ГлавнаяНаукаВсе новости раздела
 

Выпущена программа для отлова " жучков" на веб-страницах

Корреспондент.net, 12 июня 2001, 03:37
0
1156

Общественная правозащитная организация Privacy Foundation представила новую программу, способную обнаруживать на сайтах так называемые "веб-баги" - шпионские жучки, собирающий информацию о посетителях.

По механизму действия жучок похож на счетчик посещений. На веб-страницу помещается незаметная картинка размером всего 1х1 пиксел. Физически она размещается на другом удаленном сервере. При обращении к веб-странице с жучком незаметная картинка грузится с этого сервера. Таким образом, на удаленном сервере фиксируются IP-адреса всех посетителей данной веб-страницы, сообщает «Нетоскоп».

Правомерность использования подобных жучков (в отличие от счетчиков) вызывает некоторые сомнения из-за их скрытности. Особенно если компания декларирует полную конфиденциальность информации о пользователях, а сама посредством жучков предоставляет свою статистику третьей стороне. Информация эта, как правило, используется в маркетинговых целях.

Программа Privacy Foundation называется Bugnosis и представляет собой плагин к браузеру Internet Explorer от 5 версии и выше. Программа ничего не блокирует и не фильтрует, а только предупреждает. Если в загружаемой странице обнаруживается жучок, Bugnosis выдает звуковой сигнал, а также показывает на сайте место, где стоит невидимая картинка.

Все желающие могут бесплатно скачать (только для IE 5) плагин Bugnosis и развлечься с проверкой своих любимых сайтов на "вшивость". На сайте, посвященном работе Bugnosis, уже приведены примеры жучков, найденных на сайтах CNN, Washington Post (причем прямо в статье о веб-багах), Slashdot и многих других.

Что касается российских сайтов, то как показывает Bugnosis, многие из них помечены невидимыми жучками от Spylog, Rambler, Top.List.Ru и других счетчиков.

Privacy Foundation давно пыталась убедить граждан, что веб-баги попирают их права на конфиденциальность. Однако до сентября прошлого года большого шума не получалось. Большинство пользователей считало свои IP-адреса не бог весть какой секретной информацией. Однако в сентябре общественные правозащитники обнародовали метод, позволяющий использовать веб-баги с гораздо большим ущербом для частной жизни.

Метод состоит в том, что веб-жучки можно внедрять не только в веб-страницы, но и в документы MS Word, Excel и PowerPoint. Если компьютер, на котором они открываются, подключен к Интернету, то на сервере-мониторщике становится известно, кто и когда прочитал документ. Это уже более чувствительная информация, так как в отличие от посещения веб-страниц, пользователь не предполагает, что чтение документов на локальном диске кем-то будет фиксироваться. Privacy Foundation для наглядности даже выложила образец документа MS Word с веб-жучком.

Таким образом можно отслеживать и динамику распространения документов. Подобная информация является весьма ценной с маркетинговой точки зрения для распространителей спама, пресс-релизов и любой другой массовой рассылки.

Privacy Foundation, базирующейся в Денвере (штат Колорадо), занимается просвещением населения в области защиты конфиденциальной информации.

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.
powered by lun.ua

ЧИТАЙТЕ ТАКЖЕ

Корреспондент.net в cоцсетях