Де етки уебсайтове тайно съставят списъци на местата, посещавани от техните потребители в Мрежата, обхващайки всичко: от новинарски статии през банкови сайтове чак до порнография, е разкрил екип от компютърни инженери.
Информацията е ценна за професионалните измамници, тъй като така те научават повече за мишените си и ги подлагат на персонализирани атаки.
Това позволява също на компаниите за електронна търговия да адаптират рекламите и цените си - например, ако сайтът узнае, че току-що сте посетили конкурент, предлагащ по-ниска цена.
Въпреки че потребителските пароли остават непокътнати, въз основа на подробен списък на посещаваните интернет адреси сайтовете могат да изготвят изчерпателен профил на потребителите си.
Техниката, която изследователите от Калифорнийския университет в Сан Диего проучват, се нарича "проследяване на историята на посещенията" (history sniffing) и е резултат от начина, по който браузърите взаимодействат с уебсайтовете и записват кои места в Мрежата сте посещавали.
Няколко реда от програмния код са напълно достатъчни на сайта, за да си свърши работата.
Макар експертите по сигурността да знаят от близо десетилетие, че е възможно такова проследяване, напоследък се появиха първите публични доказателства, че сайтовете използват в свой интерес този проблем.
Сегашните версии на браузърите Firefox и Internet Explorer
все още разрешават това, както и по-старите версии на Google Chrome и Safari, според изследователите.
Докладът засилва безпокойството относно скрито наблюдение от страна на интернет компаниите и се появява в момент, когато федералните регулаторни органи в САЩ предлагат инструмент, наречен Do Not Track (Не проследявай), който ще попречи на рекламистите да преследват потребителите из Мрежата, за да им "пробутват" продуктите си.
Компютърните специалисти са открили 46 сайта, от "неприлични" до съвсем сериозни, които се опитват да проникнат в историята на посещенията в браузърите на посетителите чрез тази техника, понякога с разработен от самите тях код.
Почти половината от въпросните сайтове, вкл. сайта за финансови проучвания Morningstar.com и информационния Newsmax.com, са използвали компанията за целева реклама Intertclick, която твърди, че кодът й е причина за проследяването.
От Intertclick обясняват, че проследяването било част от 8-месечен експеримент, за който сайтовете не били информирани.
Нюйоркската компания изтъква, че е спряла да използва техниката през октомври, тъй като от нея
нямало особена полза в подпомагането на рекламните компании
да стигнат до целевите групи интернет потребители. Фирмата уверява, че не съхранява историята на посещенията на браузърите.
От Morningstar.com заявиха, че са прекратили отношенията си с Intertclick, когато установили съществуването на програмата, а Newsmax.com отбелязват, че до обаждането на Асошиейтед прес не са знаели, че потребители на сайта са били мишена.
Изследователите са проучили много повече сайтове - общо 50 хил. от най-популярните по света. Те твърдят, че поведението на много от тях е подозрително, но не може със сигурност да се докаже, че прибягват до проследяване на посещенията.
При близо 500 от проучените сайтове били установени уличаващи ги характеристики, а над 60 прехвърляли списъци на посещенията на браузърите в Мрежата.
Учените обаче казват, че само за 46 сайта могат да докажат, че са извършвали "посегателство върху историята на посещенията".
"Собствениците на браузърите отдавна трябваше да са решили въпроса. Това е още едно доказателство и че
хората наистина трябва да ъпгрейдват браузърите си,
казва Джеръмая Гросман, експерт по интернет сигурността в компания "Уайтхет сикюрити", която не участва в изследването.
Последните версии на Google Chrome и Safari на "Епъл" имат автоматична защита за този вид проследяване, твърдят изследователите.
Компанията "Мозила" съобщи, че следващата версия на Firefox също ще включва тази характеристика, допълвайки, че се работи и върху вграждането й в някои по-стари версии.
"Майкрософт" отбеляза, че потребителите на Internet Explorer могат да задействат "частно браузване", което пречи на браузъра да събира данни за посещенията на потребителя.
Този начин на ползване на браузъра обаче му отнема важното преимущество да разполага с информация за собствената си история на посещенията, например да показва линкове в Google, които вече сте посетили, в различен цвят от тези, които не сте.
Голям шум предизвика Федералната търговска комисия с предложението за регулации, които ще ограничат възможността на рекламните компании да следят потребителите, за да им показват рекламите си.
Инструментът "Не проследявай", който комисията предлага, може в крайна сметка да придобие формата на настройка на браузър, информираща рекламистите кои посетители са недостъпни за тях, като наред с това
не предотвратява непременно проследяването на посещенията
То всъщност е успоредно сравняване на уебстраниците, които вече сте посетили, с тези, които даден сайт иска да види дали сте посещавали. Ако има съвпадение, потребителите вероятно никога няма да научат това, но администраторите на сайта ще узнаят много за аудиторията си.
Пример: популярен порнографски сайт проверява историята на посещенията на потребителите си, за да установи дали те са посещавали 23 други порносайта, а кодът, използван на сайтовете на Morningstar.com и Newsmax.com, търси съвпадения с 48 определени уебстраници, като всички те са свързани с автомобилостроителната компания "Форд".
Сайтовете могат да правят този вид проверки много бързо. Според Гросман съвременните програми могат да проверяват до 20 хил. интернет адреса в секунда.
Източник:
ЕПА/БГНЕС
* Моля, коментирайте конкретната статия и използвайте кирилица! Не се толерират мнения с обидно или нецензурно съдържание, на верска или етническа основа, както и написани само с главни букви!