Sí. Fem servir un parell de cookies, i una ni tan sols és nostra. N’haurà d’acceptar-les per estalviar-se aquest missatge que ensenyem per imperatiu legal

“Com combatre la fuga de dades i el robatori de clients en línia”, notícia a Interdixit

Disseny + Desenvolupament. Multimèdia. Web. Comunicació. Grafisme. Art

Notícia: “Com combatre la fuga de dades i el robatori de clients en línia” de la secció Tendències

Com combatre la fuga de dades i el robatori de clients en línia

El 75% dels llocs més populars d’Internet capten amb destinació a tercers les preferències i d’altres dades personals dels seus usuaris sense que aquests ho adverteixin, segons l’últim informe sobre privacitat a la Xarxa encarregat pel Wall Street Journal. La fuga de dades afecta també els llocs visitats en la mateixa sessió de navegació i pot servir per robar clients en línia.

L’estudi anual del Wall Street Journal, encarregat a BuiltWith, indica que les tres quartes parts d’una mostra de 1.000 llocs web més populars inclouen codi de xarxes socials com Facebook, Google+ o Twitter. Cridat com una etiqueta META en el codi font de la pàgina i dissenyat per alimentar el social graph de la xarxa social, no cal ni tan sols activar botons de seguiment a la xarxa social, de preferència (iLike) o un comentari perquè les dades de navegació s’enviïn automàticament. De fet, ni tan sols cal estar registrat i actiu en aquest moment a la xarxa social perquè aquesta rebi les dades de l’experiència de navegació.

L’informe recull també la distribució a tercers de dades que capten els llocs de la mostra. 70 d’ells captaven un nom d’usuari i la quarta part d’ells ho comparteixen amb altres empreses, juntament amb el nom real de l’usuari i l’adreça de correu electrònic, a més d’altres dades.

Destaca el lloc de cerca de parella OKCupid, que compartia amb tercers l’orientació sexual dels seus membres, els seus hàbits de consum de drogues reconeguts, el nom d’usuari, gènere, edat i codi postal. Aquestes dades les facilitava a sis empreses diferents.

Una dotzena dels llocs analitzats van enviar informació a tercers que permetia identificar sense problemes als usuaris pel seu correu electrònic o nom d’usuari. D’un grup de 20 llocs que treballen amb informació sensible com dades mèdiques dels seus usuaris o de menors d’edat, es va detectar que 9 enviaven aquesta informació a altres empreses, generalment distribuïdores de publicitat.

De la censura de l’informe tampoc es lliura el mateix Wall Street Journal, que comparteix amb tres empreses alienes adreces de correu electrònic i noms d’usuari dels seus clients. En aquest cas, l’administració del diari novaiorquès ha expressat la seva voluntat de controlar aquest comportament anòmal.

En aquesta mateixa pàgina es pot descarregar un arxiu PDF que reprodueix les conclusions principals de l’informe, indicant el tipus d’informació directa compartida i el lloc d’Internet que ho fa.

Conèixer el mecanisme per solucionar-lo
A més de la informació directa que sol·liciten els portals d’Internet als seus usuaris i amb la qual comercien, aquests disposen d’una altra informació molt valuosa corresponent als referrers (l’origen de l’accés) i, en moltes ocasions, a les portes de sortida (les pàgines de destinació fora del website).

Per tant, saben de què competidor i de quin producte s’arriba, què es visita en lloc propi i cap a on es va en sortir, el que permet tenir una ruta de navegació comparativa en el cas d’intenció de compra.

Les xarxes socials, per la seva banda, poden captar sense que ningú se n’adoni aquesta informació per al seu propi ús. Quan s’instal·la qualsevol widget amb programació pròpia de la xarxa social a la pàgina web (botons de seguiment, de recomanació, caselles de comentaris…) s’està obrint la porta perquè la xarxa social registri totes les dades de navegació, interna i externa, dels usuaris.

És més, quan es fa servir un CMS com WordPress, encara que no calguin widgets externs, el codi de Facebook està ja pre-programat com un META open graph, de manera que, sense que el blocaire ho sàpiga, totes les dades dels seus visitants acaben en mans de la xarxa social: quins productes o serveis els interessen, la seva edat aproximada, la seva localització geogràfica, el dispositiu amb el qual naveguen, els horaris, les compres realitzades, els preus consultats, els comentaris rebuts des de les seves amistats a la xarxa, etcètera.

Tota aquesta informació és molt valuosa per a un competidor comercial, que podrà ajustar la seva oferta en preu i qualitat, enfocant els missatges al perfil de públic que busca aquests productes en el lloc web propi.

La fuga de les dades es produeix, per tant, en blocs de tres dominis de navegació consecutiva: l’anterior, el que disposa de la programació que saqueja les dades i el posterior. Si dos dels dominis tenen la mateixa programació de captació, el bloc afectat serà, com a mínim, de quatre dominis diferents en una sessió de navegació.

Si, en canvi, en la sessió es produeix una navegació consecutiva de dos dominis que no saquegin la informació, el continu d’interès s’haurà trencat per la xarxa social —sempre que l’usuari no estigui registrat i actiu en la xarxa social, ja que aquesta prendrà les dades directament—.

La manera d’evitar la fuga consisteix en l’eliminació, sempre que sigui possible, de la programació javascript facilitada per les xarxes socials per als seus botons. Encara que sigui molt còmoda per als administradors de sistemes.

Excepte en casos de blocs de comentaris de la xarxa o llistes de seguidors, que aporten poc o res a la qualitat i contingut del lloc web, els botons de seguiment i recomanació no deixen de ser enllaços amb variables o enllaços que criden a una aplicació javascript externa que només s’activa a petició. Són fàcils de programar i nets.

A més, és recomanable eliminar el codi META que per defecte puguin incorporar els blogs i que només serveix com a punt de connexió de les cookies que s’hagin instal·lat en les pàgines dels usuaris.

Creixement imparable del codi que sostreu les dades
L’Institut Politècnic de Worcester va portar a terme una investigació sobre 100 llocs d’internet populars, descobrint que el 56% disposaven de programació que passava les dades d’usuaris a terceres empreses. Segons aquest estudi, el codi de Facebook es va trobar en un 67% dels llocs web, amb un creixement des del 63% de l’any anterior. Twitter es va trobar en un 54% dels llocs i Google+ en el 30%, amb un increment de 18 punts respecte a l’any 2011.