Практический пример. Как поисковики могут шпионить за пользователями.
Для тех, у кого есть иллюзии об анонимности в Интернете, приведу маленький пример.
Чистим на нашем компьютере Куки (cookies) в Мозилле и убеждаемся, что они почищены
( Read more... )
Чистим на нашем компьютере Куки (cookies) в Мозилле и убеждаемся, что они почищены
( Read more... )
Как фраза: Если подождете полчаса и зайдете повторно он вам подкинет другую куку, т.к. серверная сессия, с таким ид-ом померла.
стыкуется с годностью куки в течение нескольких лет?
а в отношении "своих доменов" - да, конечно это так. Я сделал в связи с этим доплнение:
Справедливости ради надо отментить, что обычно сайт может видеть только те куки, которые имеют к нему отношение. То есть, поисковик не видит куки, записанные другими сайтами. Но он видит, что вы в нем искали и на какие ресурсы из найденных перешли. А в тот момент, когда вы залогинились в почтовый ящик на сайте этого поисковика, он во многих случаях может и идентифицировать вас. Если у вас несколько разных аккаунтов, это также может быть известно поисковику.
Вспоминается инцидент, виденный мною на форуме одного крупного поисковика. Один из его сотрудников высокого ранга вступил в спор с пользователем. Пользователь был неправ, но вел себя агрессивно, оскорблял собеседника. И тогда функционер поискового сервиса написал примерно такой текст (это не цитата, но очень близко к сказанному): "Вы, Фамилия Имя Отчество, телефон такой-то, проживающий по адресу такому-то, скачивавший такого-то числа такой-тореферат, а такого-то числа такой-то, пользующийся нелицензионной копией Windows серийный номер такой-то, у меня к вам больше нет вопросов!".
Reply
Что поисковик, то почтовая система принадлежит одному поставщику, поэтому сам термин "шпионит" не корректен. То, что работу пользователя в одном сервисе системы можно сопоставить с работой пользователя в другом сервисе системы - вполне нормально хотя бы потому, что у них общий движок и соответственно общие базовые механизмы.
Вы же не возмущаетесь, что содержимое ваших писем, хранящихся на сервере может служить основанием для анализа структуры накопленного пользовательского сообщества с целью, например, выявления их профессиональной ориентации и определения стратегии дальнейшего развития ???
Да, из сопоставления поисковой активности пользователя, содержимого его почты и оставленных им при регистрации данных можно узнать много интересного. Но это не есть результат каких-то специальных усилий и какой-то специальной "шпионской" активности. Это обратная сторона интеграции различных сервисов в одном флаконе. Пользуйтесь одной почтовой системой и другим поисковиком и вы будете от этого защищены.
Reply
А, я кажется понял: Вам показалось, что я обвинил поисковик в шпионаже. Давайте обратимся к моему тексту. "Может шпионить" и "шпионит" - не совсем одно и то же, правда?
Не будем тут вспоминать просочившиеся в прессу сведения о том, как один большой американский поисковик помог посадить в тюрьму мужика на основании его запросов. Не будем потому, что дело это было общественно полезное: bs;br жену убил, а в поисковике интересовался, как это лучше делать. Давайте остановимся на том, что поисковик МОЖЕТ шпионить, но не делает этого (с Ваших слов). Так, письма пользователей иногда почитывает, но исключительно их блага для и их пользы ради (тоже с Ваших слов, сказанных в следующем абзаце).
Вы же не возмущаетесь, что содержимое ваших писем, хранящихся на сервере может служить основанием для анализа структуры накопленного пользовательского сообщества с целью, например, выявления их профессиональной ориентации и определения стратегии дальнейшего развития ???
Нет конечно. Я просто имею в виду такую возможность. мне предоставили бесплатный сервис и я понимаю, что бесплатные сервисы должны требовать от меня жертв. Иду на них добровольно. Чего тут возмущаться. Но о письмах Вы очень своевременно напомнили.
