Detectan varias webs recopilando datos de formularios antes de ser enviados

Escrito por Claudio Valero
Software

Los formularios en las páginas web se han convertido en algo habitual y en algo que encontramos en muchas de ellas. Los solemos utilizar para ponernos en contacto, pero también para registrarnos y otros menesteres. En un reciente fraude, se ha detectado que varias webs recopilan datos de formularios antes de ser enviados por el usuario.

Además, los usuarios suelen preguntarse para qué quieren tantos datos personales las páginas web cuando rellenamos un formulario. Normalmente, la función de autocompletar del navegador hace el trabajo por nosotros, algo que entraña el riesgo de ofrecer más datos de los necesarios por la comodidad que supone su utilización.

Recopilar datos de formularios antes de ser enviados

Una vez que hemos rellenado el formulario, podemos echarnos atrás y nunca volver por allí. Supuestamente, los datos personales no han sido enviados, por lo que no pasan a estar en poder de nadie, ¿o sí? Según un reciente descubrimiento, algunas páginas web estarían usando un método de captura de datos de formularios que no han sido enviados.

formularios

Eso ha sido descubierto en el código de NaviStone, usado por decenas de páginas web. Este código lo que hace es capturar los datos conforme los vamos escribiendo sin necesidad de pulsar el botón de enviar o confirmar. Se estima que hasta 100 páginas web han podido estar incurriendo en estas prácticas por el uso del código.

En las pruebas se ha detectado que la mayor parte de estas páginas web solo guardaban la dirección de email de los formularios, aunque no hubieran sido enviados. No obstante, se detectaron otras páginas web que hacían lo propio con todos los datos personales que el usuario introducía en el formulario.

Todo se realizaba a través de JavaScript que recopilaba los datos introducidos en el formulario y los enviaba a un servidor en murdoog.com, impidiendo que el usuario fuera consciente de lo que en realidad estaba sucediendo. Cuando se preguntó a NaviStone por su forma de descubrir a los usuarios anónimos que visitaban una web, esta declaró que “su tecnología es propietaria y están esperando la patente”.

Por todo ello, son muchos los que han empezado a recomendar la desactivación del autocompletado de los navegadores. En Chrome, tendremos que acceder al menú de Configuración > Configuración avanzada > Configuración de Autocompletar y desactivar.

Fuente > thehackernews