Сейчас

+3˚C

Сейчас в Санкт-Петербурге

+3˚C

Пасмурно, Небольшие дожди

Ощущается как 0

2 м/с, с-в

763мм

87%

Подробнее

Пробки

2/10

Выпущена программа для отлова шпионских жучков на веб-страницах.

295

Общественная правозащитная организация Privacy Foundation представила в четверг новую программу, способную обнаруживать на сайтах так называемые "веб-баги" - шпионские жучки, собирающий информацию о посетителях.

По механизму действия жучок похож на счетчик посещений. На веб-страницу помещается незаметная картинка размером всего 1х1 пиксел. Физически она размещается на другом удаленном сервере. При обращении к веб-странице с жучком незметная картинка грузится с этого сервера. Таким образом, на удаленном сервере фиксируются IP-адреса всех посетителей данной веб-страницы.

Правомерность использования подобных жучков (в отличие от счетчиков) вызывает некоторые сомнения из-за их скрытности. Особенно если компания декларирует полную конфиденциальность информации о пользователях, а сама посредством жучков предоставляет свою статистику третьей стороне. Информация эта, как правило, используется в маркетинговых целях.

Программа Privacy Foundation называется Bugnosis и представляет собой плагин к браузеру Internet Explorer от 5 версии и выше. Программа ничего не блокирует и не фильтрует, а только предупреждает. Если в загружаемой странице обнаруживается жучок, Bugnosis выдает звуковой сигнал, а также показывает на сайте место, где стоит невидимая картинка.

Все желающие могут бесплатно скачать (только для IE 5) плагин Bugnosis и развлечься с проверкой своих любимых сайтов на "вшивость". На сайте, посвященном работе Bugnosis, уже приведены примеры жучков, найденных на сайтах CNN, Washington Post (причем прямо в статье о веб-багах), Slashdot и многих других.

Что касается российских сайтов, то как показывает Bugnosis, многие из них помечены невидимыми жучками от Spylog, Rambler, Top.List.Ru и других счетчиков.

Privacy Foundation давно пыталась убедить граждан, что веб-баги попирают их права на конфиденциальность. Однако до сентября прошлого года большого шума не получалось. Большинство пользователей считало свои IP-адреса не бог весть какой секретной информацией. Однако в сентябре общественные правозащитники обнародовали метод, позволяющий использовать веб-баги с гораздо большим ущербом для частной жизни.

Метод состоит в том, что веб-жучки можно внедрять не только в веб-страницы, но и в документы MS Word, Excel и PowerPoint. Если компьютер, на котором они открываются, подключен к Интернету, то на сервере-мониторщике становится известно, кто и когда прочитал документ. Это уже более чувствительная информация, так как в отличие от посещения веб-страниц, пользователь не предполагает, что чтение документов на локальном диске кем-то будет фиксироваться. Privacy Foundation для наглядности даже выложила образец документа MS Word с веб-жучком.

Таким образом можно отслеживать и динамику распространения документов. Подобная информация является весьма ценной с маркетинговой точки зрения для распространителей спама, пресс-релизов и любой другой массовой рассылки.

Privacy Foundation, базирующейся в Денвере (штат Колорадо), занимается просвещением населения в области защиты конфиденциальной информации.

netoscop.ru

ЛАЙК0
СМЕХ0
УДИВЛЕНИЕ0
ГНЕВ0
ПЕЧАЛЬ0

Комментарии 0

Пока нет ни одного комментария.

Добавьте комментарий первым!

добавить комментарий

ПРИСОЕДИНИТЬСЯ

Самые яркие фото и видео дня — в наших группах в социальных сетях

Увидели опечатку? Выделите фрагмент и нажмите Ctrl+Enter

сообщить новость

Отправьте свою новость в редакцию, расскажите о проблеме или подкиньте тему для публикации. Сюда же загружайте ваше видео и фото.

close