Investigadores de la Universidad de Lovaina, la Universidad de Radboud y la Universidad de Lausana llevaron a cabo un estudio en el que descubrieron que decenas de miles de sitios web captaban -sin permiso- cada palabra escrita en formularios online, incluso si los usuarios abandonaban el sitio sin enviar su información, según un artículo publicado el 12 de mayo en Fortune.
«Teniendo en cuenta su escala, su carácter intrusivo y sus efectos secundarios no deseados, el problema de la privacidad que investigamos merece más atención por parte de los proveedores de navegadores, los desarrolladores de herramientas de privacidad y las agencias de protección de datos», advirtieron los autores del estudio.
Muchos usuarios fueron inducidos involuntariamente a pensar que sus datos personales estaban a salvo mientras rellenaban su dirección de correo electrónico en un sitio web, registraban una cuenta, compraban una entrada o se suscribían a un boletín.
El estudio conjunto de las universidades analizó más de 100,000 sitios web, según Fortune.
Los grupos de investigación crearon perfiles de software falsos que imitaban a un usuario real que visitaba miles de sitios web y luego rellenaba la información de inicio de sesión o registro sin pulsar el botón de envío.
Descubrieron que 1844 sitios web de la Unión Europea habían recopilado direcciones de correo electrónico individuales sin el consentimiento del usuario, mientras que 2950 sitios con sede en Estados Unidos hicieron exactamente lo mismo.
Según el estudio, entre los sitios web estadounidenses con mayor volumen de usuarios en los que se recogieron datos personales, como correos electrónicos, se encuentran USAToday, Time, Fox News y Trello, mientras que Newsweek, Shopify y Marriott encabezan la lista de la UE.
«Ciertamente, superó con creces nuestras expectativas», afirma Güneş Acar, profesor e investigador de la Universidad de Radboud, quien explicó que su equipo pensó inicialmente que solo encontraría un par de centenares de sitios que tomaban datos de los usuarios.
«Basándonos en nuestros resultados, los usuarios deberían asumir que la información personal que introducen en los formularios web puede ser recogida por rastreadores, incluso si el formulario nunca se envía», afirman los autores del estudio.
Los resultados revelaron que, en algunos casos, los propios sitios web recopilaban los datos antes de enviarlos, pero la mayor parte de los datos recopilados eran únicamente recogidos por servicios de publicidad y marketing de terceros, como Taboola, Bizible y Glassbox digital, que se incorporaron a los sitios web para monetizar el contenido.
El algoritmo utilizado por los terceros para recopilar datos era muy similar al del «keylogging», una técnica que utilizan los programas de malware para registrar las pulsaciones del usuario, a menudo para robar contraseñas y otra información confidencial, pero rara vez para la recopilación de direcciones de correo electrónico.
Cada correo electrónico o dato introducido parcialmente en un sitio web mediante el software Pixel, incluso después de un clic en otra página, daría lugar a la obtención de información personal por parte de Meta o TikTok.
«La documentación que buscamos junto con Asuman afirma que [Meta] solo recoge estos datos cuando los usuarios hacen clic en Enviar, pero hemos mirado en su código y estaban recogiendo todos los clics a cualquier botón, cualquier enlace en la página», dijo Acar.
El profesor descubrió que 8438 sitios estadounidenses podrían haber filtrado datos a Meta a través de Pixel, mientras que 7379 sitios estaban comprometidos para los usuarios de la UE.
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.