Um estudo revela que milhares de sites populares espiam tudo o que os utilizadores escrevem, mesmo que não cheguem a carregar no botão de enviar nos formulários.
Existe o pressuposto entre os utilizadores, de que quando estão num formulário de preenchimento de dados, esses dados apenas serão enviados quando carregam no botão de "envio". No entanto, não é isso que se passa, e este abuso verifica-se de forma mais frequente do que se poderia imaginar. Milhares de sites espiam tudo o que é escrito pelos utilizadores, independentemente de carregarem ou não no botão de envio de um formulário, e nalguns casos incluindo até os campos de passwords.
Este último caso é particularmente gravoso, já que significa que há sites que neste momento já poderão ter apanhado passwords de outros serviços que os utilizadores tenham preenchido por engano, ou outros dados que tenham preenchido em algo lado devido a um "copy-paste" errado (já nem falo dos casos em que se coloca a password no campo de username, também por engano).
Mas, há também sites que, não chegando ao ponto de espiar o que é escrito, também ignoram por completo as opções que os utilizadores escolhem a nível do envio dos cookies (algo que desde logo põe em causa a fiabilidade dos popups de consentimento), recolhendo todo o tipo de dados e partilhando-os com terceiros.
Com os browsers a evoluírem no sentido do bloqueio dos cookies, é de esperar que mais técnicas de tracking abusivo se popularizem, para tentarem identificar os utilizadores e continuarem a criar os seus perfis. Um destes dias, começamos a ter que recuar um pouco e visitar sites com todo o tipo de scripts desactivados, ou através de um proxy que abre a página pretendida e nos envia uma versão estática da mesma apenas com o conteúdo e sem scripts, segura para visualizar sem receios do que possa estar a acontecer nos bastidores.
Subscrever:
Enviar feedback (Atom)
Recomento totalmente o plugin "ScriptSafe" quer para Chrome, quer para Firefox.
ResponderEliminarDá um pouco mais de trabalho, mas é uma preciosa ajuda.