Investigadores de la EFF han confirmado de forma independiente que healthcare.gov, envía información personal de salud a por lo menos 14 dominios de terceros, incluso si el usuario ha permitido Do Not Track.
La información se envía a través de la cabecera referencial, que contiene la dirección URL de la página que solicita un tercio de los recursos del partido. La cabecera referencial es una parte esencial del protocolo HTTP, y se envía para cada petición que se hace en la web.
La cabecera referencial permite el recurso solicitado sabe qué URL llegó la petición de. Esto, por ejemplo, permitir que un sitio web sabe quién más estaba ligando a sus páginas. En este caso, sin embargo, la dirección URL de referencia contiene información de salud personal.
En algunos casos, la información se envía también incrustado en la cadena de la solicitud como se puede ver más abajo:
https://4037109.fls.doubleclick.net/activityi;src=…type=20142003;cat=201420;ord=7917385912018;~oref=https://www.healthcare.gov/seeplans/85601/results/county=04019&age=40&smoker=1&parent=&pregnant=1&mec=&zip=85601&state=AZ&income=35000& &step=4?
En el ejemplo anterior, una URL en doubleclick.net es solicitada por su navegador. Anexa al final de esta URL su edad, si tu mujer esta embrazada, situación de los padres, código postal, estado y los ingresos anuales. Esta URL es solicitada por el navegador después de llenar la información requerida sobre healthcare.gov y haga clic en el botón para ver los planes de seguro de salud que has elegido.
Si deseas ampliar la información puedes visitar aquí!
Pingback: Bitacoras.com