{"id":157651,"date":"2022-05-19T07:10:35","date_gmt":"2022-05-19T07:10:35","guid":{"rendered":"https:\/\/teknomers.com\/es\/rastreadores-web-atrapados-interceptando-formularios-en-linea-incluso-antes-de-que-los-usuarios-presionen-enviar\/"},"modified":"2022-05-19T07:10:48","modified_gmt":"2022-05-19T07:10:48","slug":"rastreadores-web-atrapados-interceptando-formularios-en-linea-incluso-antes-de-que-los-usuarios-presionen-enviar","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/rastreadores-web-atrapados-interceptando-formularios-en-linea-incluso-antes-de-que-los-usuarios-presionen-enviar\/","title":{"rendered":"Rastreadores web atrapados interceptando formularios en l\u00ednea incluso antes de que los usuarios presionen Enviar"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Una nueva investigaci\u00f3n publicada por acad\u00e9micos de KU Leuven, Radboud University y University of Lausanne ha revelado que las direcciones de correo electr\u00f3nico de los usuarios se filtran a dominios de seguimiento, marketing y an\u00e1lisis antes de que se env\u00eden y sin consentimiento previo.<\/p>\n<p>El estudio <a rel=\"nofollow noopener\" href=\"https:\/\/www.usenix.org\/conference\/usenixsecurity22\/presentation\/senol\" target=\"_blank\">involucrado<\/a> rastre\u00f3 2,8 millones de p\u00e1ginas de los 100 sitios web principales y descubri\u00f3 que hasta 1844 sitios web permit\u00edan a los rastreadores capturar direcciones de correo electr\u00f3nico antes de enviar formularios en la Uni\u00f3n Europea, un n\u00famero que salt\u00f3 a 2950 cuando se visita el mismo conjunto de sitios web desde los EE. UU.<\/p>\n<p>&#8220;Los correos electr\u00f3nicos (o sus hashes) se enviaron a 174 dominios distintos (<a rel=\"nofollow noopener\" href=\"https:\/\/web.dev\/same-site-same-origin\/\" target=\"_blank\">eTLD+1<\/a>) en el rastreo de EE. UU. y 157 dominios distintos en el rastreo de la UE&#8221;, los investigadores <a rel=\"nofollow noopener\" href=\"https:\/\/homes.esat.kuleuven.be\/~asenol\/leaky-forms\/\" target=\"_blank\">dicho<\/a>.  Adem\u00e1s, se determin\u00f3 que 52 sitios web recopilaban contrase\u00f1as de la misma manera, un problema que desde entonces se ha solucionado tras la divulgaci\u00f3n responsable.<\/p>\n<p>LiveRamp, Taboola, Adobe, Verizon, Yandex, Meta, TikTok, Salesforce, Listrak y Oracle son algunos de los principales rastreadores de terceros que se han visto registrando direcciones de correo electr\u00f3nico, mientras que Yandex, Mixpanel y LogRocket lideran la lista en la contrase\u00f1a. -categor\u00eda de acaparamiento.<\/p>\n<p><iframe loading=\"lazy\" title=\"Leaky Forms\" width=\"640\" height=\"360\" src=\"https:\/\/www.youtube.com\/embed\/gAFycgQIBU8?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><\/p>\n<p>Las direcciones de correo electr\u00f3nico presentan una serie de ventajas.  No solo son \u00fanicos, ya que permiten a terceros realizar un seguimiento de los usuarios en todos los dispositivos, sino que tambi\u00e9n se pueden emplear para hacer coincidir sus actividades en l\u00ednea y fuera de l\u00ednea, por ejemplo, en escenarios en los que realizan una compra en la tienda que requiere que compartan su direcci\u00f3n de correo electr\u00f3nico o Reg\u00edstrese para obtener una tarjeta de fidelizaci\u00f3n.<\/p>\n<p>La idea detr\u00e1s de la recolecci\u00f3n de direcciones de correo electr\u00f3nico ingresadas en formularios en l\u00ednea, incluso en los casos en que los usuarios no env\u00edan ning\u00fan formulario, tambi\u00e9n se ha visto impulsada por los intentos continuos de los proveedores de navegadores de dejar de admitir cookies de terceros, lo que obliga a los especialistas en marketing a buscar identificadores est\u00e1ticos alternativos. para rastrear a los usuarios.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"271\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/1652944235_227_Rastreadores-web-atrapados-interceptando-formularios-en-linea-incluso-antes-de.jpg\" \/><\/div>\n<p>No es la primera vez que se plantea una preocupaci\u00f3n de este tipo.  