Да, из сопоставления поисковой активности пользователя, содержимого его почты и оставленных им при регистрации данных можно узнать много интересного. Но это не есть результат каких-то специальных усилий и какой-то специальной "шпионской" активности. Это обратная сторона интеграции различных сервисов в одном флаконе. Пользуйтесь одной почтовой системой и другим поисковиком и вы будете от этого защищены.
Хочу напомнить, что этот блог - тематический. Он предназначен для людей, занимающихся конкурентной разведкой. Этим специалистам бывает недостаточно воспользоваться предложенной Вами рекомендацией. Им все же иногда лучше лищшний раз куки почистить. А чтобы понимать для чего - не абстрактно понимать, а своими глазами увидеть и запомнить - для этого статья и появилась.
Хотя Ваш вывод в этом абзаце в целом совпадает с моим, как я пония: Если не принимать специальных мер, то приватность может пострадать, т.к. у поисковых машин и их сотрудников есть все инструменты для этого.
Кстати? показательно, что этот материал нашел у них вполне практический отклик. Более приемлемый, на мой взгляд, чем рекомендация не пользоваться почтой http://it2b-forum.ru/index.php?showtopic=3630&view=findpost&p=33197
Reply
ну держите тогда еще идею: скрипт в почтовом веб клиенте замеряющий скорость набора тех или иных слов. Затем смотрим корреляцию по тем пользователям для которых известна профессиональная принадлежность. В результате получаем возможность вычислять профессиональную принадлежность тех, кто о себе не заявил. В свое время с приятелем много таких штук придумали, но времени и заказчика на подобное как-то не случилось.
Reply
Действительно интересно. Это, к сожалению, не по моей специальности, но очень интересно на самом деле. Я дам ссылку сюда профильным специалистам. Если их тоже заинтересует и если у Вас будет время, то может быть, будете полезны друг другу в профессиональном плане.
С уважением,
Евгений Ющук
Reply
Удаление кукис, никак не повысит вашу безопасность, всё что вы этим добьётесь так это то, что при следующем визите на данный сайт нужно будет ещё раз вводить логин и пароль, после чего система вас узнает без всяких плюшек, и может спокойно следить за вами дальше.. Что касается сугубо личной информации, то она действительно чаще всего доступна из содержимого почтового ящика... так что для надёжности не оставляйте ни одного письма на сервере, по крайней мере это защитит вас, если ваш e-mail взломают...
Reply
Чистя куки каждый раз (при каждом поиске) пользователь разрывает связь между тем, куда он ходил и что искал и тем, куда логинился (у меня ведь в системе может быть множество логинов и ящиков с персональной информацией) Если куков нет при каждом новом сеансе, то нет и связи между всеми этими логинами. А для специалиста конкурентной разведки это важно. Иногда жизненно важно - без преувеличений.
Да, конечно, логиниться придется заново каждый раз и это не очень удобно. Но, во-первых, когда ников несколько, это все равно неизбежно. Во-вторых, менеджер паролей снимает проблему технического неудобства, если она есть.
А если еще и IP динамический или через анонимайзер, то идентифицировать человека крайне затруднительно.
Reply
>А если еще и IP динамический или через анонимайзер, то идентифицировать человека крайне затруднительно.
а зачем почтовой службе идентифицировать Вас по IP, когда ей технически проще сделать это по Вашим письмам, особенно если они носят личный характер...
Reply
Если это автоматически очищает куки сайта, то как тогда Вы объясните, что срок действия куки yandexuid от 2007 года - январь 2011 года? Причем эта кука, если ее не удалить, сохраняется и не меняется при следующих посещениях Яндекса, независимо от того, логинились мы или нет.
О почтовой службе Вы полностью правы. Но я говорю немного не об этом. Я говорю о том, что есть принципиальная возможность сделать привязку определенных поисковых запросов к человеку, даже если в момент поиска он не логинился, а залогинился позже и в несколько ящиков по очереди.
Reply
Leave a comment