En esta página se muestran ejemplos de sitios web que contienen programas JavaScript que espían a los usuarios o los engañan. Utilizan lo que nosotros llamamos la trampa de JavaScript. Por supuesto que muchos sitios recogen la información que los usuarios envían, por ejemplo, mediante formularios, pero aquí no hablamos de eso.

• 2022-04

  El Gobierno estadounidense envía a Facebook datos personales de todo estudiante que solicita ayudas gubernamentales para los estudios. lo justifican diciendo que es para una «campaña».

  Los datos incluyen nombre, número de teléfono y dirección de correo electrónico. Esto muestra que no han hecho el menor intento por anonimización. No es que la anonimización sea habitualmente muy efectiva, pero que ni lo hayan intentado muestra su completa indiferencia a la cuestión del respeto de la privacidad de los estudiantes.

• 2020-09

  The Markup ha investigado 80.000 populares sitios web y publica un informe acerca de cómo espían a los usuarios. Casi 70.000 tenían rastreadores de terceros. 5.000 registraban las huellas del navegador para identificar a los usuarios. 12.000 registraban los clics y movimientos del ratón del usuario.

• 2018-11

  Muchos sitios web utilizan código JavaScript para obtener la información que los usuarios han introducido en un formulario pero que no han enviado, a fin de conocer su identidad. Algunos han sido demandados por ello.

  La mensajería instantánea de algunos servicios de atención al cliente utilizan el mismo tipo de malware para leer lo que los usuarios están tecleando antes de que lo envíen.

• 2018-07

  British Airways utilizó código JavaScript privativo en su sitio web para entregar los datos personales de sus clientes a otras compañías.

• 2018-05

  La extensión para navegadores Verify, de Storyful, espía a los periodistas que lo usan.

• 2018-05

  Un delincuente informático aprovechó un agujero en un software sin actualizar para introducir un «minero» en las páginas web servidas a los visitantes. Este tipo de software malicioso secuestra el procesador de la computadora para minar alguna criptomoneda.

  (Observe que el artículo se refiere al software infectado como «sistema de gestión de contenidos». Un término más correcto sería “sistema de revisión de sitios web”.)

  Puesto que el minero era un programa de JavaScript privativo, los visitantes no se habrían visto afectados si hubieran utilizado LibreJS. También existen algunas extensiones para navegadores que bloquean específicamente los mineros JavaScript.

• 2017-12

  Algunos programas JavaScript maliciosos extraen los nombres de usuario contenidos en el gestor de contraseñas del navegador.

• 2017-11

  Algunos sitios web envían código JavaScript para recoger todo lo que el usuario ingresa, que después se puede utilizar para reproducir la sesión completa.

  Para bloquear ese código JavaScript malicioso, utilice LibreJS.

• 2017-01

  Cuando una página usa Disqus para los comentarios, el software privativo Disqus carga un paquete de software de Facebook en el navegador de todos los que visitan la página anónimamente, y pone a disposición de Facebook la URL de la página.

• 2016-12

  Las ventas por Internet, mediante el rastreo y la vigilancia de los clientes, hacen que las tiendas puedan mostrar precios diferentes a diferentes personas. La mayor parte del rastreo se hace registrando la interacción con los servidores, pero el software privativo también contribuye.

• 2016-11

  Un trabajo de investigación que estudió la privacidad y seguridad de 283 aplicaciones de VPN para Android concluyó que «a pesar de las promesas de privacidad, seguridad y anonimato expresadas por la mayoría de las aplicaciones de VPN, millones de usuarios podrían, sin saberlo, estar depositando su confianza en falsas garantías de seguridad y siendo objeto de prácticas abusivas por parte de estas aplicaciones».

  A continuación presentamos dos ejemplos, mencionados en ese trabajo de investigación, de aplicaciones de VPN privativas que rastrean a los usuarios y violan su privacidad:

  VPN Services HotspotShield

  Inserta código JavaScript en las páginas HTML reenviadas a los usuarios. El propósito declarado de la inserción de JS es mostrar anuncios. Utiliza unas cinco bibliotecas de rastreo. Además, redirige el tráfico de los usuarios a través de valueclick.com (una página de publicidad personalizada).

  WiFi Protector VPN

  Inserta código JavaScript en las páginas HTML y utiliza también alrededor de cinco bibliotecas de rastreo. Los desarrolladores de esta aplicación han confirmado que la versión non-premium de la aplicación inserta código JavaScript para rastrear a los usuarios y mostrarles anuncios.

• 2016-03

  Los dispositivos para la lectura de libros electrónicos pueden contener código JavaScript, y a veces ese código espía a los lectores.

• 2013-10

  Flash y JavaScript se usan para tomar la «huella digital» de los dispositivos con el propósito de identificar a los usuarios.

• 2012-10

  Muchos sitios web traicionan a sus visitantes exponiéndolos a redes publicitarias que rastrean a los usuarios. De los 1.000 sitios web más visitados, el 84% (al 17/5/2012) instaló cookies de terceros en los ordenadores de los visitantes, posibilitando así que otros sitios pudieran rastrearlos.

• 2012-08

  Muchas páginas web informan a Google sobre sus visitantes mediante el servicio Google Analytics, que indica a Google la dirección IP y la página visitada.

• [2012]

  Muchos sitios web tratan de apoderarse de las libretas de direcciones de los usuarios (la lista del usuario que contiene los números de teléfono y direcciones de correo de otras personas). Esto viola la privacidad de esas otras personas.

• 2011-10

  Las páginas que contienen los botones «Like» hacen que Facebook rastree a los visitantes de esas páginas, incluso a quienes no tienen una cuenta en Facebook.

• 2010-03

  Las cookies de Flash Player ayudan a los sitios web a rastrear a los visitantes.