Os principais sites ao redor do planeta estão vazando informações pessoais dos usuários para anunciantes cada vez mais interessados em vender alguma coisa.A descoberta é de pesquisadores de segurança. Ele disseram que cerca de oito em cada dez sites com uma barra de pesquisa vazarão os termos dessa pesquisa de seus visitantes para anunciantes online como o Google. Em outras palavras, mais de 80% dos principais sites vazam pesquisas de usuários para anunciantes.
Essa prática tem a implicação de violar a privacidade dos usuários e vazar informações confidenciais para uma rede massiva de terceiros que podem usar esses dados para fornecer anúncios direcionados ou rastrear seu comportamento na web.
Esses dados são compartilhados entre os membros da rede ou vendidos para mais entidades, deixando os usuários incapazes de estimar sua exposição ou interromper sua disseminação.
Embora alguns sites possam declarar essa prática em suas políticas de usuário, os visitantes normalmente não os leem e assumem que as informações inseridas nos campos de pesquisa incorporados são isoladas dos agentes de big data.
Rastreando 1 milhão de sites
Para realizar essa pesquisa, o Norton Labs criou um rastreador capaz de passar por “intersticiais” ou outras interrupções de navegação e desafios de confirmação humana para verificar o que acontece nos principais milhões de sites.
O rastreador localizou a entrada de pesquisa nos sites visitados, pesquisou o termo “JELLYBEANS” e coletou todo o tráfego de rede.
A ideia era examinar minuciosamente a solicitação de rede HTTP para ver se “JELLYBEANS” aparecia em algum lugar nas solicitações a parceiros terceirizados, o que ocorreu em 81,3% dos casos.
As solicitações de rede incluem a URL, o cabeçalho do referenciador da solicitação. Ele fornece mais detalhes sobre o recurso da pesquisa pelo servidor que recebe a solicitação, e a carga útil, que normalmente contém a impressão digital do navegador e dados de sequência de cliques.
Mais de 80% dos principais sites vazam pesquisas de usuários para anunciantes
Os resultados mostraram que a maioria dos vazamentos de termos de pesquisa veio através do cabeçalho do referenciador (75,8%) e da URL (71%), enquanto as cargas úteis continham JELLYBEANS em 21,2% dos casos examinados.
No total, 81,3% dos um milhão de sites visitados vazaram informações para anunciantes por meio de pelo menos um dos três locais inspecionados.
O Norton Labs destaca que este deve ser considerado o número mais baixo, com a porcentagem real provavelmente sendo ainda maior.
Por exemplo, muitas cargas úteis nas solicitações HTTP foram ofuscadas, portanto, as ferramentas de análise não conseguiram identificar a string de pesquisa, mas ela pode estar lá.
Quanto à divulgação da prática de compartilhamento de dados nas políticas de privacidade, o rastreador constatou que apenas 13% mencionaram “termos de pesquisa” especificamente, enquanto 75% continham a declaração genérica de “compartilhamento de informações do usuário com terceiros”.
O que os usuários podem fazer
Infelizmente, não há muito o que os usuários possam fazer sobre esse problema. Assim, no máximo, poderão configurar seus navegadores para bloquear o carregamento de todos os rastreadores de terceiros nos sites que visitam.
Além disso, prefira pesquisar em mecanismos com foco em privacidade, como DuckDuckGo ou Brave Search, quando possível.
