Arxiu mensual: febrer de 2020

EFF Privacy Badger romp UltimaHora.es, Per què serà?

Passejant per les xarxes socials sempre vas a caure a alguna publicació dels principals diaris. En el cas de Mallorca, un d’ells és UltimaHora.

Fa uns dies que vaig entrar a una noticia i vaig veure molt extrany que no es carregaven els estils. La web es veia totalment desmaquetada. En aquell moment no vaig fer cas. Vaig pensar, un error puntual de carrega, si més no, vaig fer l’F5 de rigor, com mana la llei d’internet. No es va arreglar. Interessant, però no li vaig fer cas.

Dies més tard, ho vaig tornar a provar. Mateix resultat. En aquest cas vaig revisar el connector PrivaciBadger que tenc instal·lat i vaig veure que blocava 18 dominis diferents. Uep! pot ser vagi per aquí la cosa. Si no sabeu que és el PrivaciBadger, us recoman que aneu a la seva web i veureu com funciona i de que intenta protegir-nos.

Accés a la web del diari Ultima Hora. Es pot veure que està desmaquetat.

Revisant amb les eines de desenvolupador del navegador, veig que les peticions dels fitxers CSS, queden blocats.

Captura de pantalla de les eines de desenvolupador
Eines de desenvolupadors de Chrome. Peticions als fitxers CSS blocats.

El domini on es fa la petició és uh.gsstatic.es, que segons el whois el propietari és l’empresa Hora Nova, i està manejat amb CloudFlare.

El PrivacyBadger bloca completament les peticions a aquest domini. Què deuen fer malament? El component va aprenent sobre la marxa, mentres anam navegant amb el connector activat.

No només bloca aquest domini, si no, tots aquests (dades del propi PrivacyBadger):

Privacy Badger (www.eff.org/privacybadger) es una extensión de navegador que aprende automáticamente a bloquear rastreadores invisibles. Privacy Badger está hecho por la Electronic Frontier Foundation, una organización sin ánimo de lucro que lucha por sus derechos en línea.

Privacy Badger ha encontrado 16 rastreadores potenciales en www.ultimahora.es:

acdn.adnxs.com
ib.adnxs.com
ping.chartbeat.net
cdnjs.cloudflare.com
bidder.criteo.com
securepubads.g.doubleclick.net
banners.evoluhcion.es
www.google-analytics.com
uh.gsstatic.es
shb.richaudience.com
sync.richaudience.com
eus.rubiconproject.com
fastlane.rubiconproject.com
prebid-a.rubiconproject.com
sb.scorecardresearch.com
prg.smartadserver.com

La privacitat és i ha de ser important, el “jo no he d’amagar res” o el “m’és igual, no faig res dolent” no ha de ser una excusa. A dia d’avui, qualsevol acció dins internet és or pur per a les companyies que es dediquen a quest negoci.