Acortadores de URL ya establecen cookies de seguimiento

Los acortadores de URL o acortadores de enlaces son una herramienta útil para marketing o simplemente para compartir enlaces. Sin embargo, ¿a veces ocultan otras características?. Y es que Luke Miles, un ingeniero de software independiente, dijo en una publicación de blog que notó que los acortadores de URL configuraban cookies de seguimiento de anuncios. 

Para quienes desconocen aún de los acortadores de URL, deben saber que son herramientas que crean una URL relativamente corta y única que redirigirá al sitio web específico de su elección.

Básicamente, hacen que una URL sea más corta y sencilla y generalmente incluirá la dirección del sitio abreviada y una combinación de letras aleatorias. En algunos casos, incluso puede personalizar esta mini URL con una frase personalizada.

Los acortadores de URL funcionan creando una redirección a su URL larga. Al ingresar una URL en su navegador de Internet, se envía una solicitud HTTP al servidor web para encontrar un sitio web específico.

Específicamente, estos servicios funcionan reemplazando una URL con un nuevo dominio (por ejemplo, mysite.com puede convertirse en bit.ly) y el enlace permanente se reemplaza con una cadena de números y/o letras.

Hasta aquí, todo va bien, pero según Miles, algunos acortadores de URL establecen cookies de seguimiento de anuncios

Ya que mencionó que los miembros de la familia compartieron un enlace minimizado con él usando tinyurl.com durante la navidad.

Se suponía que este enlace lo llevaría directamente a un chat de Zoom, pero cuando hizo clic en el enlace, su barra de URL mostró un dominio intermediario que no era ni Zoom ni TinyURL.

Más tarde usó cURL para ver hacia dónde iba realmente esa URL (cURL se usa en líneas de comando o scripts para transferir datos).

Miles descubrió que la redirección de tinyurl.com lo envió a VigLink, una empresa de publicidad (seguimiento) con sede en San Francisco, EE. UU. especializada en marketing de afiliados. Pero eso no es todo; también descubrió que TinyURL instaló cookies en su computadora sin su consentimiento.

“Por supuesto, la redirección no fue limpia en absoluto. TinyURL primero me envió a VigLink. Seguir la redirección en cURL revela otro hecho desagradable. VigLink coloca cookies antes de enviarme al destino previsto en Zoom ”, dijo Miles en su publicación explicativa.

Él cree que estas cookies les dan la capacidad de seguirlo en todos los demás sitios que usan su tecnología publicitaria y por lo tanto, recopilan datos relacionados con su historial de navegación.

“Quién sabe lo que VigLink hace con mis datos, pero personalmente no confiaría en una empresa de publicidad para mantener mi historial de navegación para ellos mismos”, dijo.

Además, TinyURL no le ha dado la opción de excluirse de este seguimiento, a pesar de estar ubicado actualmente en Europa, donde los proveedores de servicios digitales deben dejar la elección a los usuarios de Internet para el seguimiento o la recopilación de datos.

Además, agregó que la política de privacidad de TinyURL, actualizada por última vez en 2012, no menciona el intercambio de datos por parte de terceros o las cookies que comparten con sus afiliados. Continúa diciendo que, de hecho, este no es un fenómeno limitado a TinyURL.

Según Miles, varios acortadores de URL más comunes, como t.co (Twitter) y bit.ly, colocan cookies cuando haces clic en un enlace. Si bien ninguno lo redireccionará a una empresa de publicidad como TinyURL, el modelo comercial principal de Twitter es la publicidad.

Miles cree que deberíamos dejar de usarlos, aun que por otra parte menciona que si el usuario se siente obligado a usarlos, recomienda agregar extensiones a su navegador que pueden limitar el seguimiento o la recopilación de datos por estos servicios.

“No utilices acortadores de URL. Y si hace clic en un enlace desde un atajo de URL, le recomiendo usar herramientas como la extensión de contenedores temporales de Firefox para limitar el alcance del seguimiento de anuncios. Personalmente, me tomé el tiempo para enviarle a Sovrn (la empresa matriz de VigLink) una solicitud de GDPR y me aseguré de darles mi cookie de seguimiento ”, dijo.

Fuente: https://ylukem.com/

from Linux Adictos https://ift.tt/3pWjaqY
via IFTTT