Riesgos de privacidad al ingresar información de contacto en formularios que utilizan las API de Google

2

Muchos sitios web utilizan ajax.googleapis.com. Algunos también lo utilizan para formularios. Debido a que el llenado de formularios a menudo implica ingresar información personal, me pregunto si existe el riesgo de que esa información sea legible para Google.

Por ejemplo, cuando ordeno productos en línea, tengo que ingresar una dirección de envío y otra información de contacto. ¿Google ahora tiene mi dirección?

Por supuesto, espero que todo esto se implemente como javascript que se carga desde los servidores de Google una vez, sin ninguna interacción adicional con Google. Es decir, una vez cargado, espero que el código solo se ejecute localmente en mi navegador y solo envíe los datos ingresados al propietario del sitio web, no a Google.

Pregunta relacionada, pero desde la perspectiva de un diseñador de sitios web: Riesgo de privacidad al utilizar las API de Google

    
pregunta tjalling 07.04.2017 - 08:24
fuente

1 respuesta

2

Sí, Google podría ejecutar una secuencia de comandos diferente a la que pretendía el creador del sitio, y no es difícil que una secuencia de comandos envíe información ingresada. Sin embargo, la reacción al quedar "atrapado" haciendo eso sería bastante grave entre los desarrolladores, y probablemente también los abogados. Hay términos y condiciones, y los contratos deben ser seguidos por las partes ambas . Hay pocos incentivos para que Google capture la información que probablemente ya tienen, por lo que probablemente no sea una preocupación realista.

Puede ver toda la actividad del script en las herramientas del desarrollador, incluidos los navegadores que no son de Chrome. Supongo que Google podría diseñar Chrome de una manera que cubra el script que se cargó, así como ocultar la solicitud http de la ex-filtración, pero aquí estamos muy hartos, y hay otras herramientas como wireshark que los atraparían. En resumen, simplemente no es posible hacerlo a la perfección, ni vale la pena que lo hagan en general.

Si tiene dudas, y la duda es saludable, utilice el atributo integrity en los recursos CDN para evitar este escenario exacto en los navegadores compatibles (~ 60% al momento de escribir).

EDITAR: Hay una consideración de privacidad oculta aquí. No es la información que se ingresa, pero todo lo demás que Google puede decir de usted al usar ese servicio:

  1. Quién: qué usuario está cargando el script (IP)
  2. Qué - Qué script; algo para validar formularios, ver videos, etc. (url de script)
  3. Cuándo: a qué hora se cargó el script
  4. Dónde: en qué sitio / sección / página está el usuario (refferer)
  5. Por qué: Google es un pionero en aprendizaje profundo ;)

Si usted auto-aloja el script, Google no obtiene nada de eso y, por lo tanto, sus usuarios obtienen un poco de privacidad.

    
respondido por el dandavis 07.04.2017 - 09:43
fuente

Lea otras preguntas en las etiquetas