Os principais sites da Internet em todo o mundo estão divulgando dados de usuários não públicos para anunciantes que estão interessados em promover algo. A descoberta vem de pesquisadores de segurança. Eles disseram que cerca de 8 em cada 10 sites com uma barra de pesquisa divulgariam esses termos de pesquisa de seus visitantes para anunciantes online como o Google. Ou seja, mais de 80% dos sites mais produtivos divulgam pesquisas de usuários para anunciantes.
Isso viola a privacidade dos usuários e divulga dados confidenciais para uma ampla rede de terceiros que podem usar esse conhecimento para fornecer anúncios direcionados ou rastrear seus hábitos na web.
Esse conhecimento é compartilhado entre os membros da rede ou vendido para entidades, de modo que os usuários não podem estimar sua exposição ou impedir sua propagação.
Embora alguns sites possam implicar essa prática em suas políticas de uso, os visitantes não as lêem e assumem que os dados inseridos nos campos de pesquisa incorporados estão longe dos grandes players de conhecimento.
Para realizar esta pesquisa, o Norton Labs criou um rastreador que pode passar por “intersticiais” ou outras interrupções de navegação e situações que exigem confirmação humana para verificar o que está acontecendo em milhões de sites.
O rastreador procurou acesso aos sites visitados, pesquisou o termo “JELLYBEANS” e coletou todo o tráfego da rede.
O conceito de ler sobre a solicitação da rede HTTP para ver se “JELLYBEANS” deu a impressão em algum lugar dos pedidos a parceiros externos, o que aconteceu em 81,3% dos casos.
As solicitações de rede vêm com a URL, o cabeçalho do remetente da solicitação. Ele fornece pontos mais importantes sobre a capacidade de pesquisa do servidor que recebe a solicitação e a carga útil, compreendendo a impressão digital do navegador e os dados clickstream.
Os efeitos mostraram que a maioria dos vazamentos de termo de pesquisa veio do cabeçalho de referrer (75,8%) e URL (71%), enquanto as cargas continham JELLYBEANS em 21,2% dos casos analisados.
No total, 81,3% das milhões de visitas divulgaram dados aos anunciantes através de pelo menos um dos três locais inspecionados.
O Norton Labs diz que este é considerado o menor número, e que a porcentagem real provavelmente será ainda maior.
Por exemplo, muitas cargas em solicitações HTTP foram ofuscadas, de modo que a equipe de análise pode simplesmente não identificar a sequência de pesquisa, mas pode estar lá.
Quando chegou a hora de divulgar práticas de compartilhamento de dados em políticas de privacidade, o rastreador descobriu que apenas 13% em particular falavam sobre “termos de pesquisa”, enquanto 75% continham o genérico de “compartilhar dados de usuários com terceiros”.
Infelizmente, não há muito que os usuários possam fazer sobre isso. Então, no máximo, eles podem configurar seus navegadores para evitar que todos os rastreadores de terceiros carreguem em sua visita.
Também para pesquisar motores focados em privacidade, como DuckDuckGo ou Brave Search, quando possível.
Receba as notícias
SemperUpdate é um Linux composto por membros do Linux ou comunidades de código aberto. Além do Linux, também estamos falando de conteúdo Geek e outros tópicos relacionados à tecnologia.
© 2022 AlwaysUpdate – Todos os direitos reservados
Removido da lista de reprodução