Отечественные киберкопы занялись просветительством

Когда мы, предположим на Facebook, выкладываем о себе нечто компрометирующее нас, то обвинять в этом можем лишь себя. Хотя есть и иные, более хитрые способы получить информацию о нас. Так вот, несколько слов об отслеживании действий людей.

Постоянно, когда вы посещаете интернет-страницу, вы запрашиваете HTML-код, который будет выполнен в вашем локальном браузере. Этот код может содержать внешние ссылки, которые вы к тому же запрашиваете. Пока ничего страшного.

Однако что будет, если эти внешние запросы станут применяться, чтоб отслеживать ваши действия? Вероятно ли это? Допустим, вы зашли в вашу любимую социальную сеть — пускай это будет всё тот же Facebook. Даже затем как вы выходите из соцсети, ваш браузер хранит кое-какие cookie-файлы, при помощи которых Facebook «узнаёт» вас. После вы идете на какой-нибудь случайный интернет-сайт (www.randomwebsite.com), на коем есть кнопки «Мне нравится», которые в действительности являются внешними ссылками на Facebook. Т.к. у Facebook есть доступ к собственным своим cookie-файлам, он получает запрос с указанием в поле Referer www.randomwebsite.com, и опознает вас по cookie-файлам. Результат такой: Facebook знает обо всех страницах, которые вы посещаете и которые ссылаются на Facebook.

Возможно подумать, что эта сложность решается простым уничтожением всех cookie-файлов. К несчастью, это не так: есть немало иных технологий, при помощи которых возможно идентифицировать людей по «отпечаткам пальцев» их браузеров. Есть вполне интересное исследование, указывающее на то, что 83 процента людей возможно прочно идентифицировать, отталкиваясь от уникальной комбинации данных о веб-браузере, установленных плагинах и основной информации о компьютере пользователя. И это без особых усилий! Можете себе представить, насколько часто внешние ссылки включают Javascript-код, который собирает большое число информации, по которой вас возможно идентифицировать.



Ладно, перейдем к практике. Чтоб оценить масштабы данной трудности, я проделал несколько некрупных опытов. Я планирую написать более объемную статью, в которой будет представлено более данных, а теперь позвольте представить отдельные цифры.

Опыт 1. Посещение веб-страницы весьма популярной исп. газеты.

Результат анализа трафика: запрошено 30 разных доменных имен, 15 из них применяются для отслеживания посещаемых вами сайтов или рекламы, в браузере создано 10 cookie-файлов.

Хорошо для одного запроса!

Опыт 2. Посещение 250 наиболее популярных испанских сайтов (по Alexa.com)

20 процента трафика идет на отслеживающие и рекламные сайты, по 11,2 отслеживающих запросов на интернет-сайт, 93 процента сайтов имеют внешние ссылки на отслеживающие сайты.Гугл и Facebook — в лидерах посреди фирм, отслеживающих людей, почти с одинаковым количеством запросов.

Наконец, несколько слов о настройках, выставляемых изначально. В ходе конференции Kaspersky Threatpost Security Analyst Summit я попал на замечательную лекцию Кристофера Согояна, в которой он продемонстрировал, что настройки изначально не весьма безобидны. В этой ситуации, Гугл Chrome и Safari имеют разные настройки изначально, касающиеся сохранения cookie-файлов и отправки запросов на сторонние ресурсы при посещении веб-страницы. Предоставлю читателю самому домыслить, какой из таких 2-х браузеров более заинтересован в отслеживании действий людей, однако сам я желал узнать это в конечном эксперименте.

Опыт 3. Посещение 100 наиболее популярных испанских сайтов с помощью Chrome и Safari с настройками изначально

По сути, это посещение тех же сайтов при помощи иных браузеров с отслеживанием трафика. К моему удивлению, не было огромной разницы ни в числе запросов, ни в числе запрошенных каждым браузером доменных имен, используемых для отслеживания действий пользователя. Хотя что до cookie-файлов, то здесь разница была огромная:

Chrome: 1029 cookie-файлов, Safari: 269 cookie-файлов.

Если сузить выборку до 100 доменных имен, чаще всего запрашиваемых обоими браузерами (что составляет 75 процентов всех запросов), и сравнить оба списка запрашиваемых доменных имен, то оказывается, что всего 5 доменных имен в списке Chrome не попали в перечень Safari. Так получается, что Chrome чуть более агрессивно отслеживает действия пользователя, чем Safari. Это не обозначает, что Safari лучше.

Заключение

Эта тема очень интересна, в особенности если начать выяснять, кто стоит за отслеживающими и рекламными компаниями. В этом случае становится очевидно, кто получает все эти данные, что уже несколько смущает, когда вы проверяете политики конфиденциальности. Хотя я воздержусь от определенных выводов прежде чем закончу дополнительные эксперименты.

Вопрос вот в чем: к чему столько слежки? А ответ такой: всё упирается в денежные средства. Нет, речь не о рекламе, а о создании досье людей. Предположим, вы просите кредит в банке. На решение банка повлияет не то, как вы ответите на вопросы, — кредит будет выдан лишь в том случае, если компьютер решит, что ваше досье удовлетворяет требованиям банка. В ближайшем будущем у всех фирм будет доступ к супердосье, в которых есть все наши личные данные, и тогда уже решать будет компьютер …

Оригинал статьи: http://Securelist.com

мошенники



Пинг не поддерживается.

Оставить комментарий