HealthCare.gov, el sitio que envía datos personales a docenas de sitios web

Investigadores de la EFF han confirmado de forma independiente que healthcare.gov, envía información personal de salud a por lo menos 14 dominios de terceros, incluso si el usuario ha permitido Do Not Track.

La información se envía a través de la cabecera referencial, que contiene la dirección URL de la página que solicita un tercio de los recursos del partido. La cabecera referencial es una parte esencial del protocolo HTTP, y se envía para cada petición que se hace en la web.

La cabecera referencial permite el recurso solicitado sabe qué URL llegó la petición de. Esto, por ejemplo, permitir que un sitio web sabe quién más estaba ligando a sus páginas. En este caso, sin embargo, la dirección URL de referencia contiene información de salud personal.

En algunos casos, la información se envía también incrustado en la cadena de la solicitud como se puede ver más abajo:

https://4037109.fls.doubleclick.net/activityi;src=…type=20142003;cat=201420;ord=7917385912018;~oref=https://www.healthcare.gov/seeplans/85601/results/county=04019&age=40&smoker=1&parent=&pregnant=1&mec=&zip=85601&state=AZ&income=35000& &step=4?

En el ejemplo anterior, una URL en doubleclick.net es solicitada por su navegador. Anexa al final de esta URL su edad, si tu mujer esta embrazada, situación de los padres, código postal, estado y los ingresos anuales. Esta URL es solicitada por el navegador después de llenar la información requerida sobre healthcare.gov y haga clic en el botón para ver los planes de seguro de salud que has elegido.

Si deseas ampliar la información puedes visitar aquí!

Categorías
Tags

About Alexandra Corrao

Alexandra es una blogger muy especializada en todo lo relacionado a la tecnología móvil, se desempeña actualmente como blogger y community manager independiente, es una geek de los vídeojuegos y lleva en nerdilandia como editora muchos años colaborando en todas las secciones que tenemos.

Una respuesta en HealthCare.gov, el sitio que envía datos personales a docenas de sitios web

  1. Pingback: Bitacoras.com

Deja una respuesta

Por favor, usa tu nombre real en vez de un nick.

Time limit is exhausted. Please reload CAPTCHA.

Salir de la versión móvil