Missing Declaration of Web Browsing History Collection in Privacy Policy

Declaración Faltante de la Recopilación del Historial de Navegación Web en la Política de Privacidad

Risk: medium

Descripción

La vulnerabilidad existe en el fallo de la aplicación para reflejar con precisión la recopilación del historial de navegación web de los usuarios en la política de privacidad, lo que podría llevar a una violación de la privacidad del usuario y a la pérdida de confianza.

Recomendación

Para mitigar la vulnerabilidad de recopilar el historial de navegación web de los usuarios, asegúrese de que su política de privacidad indique claramente el propósito de recopilar estos datos, obtenga el consentimiento explícito de los usuarios antes de recopilarlo y aplique fuertes medidas de seguridad para proteger los datos de un acceso no autorizado o mal uso. Además, revise y actualice regularmente su política de privacidad para reflejar cualquier cambio en las prácticas de recopilación de datos.

Enlaces

• Android Privacy Guidelines
• Privacy Policies for Mobile Apps
• Apple Privacy Manifest
• CWE-359: Exposure of Private Information ("Privacy Violation")

Estándares

• OWASP_MASVS_L1:
• OWASP_MASVS_L2:
• OWASP_MASVS_RESILIENCE:
• CWE_TOP_25:
• GDPR:
  • ART_5
  • ART_6
  • ART_7
  • ART_9
  • ART_11
  • ART_13
  • ART_15
  • ART_16
  • ART_17
  • ART_32
• CCPA:
  • CCPA_1798_100
  • CCPA_1798_105
  • CCPA_1798_110
  • CCPA_1798_115
  • CCPA_1798_120
  • CCPA_1798_125
  • CCPA_1798_130
  • CCPA_1798_135
  • CCPA_1798_140
  • CCPA_1798_150
• PCI_STANDARDS:
• OWASP_MASVS_v2_1:
  • MASVS_PRIVACY_1
  • MASVS_PRIVACY_2
  • MASVS_PRIVACY_3
  • MASVS_PRIVACY_4
• OWASP_ASVS_L1:
• OWASP_ASVS_L2:
• OWASP_ASVS_L3:
• SOC2_CONTROLS:
  • CC_2_3
  • CC_5_3
• CNIL_FOR_EDITORS:
  • EDITORS_3_1_1