martes, 21 de noviembre de 2017

¡Cuidado! Más de 400 webs populares espían lo que escribes


Un nuevo estudio ha revelado que más de las 400 webs más populares espían lo que escribimos. No es una novedad que los sitios webs van tomando nota del camino que recorremos cuando navegamos por la red: las páginas que visitamos, dónde hacemos click, lo que nos interesa, etc. Ejemplos los encontramos en WhatsApp, en el robot aspirador Roomba o en las apps de Android.

Asumimos como normal el hecho de que las compañías tengan cierto control acerca de nuestro comportamiento online. Sin embargo, nuevas informaciones conocidas recientemente aseguran que esta práctica va más allá. Las investigaciones de la Universidad de Princenton publicadas la semana pasada concluyen que el seguimiento de nuestra actividad en las webs es mucho mayor de lo que se pensaba, poniendo sobre la mesa el debate sobre la privacidad del usuarios y el uso de los datos.

En este informe se explica cómo los scripts de terceros que se ejecutan en muchos de los sitios webs más populares del mundo espían lo que escribimos, una información que posteriormente envían a un servidor de terceros, siendo más intrusivo de lo que se pensaba.

Dicho de otro modo, las páginas webs con mucho tráfico van registrando cada click que hacemos y cada palabra que escribimos. Aquí también están incluidas las que tecleamos y posteriormente borramos, por ejemplo, a la hora de empezar a rellenar un formulario, donde introducimos nuestros datos personales pero lo dejamos inacabado - algo similar a lo que se descubrió en 2013 que Facebook hacía con las publicaciones que comenzaban a escribir sus usuarios.

Los llamados "scripts de reproducción de sesión" son utilizados por las empresas para obtener información sobre cómo sus clientes llegan hasta los sites y la navegación que hacen en las mismas. Unos datos que además de trabajar con ellos de manera global, son capaces de reproducir las sesiones de cada usuario.

De acuerdo con Steve Englehardt, uno de los investigadores del estudio, "es difícil que el usuario llegue a entender lo que está sucediendo a menos que profundice en la política de privacidad".

Para llevar a cabo su investigación crearon páginas de prueba utilizando los seis scripts de repetición más populares: FullStory, SessionCam, Clicktale, Smartlook, UserReplay, Hotjar y Yandex. En este vídeo podemos ver cómo se produce la grabación de la secuencia de comandos de reproducción de sesión de un usuario en FullStory, una de las 400 páginas webs más populares que registran lo que escribimos:


No es la única página web. En este listado encontramos también otros sitios populares que nos espían como windows.com, intel.com, autodesk.com y sky.com. Tras hacerse pública esta información, sitios como bonobos.com y walgreens.com han anunciado que dejarán de usar scripts de reproducción de sesión.

A esto se suma la posibilidad de que las propias empresas puedan ser objetivo de hackers al atravesar sus paneles de control, que funcionan por HTTP.

En cualquier caso, el principal afectado es el usuario al saber que las webs más populares espían lo que escriben, aunque luego lo borren.