Практический пример. Как поисковики могут шпионить за пользователями.
Для тех, у кого есть иллюзии об анонимности в Интернете, приведу маленький пример.
Чистим на нашем компьютере Куки (cookies) в Мозилле и убеждаемся, что они почищены
Заходим на страницу Яндекса и снова смотрим Куки. Яндекс присвоил нам идентификатор.
Откроем куку в папке yandex.ru и выделим ее содержимое
Я специально увеличу надпись. Посмотрите дату, до которой годна кука, записанная на компьютере пользователя сегодня, 19.09.2007г.
Нажмем «Удалить все cookies» и вновь очистим Куки
Снова зайдем на страницу Яндекса. Кука снова есть, но ее идентификационный номер изменился.
Теперь не будем чистить Куки, а просто перезагрузим страницу Яндекса. Номер Куки прежний.
Таким образом, Яндекс в состоянии отследить все перемещения пользователя, который однажды вошел на его страницу. Все его входы на сайты, в почтовые ящики, переходы по ссылкам. Вы можете логиниться на сайтах и блогах или не логиниться, но о том, что это все равно Вы, Яндексу может быть известно.
А вот что получается, когда просто заходишь на страницу Гугла.
Видно, что отличие от Яндекса - лишь в дате. Вместо 2011 года срок окончания действия Куки 2009 год.
Очистку куков и другой личной информации в браузере Mozilla Firefox 2.0.x можно сделать, пройдя по цепочке: Инструменты - Настройки - Приватность - Личные Данные - Настроить. И после настройки поставьте галочки "При закрытии Firefox всегда удалять мои личные данные". правда после этого вам придется везде логиниться заново, но в Мозилле есть менеджер паролей. Поставьте его под мастер-пароль и проблема во многом решится. Только не ставьте в таком случае в настройках галочку на удаление паролей. А лучше воспользуйтесь сторонним менеджером паролей.
Справедливости ради надо отментить, что обычно сайт может видеть только те куки, которые имеют к нему отношение. То есть, поисковик не видит куки, записанные другими сайтами. Но он видит, что вы в нем искали и на какие ресурсы из найденных перешли. А в тот момент, когда вы залогинились в почтовый ящик на сайте этого поисковика, он во многих случаях может и идентифицировать вас. Если у вас несколько разных аккаунтов, это также может быть известно поисковику.
Вспоминается инцидент, виденный мною на форуме одного крупного поисковика. Один из его сотрудников высокого ранга вступил в спор с пользователем. Пользователь был неправ, но вел себя агрессивно, оскорблял собеседника. И тогда функционер поискового сервиса написал примерно такой текст (это не цитата, но очень близко к сказанному): "Вы, Фамилия Имя Отчество, телефон такой-то, проживающий по адресу такому-то, скачивавший такого-то числа такой-тореферат, а такого-то числа такой-то, пользующийся нелицензионной копией Windows серийный номер такой-то, у меня к вам больше нет вопросов!".
Я не думаю, что эта информация могла быть получена исключительно за счет куков, мне неизвестно также, в какой степени она сответствовала действительности, однако очень быстро сотрудник Яндекса этот текст из Интернета убрал, а его собеседник после этого прекратил спор полностью. В комментариях на моем блоге было обсуждение, которое, возможно, дополнительно объясняет этот инцидент.
Статья “Google без секретов” (как искать в Гугле)
Статья «Кадровая дилемма в конкурентной разведке:
«Маркетологи» или «Безопасники»
На главную страницу сайта
Ющук Евгений Леонидович. “Конкурентная разведка”
Ющук Евгений Леонидович. “Невидимый Интернет”
Открытый мастер-класс Ющук Евгения Леонидовича по противодействию информационному нападению в Интернете
Пример разработки объекта по открытым источникам методами конкурентной разведки в информационной войне и доведения своей точки зрения до общественности
Пример создания “сайта-аккумулятора” для целей противодействия черному пиару в информационной войне
Чистим на нашем компьютере Куки (cookies) в Мозилле и убеждаемся, что они почищены
Заходим на страницу Яндекса и снова смотрим Куки. Яндекс присвоил нам идентификатор.
Откроем куку в папке yandex.ru и выделим ее содержимое
Я специально увеличу надпись. Посмотрите дату, до которой годна кука, записанная на компьютере пользователя сегодня, 19.09.2007г.
Нажмем «Удалить все cookies» и вновь очистим Куки
Снова зайдем на страницу Яндекса. Кука снова есть, но ее идентификационный номер изменился.
Теперь не будем чистить Куки, а просто перезагрузим страницу Яндекса. Номер Куки прежний.
Таким образом, Яндекс в состоянии отследить все перемещения пользователя, который однажды вошел на его страницу. Все его входы на сайты, в почтовые ящики, переходы по ссылкам. Вы можете логиниться на сайтах и блогах или не логиниться, но о том, что это все равно Вы, Яндексу может быть известно.
А вот что получается, когда просто заходишь на страницу Гугла.
Видно, что отличие от Яндекса - лишь в дате. Вместо 2011 года срок окончания действия Куки 2009 год.
Очистку куков и другой личной информации в браузере Mozilla Firefox 2.0.x можно сделать, пройдя по цепочке: Инструменты - Настройки - Приватность - Личные Данные - Настроить. И после настройки поставьте галочки "При закрытии Firefox всегда удалять мои личные данные". правда после этого вам придется везде логиниться заново, но в Мозилле есть менеджер паролей. Поставьте его под мастер-пароль и проблема во многом решится. Только не ставьте в таком случае в настройках галочку на удаление паролей. А лучше воспользуйтесь сторонним менеджером паролей.
Справедливости ради надо отментить, что обычно сайт может видеть только те куки, которые имеют к нему отношение. То есть, поисковик не видит куки, записанные другими сайтами. Но он видит, что вы в нем искали и на какие ресурсы из найденных перешли. А в тот момент, когда вы залогинились в почтовый ящик на сайте этого поисковика, он во многих случаях может и идентифицировать вас. Если у вас несколько разных аккаунтов, это также может быть известно поисковику.
Вспоминается инцидент, виденный мною на форуме одного крупного поисковика. Один из его сотрудников высокого ранга вступил в спор с пользователем. Пользователь был неправ, но вел себя агрессивно, оскорблял собеседника. И тогда функционер поискового сервиса написал примерно такой текст (это не цитата, но очень близко к сказанному): "Вы, Фамилия Имя Отчество, телефон такой-то, проживающий по адресу такому-то, скачивавший такого-то числа такой-тореферат, а такого-то числа такой-то, пользующийся нелицензионной копией Windows серийный номер такой-то, у меня к вам больше нет вопросов!".
Я не думаю, что эта информация могла быть получена исключительно за счет куков, мне неизвестно также, в какой степени она сответствовала действительности, однако очень быстро сотрудник Яндекса этот текст из Интернета убрал, а его собеседник после этого прекратил спор полностью. В комментариях на моем блоге было обсуждение, которое, возможно, дополнительно объясняет этот инцидент.
Статья “Google без секретов” (как искать в Гугле)
Статья «Кадровая дилемма в конкурентной разведке:
«Маркетологи» или «Безопасники»
На главную страницу сайта
Ющук Евгений Леонидович. “Конкурентная разведка”
Ющук Евгений Леонидович. “Невидимый Интернет”
Открытый мастер-класс Ющук Евгения Леонидовича по противодействию информационному нападению в Интернете
Пример разработки объекта по открытым источникам методами конкурентной разведки в информационной войне и доведения своей точки зрения до общественности
Пример создания “сайта-аккумулятора” для целей противодействия черному пиару в информационной войне