Общественная правозащитная организация Privacy Foundation представила в четверг новую программу, способную обнаруживать на сайтах так называемые "веб-баги" - шпионские жучки, собирающий информацию о посетителях.
По механизму действия жучок похож на счетчик посещений. На веб-страницу помещается незаметная картинка размером всего 1х1 пиксел. Физически она размещается на другом удаленном сервере. При обращении к веб-странице с жучком незметная картинка грузится с этого сервера. Таким образом, на удаленном сервере фиксируются IP-адреса всех посетителей данной веб-страницы.
Правомерность использования подобных жучков (в отличие от счетчиков) вызывает некоторые сомнения из-за их скрытности. Особенно если компания декларирует полную конфиденциальность информации о пользователях, а сама посредством жучков предоставляет свою статистику третьей стороне. Информация эта, как правило, используется в маркетинговых целях.
Программа Privacy Foundation называется Bugnosis и представляет собой плагин к браузеру Internet Explorer от 5 версии и выше. Программа ничего не блокирует и не фильтрует, а только предупреждает. Если в загружаемой странице обнаруживается жучок, Bugnosis выдает звуковой сигнал, а также показывает на сайте место, где стоит невидимая картинка.
Все желающие могут бесплатно скачать (только для IE 5) плагин Bugnosis и развлечься с проверкой своих любимых сайтов на "вшивость". На сайте, посвященном работе Bugnosis, уже приведены примеры жучков, найденных на сайтах CNN, Washington Post (причем прямо в статье о веб-багах), Slashdot и многих других.
Что касается российских сайтов, то как показывает Bugnosis, многие из них помечены невидимыми жучками от Spylog, Rambler, Top.List.Ru и других счетчиков.
Privacy Foundation давно пыталась убедить граждан, что веб-баги попирают их права на конфиденциальность. Однако до сентября прошлого года большого шума не получалось. Большинство пользователей считало свои IP-адреса не бог весть какой секретной информацией. Однако в сентябре общественные правозащитники обнародовали метод, позволяющий использовать веб-баги с гораздо большим ущербом для частной жизни.
Метод состоит в том, что веб-жучки можно внедрять не только в веб-страницы, но и в документы MS Word, Excel и PowerPoint. Если компьютер, на котором они открываются, подключен к Интернету, то на сервере-мониторщике становится известно, кто и когда прочитал документ. Это уже более чувствительная информация, так как в отличие от посещения веб-страниц, пользователь не предполагает, что чтение документов на локальном диске кем-то будет фиксироваться. Privacy Foundation для наглядности даже выложила образец документа MS Word с веб-жучком.
Таким образом можно отслеживать и динамику распространения документов. Подобная информация является весьма ценной с маркетинговой точки зрения для распространителей спама, пресс-релизов и любой другой массовой рассылки.
Privacy Foundation, базирующейся в Денвере (штат Колорадо), занимается просвещением населения в области защиты конфиденциальной информации.
netoscop.ru
