¡Hola a todos! Hoy os traigo un tema de esos que nos hacen abrir los ojos. Según una nota de prensa reciente, Google Tag Manager (GTM) está en el ojo del huracán por unas vulnerabilidades de seguridad y fugas de datos ocultas.
Filtraciones y Vulnerabilidades en GTM
Al parecer, unos investigadores han destapado varios fallos en GTM, incluyendo algo tan serio como inyecciones de scripts arbitrarios. Resulta que este sistema, presente en millones de sitios web, tiene habilitado por defecto el consentimiento para la recopilación de datos. Según la fuente, esto podría ser una violación a las leyes de protección de datos de la UE.
Además, se ha descubierto que la versión del lado del servidor de GTM permite compartir datos de usuarios con terceros sin dejar rastro. Esto es especialmente preocupante porque podría eludir las restricciones de privacidad de los navegadores.
Metodología de la Investigación
Para llegar a estas conclusiones, los investigadores crearon un sitio web con GTM y analizaron un montón de etiquetas tanto del lado del cliente como del servidor. Descubrieron que el «Tag de Google» permite recopilar datos de los usuarios sin su consentimiento, lo que representa una vulnerabilidad de seguridad bastante grave.
Problemas de Privacidad y Seguridad
Una de las cosas más alarmantes es que ciertas etiquetas, como la de Pinterest, recopilan datos sin que los editores del sitio web lo sepan. Imagínate, ¡podrían estar recopilando tu información sin que te des cuenta!
Además, se identificaron 11 etiquetas de cliente que pueden inyectar scripts sin tener permiso. Esto supone un riesgo significativo para la seguridad y privacidad de los usuarios.
Desafíos Legales y Cumplimiento Normativo
Según el informe, GTM introduce más problemas legales que soluciones, complicando el cumplimiento de las regulaciones y haciendo difícil la auditoría por parte de los reguladores. Se señalan hasta siete posibles violaciones a las leyes de protección de datos, lo que no pinta nada bien para Google.
En resumen, GTM no solo presenta fallos de seguridad, sino que también complica enormemente la supervisión regulatoria y el cumplimiento de las normativas. ¡Todo un desafío para Google!
Fuente:https://www.searchenginejournal.com/google-tag-manager-data-leaks/504443/