За людьми следят через браузеры


Offtop | 08 Декабря 2010 11:13 | 1

В Сети появился новый вид жульничества — так называемый history sniffing

Владельцы определенных сайтов подсматривают историю всех страниц, посещенных людьми в Интернете. Речь идет о скрытном перехвате протокола посещений, хранящегося в журнале браузера. В первую очередь такими трюками могут пользоваться торговые площадки, стремящиеся «перебить» предложения конкурентов. Для этого они узнают, на какие сайты попадают их потенциальные клиенты.

Как установили американские исследователи из Калифорний­ского университета в Сан-Диего, нынешние версии популярных браузеров Mozilla Firefox и Internet Explorer далеко не всегда гарантируют, что пользователь будет защищен от подобной несанкционированной слежки за его похождениями по Интернету.

Код, специально расположенный на сайте, получает информацию об истории посещений пользователя и сохраняет ее на сервере. В дальнейшем данные могут быть использованы в произвольных целях. Определенно, компании, которые заполучают так называемую history браузеров, имеют весомое преимущество на рынке. Они могут определенным образом корректировать цены на свои услуги или товары, заманивать к себе клиентов, опираясь на предложения конкурентов и таргетированную рекламу.

Как пояснил старший вирусный аналитик «Лаборатории Каспер­ского» Вячеслав Закоржевский, для этого существует несколько разных техник, самая популярная из них — взаимодействие с каскадной таблицей стилей (CSS): «Суть метода заключается в том, что цвет текста, который указывает на ссылку, меняется в зависимости от того, посетил ли пользователь этот сайт или нет. Таким образом, узнав цвет текста с помощью программного кода, расположенного на странице сайта, можно понять, где побывал человек».

По словам директора Центра вирусных исследований и аналитики ESET Александра Матросова, мониторинг истории посещенных пользователем веб-страниц через CSS — это интересная уязвимость, которая демонстрирует, как злоумышленники могут использовать, казалось бы, безобидный механизм. Вероятнее всего, этот механизм можно использовать для «черной» поисковой оптимизации и отслеживания посещения страниц, на которые происходит перенаправление пользователя. Кроме того, благодаря этой уязвимости можно получать информацию о посещении страниц, содержащих лжеантивирусы, и перенаправлять пользователя на аналогичный сайт, который он еще не посещал.

Аналитик «Лаборатории Касперского» считает, что такие способы, как history sniffing, скорее незаконны. «С помощью данного метода можно получить конфиденциальные данные пользователя. Когда, например, Microsoft хочет собрать некоторые данные о процессе установки своего нового продукта, то обязательно спросит у пользователя, хочет ли он этого. Делать это без согласия и предупреждения плохо, и весьма сомнительно, что это легально», — уверен г-н Закоржевский.

По его мнению, нужно пользоваться современными браузерами со свежими обновлениями. Об исправлении или планах по исправлению соответствующих уязвимостей заявили производители наиболее популярных браузеров — Google, Apple, Mozilla. Продукт от Microsoft — Internet Explorer — обладает специальным режимом — In-Private browsing, который позволяет пользователю ходить по Интернету, не оставляя своей личной информации.

Есть и еще один способ. «Предотвратить раскрытие такой информации можно посредством тонкой настройки браузера. Например, в Firefox это можно сделать следующим образом: набрать в строке ввода about:config, далее найти параметр layout.css.visited_links_enabled и поставить его в состояние false», — добавляет Александр Матросов.

Подписывайтесь на канал «AdIndex» в Telegram, чтобы первыми узнавать о главных новостях в рекламе и маркетинге.


Источник: РБК Daily

последние новости

Комментарии

Loreleya | 08.12.2010, 11:47
как жить дальше?

Возможность комментирования статьи доступна только в первую неделю после публикации.

doc id = 41

Каталог рекламных компаний России

Talant Base. Поиск по всем специалистам, работавшим над рекламными кампаниями с 2009-2015г


Adindex Print Edition - справочный журнал, посвященный рекламе и маркетинговому продвижению.
В издании систематизированы информационные, аналитические и статистические данные по ряду важнейших направлений отрасли.
Периодичность: ежеквартально.
При поддержке Agency Assessments International.
Цель проекта — создать новый инструмент на рынке коммуникационных услуг, презентующий объективную информацию о структуре рекламной индустрии и ее основных игроках.
все разделы

Нестандартная Реклама

AdIndex Market

Новости партнеров

Кейсы