Un reciente informe ha generado preocupaciones sobre la filtración de información de compromiso de sitios web en Google Chrome.
Según los investigadores, los sitios web visitados pueden acceder a esta información, principalmente a través de la función de Advertencias de Aspecto Similar de Chrome.
Esta función está diseñada para alertar a los usuarios cuando ingresan incorrectamente el nombre de un sitio y están a punto de visitar un dominio similar.
Los sitios pueden aprovechar esta situación para medir el compromiso de los usuarios, abriendo dominios que se asemejan a los sitios populares.
«Esto se logra mediante la apertura de una nueva ventana del navegador que requiere interacción del usuario. Sin embargo, es posible redirigir esta ventana emergente a diferentes ubicaciones y probar varios sitios.
«Cualquier sitio puede iniciar la navegación abriendo una nueva ventana del navegador con el sitio de detección. Esta acción requiere interacción del usuario, como hacer clic en un botón; de lo contrario, el navegador bloqueará la ventana emergente. Sin embargo, una sola ventana emergente se puede reutilizar para probar varios sitios, ya que puede redirigir repetidamente la ventana emergente a diferentes ubicaciones», dice la publicación.
Es importante destacar que lo que los sitios hagan con esta información es responsabilidad de ellos, lo que puede variar desde mostrar anuncios dirigidos hasta llevar a cabo actividades maliciosas.
Lamentablemente, no existe una opción para desactivar la recopilación de datos de compromiso en los navegadores basados en Chromium, como Google Chrome.
La alternativa es que los usuarios eliminen regularmente el historial de navegación para limpiar los datos de compromiso.
Aunque esta filtración de información no se utiliza ampliamente para ataques o seguimiento, la posibilidad de tal incidente es preocupante.
Para ver su Site Engagement en Chrome, escriba chrome://site-engagement/ en la barra de direcciones.
