Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

spyware

Hay movimientos de la industria que no entiendo. Éste es uno de ellos.

Me entero por BleepingComputer (EN) (y por cierto, no lo he visto en ningún otro sitio) que al parecer las nuevas versiones de Chrome, Safari y Opera ya no van a permitir deshabilitar la “auditoría de hipervínculos”, o mejor dicho, el “Hyperlink Auditing”. Y digo que es curioso porque algunos de estos navegadores sí lo permitían antes, e incluso se vanagloriaban de ello.

La auditoría de hipervínculos es un estándar de HTML que se puede usar para rastrear clics en los enlaces a sitios web (o, en líneas generales, a cualquier servicio digital). Esto se hace creando enlaces especiales que hacen ping a una URL específica cuando se hace clic en ellos.

Para ello, se realiza una solicitud POST a la página web especificada, que luego puede examinar los encabezados de solicitud para ver de qué página proviene el clic.

Es decir, si pinchas en este enlace (ES) verás que te lleva a Google. Sin embargo, por debajo realmente tiene este formato:

<code>https://www.google.com/" ping="https://www.pabloyglesias.com/">este enlace</code>

Si en vez de llevar el ping a mi web, lo llevo a una página específicamente diseñada para ello, podría de una forma sencilla saber que tú (en base a todos los datos de las cabeceras que me envías al realizar la petición de acceso a mi servidor) has hecho click.

Y la cosa, que es realmente lo que veo grave, es que a no ser que revises el código esto no es visible para el usuario. Si pasas el ratón por encima del enlace, te marcará que te lleva a Google, pero no que además hay un ping a otra web.

Cierto es que la información que puedes obtener de un ping está bastante limitada(básicamente de dónde viene el ping y qué user-agent tiene esa persona), pero vaya, que echa la ley hecha la trampa. Seguramente alguien encontrará la manera de identificar con mayor precisión al usuario mediante un simple ping.

Y que sí, seguimos teniendo a nuestra disposición una buena amalgama de formas para tracear al usuario. En su día publiqué un especial al respecto, así que si te interesa el tema, por ahí lo tienes.

Que son, a fin de cuentas, maneras de conseguir bastante más información que con el Hyperlink Auditing.

Por lo que me pregunto si esto no es más que un movimiento por facilitar que la industria publicitaria utilice más este formato, a priori más limitado, en detrimento de los sistemas de pixeles y footprinting actuales.

Es lo único que se me ocurre, de hecho.

Por la pieza enlazada al principio del artículo hablan de cómo deshabilitarlo en Firefox, y de cómo se hacía en el resto de navegadores.

________

Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».

Banner negocios seguros