En 2010, noté que PayPal estaba cargando contenido de paypal.112.2o7.net durante la conexión al sitio, lo cual era preocupante en ese momento, ya que no había ninguna indicación de por qué un sitio seguro haría esto.
La mayoría de los sitios financieros, los bancos en línea, por ejemplo, se toman en serio la seguridad y la privacidad de sus clientes cargando contenidos solo de dominios propiedad de la empresa.
La conexión que hace PayPal con 2o7.net resultó ser a servidores operados por una compañía llamada Omniture que fue adquirida por Adobe Systems en 2009. Omniture, una empresa de marketing en línea y análisis web, se integró más tarde en Adobe Marketing Cloud.
Si se conecta a PayPal.com hoy, notará solicitudes adicionales de terceros que realiza el sitio. Una de las formas más fáciles de verificar esto es utilizar monitores de red que están integrados en las herramientas de desarrollo de la mayoría de los navegadores.
En Firefox y Google Chrome, presione f12, cambie a la red y luego cargue el sitio web de PayPal.
PayPal.com realiza varias conexiones con servidores de terceros:
- akamaihd.net
- secure.adnxs.com
- paypal.d1.sc.omtrdc.net
- www.youtube.com
- s.ytimg.com
- stats.g.doubleclick.net
Averigüemos por qué se hacen esas conexiones.
akamaihd.net
- Nombre de dominio: akamaihd.net
- Registrador: Tucows, INC.
- Organización registrante: Akamai Technologies, inc.
Tecnologías de Akamai es una empresa con sede en EE. UU. que probablemente sea más conocida por su red de distribución de contenido (CDN). Es un proveedor de servicios en la nube que opera una de las últimas plataformas informáticas distribuidas del mundo.
secure.adnxs.com
- Nombre de dominio: adnxs.com
- Registrador: MarkMonitor, INC.
- Organización del registrante: AppNexus Inc
Secure.adnxs.com y adnxs.com son administrados por AppNexus, una empresa de publicidad en Internet que ofrece una variedad de servicios que incluyen intercambio de publicidad, agregación de datos y servidor de anuncios.
No está del todo claro qué servicios de AppNexus utiliza PayPal. Una cookie «sess» se almacena en el sistema del usuario que actúa como una cookie de prueba para averiguar si las cookies se pueden colocar en los sistemas del usuario.
De acuerdo con la información de cookies de la empresa y política de la plataforma página la siguiente información puede ser rastreada por sus cookies:
- Identificador aleatorio único para distinguir dispositivos y navegadores.
- Los anuncios que se muestran en el navegador y la interacción con los anuncios.
- La dirección IP.
- Las páginas visitadas por el navegador.
El servicio permite a los clientes hacer coincidir los datos de las cookies (coincidencia de cookies) con los datos recopilados por otros servicios.
paypal.d1.sc.omtrdc.net
- Nombre de dominio: cmtrdc.net
- Registrador: CSC Corporate Domains, INC.
- Organización registrante: Adobe Systems Incorporated
Adobe recopila información con su servicio de análisis y personalización en el sitio (la tecnología que proviene del negocio Omniture).
Adobe notas sobre la empresa página de privacidad de análisis:
Si observa la configuración de las cookies en su navegador, es posible que observe cookies de los dominios 2o7.net y omtrdc.net. Estas son las cookies que utiliza Adobe para recopilar la información descrita anteriormente. La mayoría de los navegadores de Internet las clasifican como cookies de «terceros» porque no las establece el sitio web que está visitando. Las empresas que utilizan nuestros servicios tienen la opción de utilizar estas cookies de Adobe o utilizar sus propias cookies (a menudo denominadas cookies «de origen»).
La misma página revela el tipo de información que recopila el servicio de análisis de Adobe:
- La URL de referencia, la URL que visita y el tiempo que pasa en ellos.
- Búsquedas realizadas en el sitio web de la empresa y búsquedas que llevaron al sitio web de la empresa.
- Información del navegador y del dispositivo, incluido el navegador, el sistema operativo, la velocidad de conexión y la configuración de pantalla.
- La dirección IP del dispositivo.
- Información que proporciona en los sitios web de la empresa.
- Clics en anuncios.
- Compras o artículos agregados a carritos de compras.
- Información del perfil de la red social.
www.youtube.com y s.ytimg.com
- Nombre de dominio: youtube.com y ytimg.com
- Registrador: MarkMonitor, Inc.
- Organización registrante: Google Inc.
Se utiliza para reproducir videos del sitio de alojamiento de videos YouTube.
stats.g.doubleclick.net
- Nombre de dominio: doubleclick.net
- Registrador: MarkMonitor, Inc.
- Organización registrante: Google Inc.
Esto no se carga todo el tiempo que parece. Doubleclick es operado por Google y esta conexión en particular impulsa una versión específica de Google Analytics con publicidad gráfica.
La principal diferencia entre este y el script normal de Google Analytics es que admite publicidad gráfica y seguimiento de remarketing listo para usar.
El código en sí se comporta de manera similar al código de Google Analytics.
¿Qué sucede si bloquea estas conexiones de terceros?
Si bloquea todas las solicitudes de terceros cuando se conecta a Paypal.com (usando uMatrix, por ejemplo), aún puede usar el servicio como antes.
Dado que todas las conexiones de terceros no están impulsando la funcionalidad principal, sino solo análisis, anuncios, distribución de contenido y videos, es seguro bloquear estas conexiones para mejorar la privacidad y acelerar la conexión al sitio web de PayPal.