En junio de 2017, Gizmodo descubri\u00f3 que un tercero llamado NaviStone estaba recopilando informaci\u00f3n personal de los formularios de la calculadora de hipotecas antes de enviarlos, y muy pocos sitios web divulgaban expl\u00edcitamente esta pr\u00e1ctica en su pol\u00edtica de privacidad.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1650020196_834_Haskers-Gang-regala-malware-ZingoStealer-a-otros-ciberdelincuentes-de-forma.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Avance r\u00e1pido cinco a\u00f1os despu\u00e9s, no ha cambiado mucho, dijeron los investigadores, con sitios web relacionados con moda\/belleza, compras en l\u00ednea y noticias generales que emergen como las principales categor\u00edas con m\u00e1s &#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/leaky-forms\" target=\"_blank\">formularios con fugas<\/a>.&#8221;<\/p>\n<p>&#8220;A pesar de llenar los campos de correo electr\u00f3nico en cientos de sitios web categorizados como pornograf\u00eda, no tenemos una sola fuga de correo electr\u00f3nico&#8221;, muestran los hallazgos, y se\u00f1alan c\u00f3mo se alinea con <a rel=\"nofollow noopener\" href=\"https:\/\/papers.ssrn.com\/sol3\/papers.cfm?abstract_id=2851997\" target=\"_blank\">estudios previos<\/a> que han demostrado que los sitios web para adultos tienen relativamente menos rastreadores de terceros en comparaci\u00f3n con los sitios generales con una popularidad comparable.<\/p>\n<p>Adem\u00e1s, tal pr\u00e1ctica puede estar en violaci\u00f3n de al menos tres Reglamento General de Protecci\u00f3n de Datos diferentes (<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/General_Data_Protection_Regulation\" target=\"_blank\">RGPD<\/a>) requisitos en la UE, contraviniendo los principios de transparencia, limitaci\u00f3n del prop\u00f3sito y consentimiento del usuario.<\/p>\n<p>&#8220;Los usuarios deben asumir que la informaci\u00f3n personal que ingresan en los formularios web puede ser recopilada por rastreadores, incluso si el formulario nunca se env\u00eda&#8221;, concluyeron los investigadores, y solicitaron una mayor investigaci\u00f3n por parte de los proveedores de navegadores, los desarrolladores de herramientas de privacidad y las agencias de protecci\u00f3n de datos.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/05\/web-trackers-caught-intercepting-online.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Una nueva investigaci\u00f3n publicada por acad\u00e9micos de KU Leuven, Radboud University y University of Lausanne ha revelado que<\/p>\n","protected":false},"author":1,"featured_media":157652,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,899,4661,7806,4664,1179,4662,26983,1476,67016,4668,4667,6550,36,4654,4658,4659,4653,4655,67017,4663,33779,4666,4665,7528,4660,3261],"class_list":["post-157651","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-antes","tag-ataques-ciberneticos","tag-atrapados","tag-como-hackear","tag-enviar","tag-filtracion-de-datos","tag-formularios","tag-incluso","tag-interceptando","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-linea","tag-los","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-presionen","tag-programa-malicioso-ransomware","tag-rastreadores","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-usuarios","tag-vulnerabilidad-de-software","tag-web"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/157651","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=157651"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/157651\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/157652"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=157651"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=157651"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=157651"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}