Como funciona la publicidad en facebook con Amazon, google y el navegador de por medio.

El otro día (día 1) utilizando la gran herramienta, "internet" llegué a averiguar sobre un modelo específico de router de la marca CISCO, el RV320, quería saber caracteristicas, configuraciones, etc.

En el resultado de las busquedas (usando google) en el sexto lugar existe un enlace hacia Amazon con ofertas del producto indicado. como es de suponer ingresé al sitio de amazón para averiguar los precios. Todo bien sin ningún inconveniente.

Al día siguiente (día 2) ingresé a facebook..... Sorpresa.... Veo un anuncio de Amazon al costado derecho de la página principal de Facebook..... Sorpresa ..... es un anuncio sobre el producto RV320 de cisco.

Nada extraño. solo que el día 1 no ingresé a facebook, entonces como sabe facebook y/o Amazon que sí me interesa un equipo Cisco RV320.

La respuesta.... acercando el mouse al anuncio donde aparece una X aparecen 3 opciones.

- No quiero ver esto.
- Ocultar todas las historias de amazon.com
- Acerca de este anuncio

Ingresando a la tercera opción es ahí donde indica la razón de todo textualmente se lee "El navegador que está utilizando recientemente visitó la página de este producto en Amazon.com" jajaja el navegador visitó.. fui yo. no el navegador. o no?

Explicación...... Al navegar por la página web de Amazon y/o cualquier otra página interesada en lo que buscamos (necesitamos), cada sitio web se encarga de dejar un rastro formateado a su estilo indicando que es lo que le ha interesado al navegante.

Donde deja el rastro?................ lo deja en el navegador.
Como deja el rastro?................. como una cookie(galleta).
Quien deja el rastro?................ el sitio web (Amazon).
Aquien le sirve el rastro?...........  Amazon.
Quien le paga a Facebook por esto?.... Amazon.

Alguna vez se han preguntado como Facebook gana dinero....? ahi esta una parte de la respuesta.

Algo adicional... pueden configurar tooooda la publicidad que quieran recibir a través de facebook.

Clickjacking nueva vulnerabilidad

El Clickjacking es el tema del momento que te parece que navegas por internet y un código malicioso hace que se generen clic automáticos en tu navegador sin que tú lo realices, por ende esto es casi como controlar tu ordenador de cierta forma. Pero no es momento de rasgarse las vestiduras para todo problema también tiene solución para usuarios de Firefox utilizar el complemento NoScript, Opera deshabilitar la extensión IFrames, IE, Safari y Chrome la solución a este problema sería utilizar algún otro navegador :P.

Queda decir que fué descubierto por dos investigadores Jeremiah Grossman y Robert Hansen, que como es de esperarse callaron primero para luego dar la noticia, seguro que han probado hacer algo mas sobre esta vulnerabilidad antes de hablar.

Más información en Sahw, Kriptopolis, etc.

Paypal planea bloquear navegadores antiguos

El Jefe de Seguridad de PayPal Michael Barrett y el director principal de Gestión de Riesgo Dan Levy describen las medidas que se podrian adoptar para resolver el problema de phising. Una de ellas sería la de bloquear navegadores antiguos.

Barrett y Levy indican que se podría proteger a los usuarios con la verificación de el envío de mensajes de correo electrónico firmado que tengan soporte para Domainkeys y Sender Policy Framework (SPF) ambos concisten en una protección contra la falsificación de direcciones en el envío de correo electrónico.

Paypal también quiere bloquear el acceso de los navegadores anticuados y los que se consideran inseguros. PayPal maneja una lista de navegadores seguros entre ellos Firefox, Internet Explorer 7, Opera version 9.25. Safari no esta incluido en la lista de navegadores de confianza por que no tiene ninguna protección contra el phishing. Sin embargo Paypal sostiene que no tiene la intensión de bloquear a ningún navegador en su versión actual incluyendo Safari.

Una acertada medida para controlar el phishing y el spam, ya he encontrado mucho spam en correos de servidores que mantengo y los 2 metodos mas el de sender ID Framework ayuda mucho a mantener relativamente controlado el spam y otras molestias.

Fuente: tuaw.com (en ingles)