Los navegadores de contraseñas son graneados por la publicidad



Casi todos los navegadores web están equipados con un administrador de contraseñas.

contraseña
Créditos: presse

Tus contraseñas son rastreadas por las agencias de publicidad.

Casi todos los navegadores web están equipados con un administrador de contraseñas, una versión lite de un servicio originalmente ofrecido por complementos como LastPass y 1Password. Pero de acuerdo con una nueva investigación llevada a cabo por el Centro para el Programa de Tecnología e Informática (PCITP) de Princeton, estos mismos gerentes están siendo explotados como un medio para rastrear a los usuarios en su navegación.

Te puede interesar: AT&T se compromete a lanzar la red móvil 5G durante 2018

Formas invisibles para engañar a los navegadores

Los investigadores examinaron dos scripts diferentes (AdThink y OnAudience) diseñados para extraer información de los administradores de contraseñas basados ​​en el navegador. Los scripts funcionan inyectando formularios de inicio de sesión invisibles en el fondo de la página web y recuperan todo lo que los navegadores llenan automáticamente en los formularios disponibles. Esta información se puede utilizar como un identificador persistente para rastrear a los usuarios de una página a otra, una herramienta valiosa para orientar la publicidad.



Una seguridad que se revisará

Los complementos se centran principalmente en los nombres de los usuarios, pero de acuerdo con los investigadores, no hay forma de evitar que los scripts recojan las contraseñas de la misma manera. La única solución válida sería cambiar el funcionamiento de los administradores de contraseñas, lo que requeriría la aprobación explícita del usuario antes de enviar los datos. “No será fácil cambiar, pero vale la pena“, dice Arvind Narayanan, profesor de informática en Princeton que trabajó en el tema.

En el caso del controlador 1Password, esta técnica de confirmación por parte del usuario permite eludir esta subtilización de los datos. En el caso de Google Chrome, esta misma manipulación que el usuario podría percibir como un error también es apropiada. Por otro lado, para Safari, Edge, Firefox y otros administradores de contraseñas, lamentablemente este no es el caso.

En el caso de AdThink, esta información también se envió a Axciom, un gran intermediario de datos para el consumidor. Estos datos son pan bendito para los anunciantes, que pueden usarlos para (más) refinar su orientación publicitaria. Para el profesor Narayanan, la culpa recae en los sitios web que optan por ejecutar este tipo de script sin darse cuenta de lo mucho que pueden ser invasivos.

Referencia: presse



Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *