211service.com
Wired.com un Huffington Post ir to vietņu saraksts, kurās tiek pārkāpts privātums
UZ jauns papīrs (pdf) no Kalifornijas Universitātes Sandjego pētniekiem atklāj, ka ievērojama daļa no 50 000 visvairāk apmeklētajām vietnēm tīmeklī ir iesaistītas noteikta līmeņa uzvedības izsekošanas procesā. Turklāt un vēl satraucošāk ir tas, ka daži faktiski pārbauda jūsu pārlūkprogrammas vēsturi, lai noteiktu, kuras citas vietnes jūs apmeklējat, izmantojot drošības ievainojamību, par kuru zināms jau desmit gadus.

Kā tīmeklis izskatās no JavaScript darbības pārbaudes pārlūkprogrammas, kas ir pielāgota šim eksperimentam.
Ne visi vadošā autora Dongseoka Jana atklātie pārkāpumi ir vienlīdz invazīvi. Mazāk aizskarošas ir tādas vietnes kā Wired, Technorati, Answerbag un Perez Hilton, kas izmanto analītikas pakalpojumu Tynt.com, lai, piemēram, izsekotu, kādu saturu lietotāji kopē un ielīmē no savām vietnēm. Šo procesu sauc par uzvedības sniffing. Satraucošāka ir uzvedība, kas pazīstama kā vēstures sniffing, kurā vietne izmanto JavaScript, lai pārlūkprogrammā vaicātu par to, kuras vietnes lietotāji iepriekš ir apmeklējuši. Jana sarakstā ir 46 vietnes, kas nodarbojas ar šādu rīcību.
Youporn.com, kas nosaka, vai lietotājs ir apmeklējis savu konkurentu vietnes, pat ir nonācis tik tālu, ka iesaistījās primitīvā kriptogrāfijas formā, lai slēptu to vietņu URL, par kurām tas jautā.
Vēstures meklēšana darbojas, jo pārlūkprogrammas maina to saišu krāsu, kuras lietotājs jau ir apmeklējis: šajās vietnēs izmantotais JavaScript vienkārši vaicā šīs konkrētās saites, lai noskaidrotu, vai to krāsa nav mainīta. Ekspluatācija nedarbojas Google Chrome vai Apple Safari pārlūkprogrammās, un Firefox labojums ir pieejams tās jaunākajā versijā . Tomēr pārlūkprogramma Internet Explorer joprojām ir neaizsargāta pret šo izmantošanu.
Pētnieki izcēla Huffington Post īpašas nepatikšanas dēļ:
Aizdomīga vietne Izmeklējot vairākas vietnes, kurās tika instalēti notikumu apstrādātāji, mēs arī atklājām, ka vietne huffingtonpost.com demonstrē aizdomīgu darbību. Jo īpaši katram rakstam vietnes pirmajā lapā ir notikumu apstrādātājs, kas atrodas virs peles. Šie apstrādātāji globālā datu struktūrā apkopo informāciju par to, kādiem rakstiem pele pārvieto. Neskatoties uz to, ka informācija tīklā nekad netiek sūtīta, mēs joprojām uzskatām, ka šis gadījums ir aizdomīgs, jo ne tikai pastāv infrastruktūra, bet tā faktiski apkopo informāciju lokāli.
Morningstar.com ir ziņojis ka tai nebija ne jausmas, ka tā apkopo šo informāciju, ko, šķiet, ir savācis reklāmu tīkls Interclick, kas savā vietnē izvieto reklāmkarogus. Interclick apgalvo, ka vēsture, kurā tā iesaistījās, bija tikai mēģinājums savākt kvalitātes kontroles datus, lai pārbaudītu anonimizētos datus, ko tas iegūst no citiem avotiem. Šie dati ļauj segmentēt lietotājus pēc veida, piemēram, automašīnu entuziasts, tehnoloģiju pircējs, juggalo utt.
Lai uzzinātu vairāk par šo atklājumu, tostarp pielāgoto tīmekļa pārlūkošanas programmu, ko pētnieki izveidoja, lai pārbaudītu tūkstošiem vietņu JavaScript, skatiet UCSD. preses relīze un oriģinālais papīrs (pdf).
Šī ziņa ir parādā par neparasti labo (un rūpīgo) tehnoloģiju ziņošanu Forbes.com Kašmiras kalns .