de los distintos sitios que se habían resuelto los problemas para recopilar las contraseñas.

En una investigación de seguimiento, descubrieron que Meta y TikTok habían utilizado rastreadores de marketing invisibles internos para recopilar información personal de formularios web sin consentimiento.

Los sitios web que usaron el software Pixel de Meta o TikTok, que permite que los dominios de una página web rastreen la actividad de los visitantes, activarían una función de «coincidencia avanzada automática» para permitir que los dos gigantes de las redes sociales obtengan datos del sitio de un anunciante.

Cada correo electrónico o dato ingresado parcialmente en un sitio web utilizando el software Pixel, incluso después de hacer clic en otra página, daría como resultado que Meta o TikTok tomaran información personal.

“La documentación que buscamos junto con Asuman afirma que [Meta] solo recopilan estos datos cuando los usuarios hacen clic en Enviar, pero analizamos su código y estaban recopilando todos los clics en cualquier botón, cualquier enlace en la página”, dijo Acar.

El profesor descubrió que 8438 sitios de EE. UU. podrían haber estado filtrando datos a Meta a través de Pixel, mientras que 7379 sitios estaban comprometidos para usuarios de la UE.

bryan jung

Seguir

Bryan S. Jung es nativo y residente de la ciudad de Nueva York con experiencia en política y la industria legal. Se graduó de la Universidad de Binghamton.

FUENTE DEL ARTICULO

Deja una respuesta