Microsoft ворует конфиденциальные данные пользователей

На днях компания «Microsoft» заявила, что отключила интернет технологию слежения, которая по мнению исследователей Стэнфордского университета, позволила компании украдкой отслеживать пользователей не только на ресурсе «MSN.com», даже после того, как пользователи удаляли куки и другие идентификаторы в своих браузерах, сообщает «АйтиХак».

В четверг по электронной почте, Майк Хинце — заместитель главного юрисконсульта компании «Microsoft» заявил, что компания приняла «немедленные действия», когда она узнала о наличии так называемых «supercookies» на своей сети от исследователя Джонатан Мейер из Стэнфордского университета.

Исследования Майера доказали, что «Microsoft» одна из нескольких компаний, которые используют «supercookies» для целевой рекламы. «Мы подтверждаем, что «supercookies» использовались при определённых обстоятельствах в результате использования старого кода, который использовался только на собственных сайтах и уже убран», сказал Хинце. «Исследования Майера побудили компанию «Microsoft» намного быстрее отключить данный код», сказал Хинце. «Данная функция, которая выдавала компании «Microsoft» все данные пользователей, ни в коем случае не использовалась за пределами нашей компании», добавил он.

Доклад Майера даёт подтверждение одному из исследователей из Университета Калифорнии, Беркли: что на практике многие веб-сайты, которые используют такой механизм отслеживания, могут обойти абсолютно любые параметры конфиденциальности в браузере пользователя. Исследователи также обнаружили, что многие сайты, в том числе «Hulu», используют методику «supercookie» для отслеживания пользователей в рекламных целях.

Пресс-секретарь «Hulu» отказался от комментариев по докладу Калифорнийского университета в Беркли. Тем не менее, ранее в этом месяце в блоге «Hulu» он отметил, что сайт действовал «незамедлительно» для решения вопросов, выявленных исследователями. «Это включает и прекращение на использование наших услуг внешним поставщикам», сообщалось в блоге.

«Supercookies» отслеживают механизмы, которые не поддаются отслеживанию традиционным «cookies» браузера — они используются для хранения пользовательских данных. Такие «Supercookies» включают в себя «Flash cookies», данные для отслеживания пользователей, которые хранятся в известном «Adobe Flash» плагине и «cache cookies» – данные которого хранятся в «ETags». Он используется в браузерах для пропускной способности механизма.

От таких «cookies» практически невозможно избавиться. Они сами по себе не имеют срока действия и могут хранить очень большое количество информации — что делает их более привлекательными, чем традиционные куки для интернет-маркетологов и веб-аналитических фирм. Например, в то время как «HTTP» куки сохраняют только 4 Кб данных, флеш-куки могут хранить до 100 КБ. Одна из самых сильных сторон таких «cookies» в том, что они восстанавливают куки, которые были удалены пользователем.

Майер заявил, что его исследование показало, что компания «Microsoft» имеет аналогичный код на «Live.com», «MSN.com» и целого ряда сторонних рекламных сетей, что приведёт пользователя опять же на эти «Supercookies» — даже после того, как «Microsoft» заявила, что удалила этот механизм.

«Трудно оценить число пользователей, пострадавших от таких нападений со стороны компании «Microsoft», не зная больше информации о трафике компании и веб условиям, при которых они установили [идентификатор ID]», говорит Майер в своём блоге.

Но компания с лёгкостью предоставляла возможность взаимодействия пользователя с «msn.com», «live.com», до и после очистки кук. «Одна из самых плодовитых сетей использовала технологий, которые очень легко обходят защиту конфиденциальности пользователей,» сказал Мейер. «Как минимум это можно назвать колоссальным вторжением в частную жизнь».

Одна из проблем «Supercookies» в том, что они хранятся вне браузера, то есть они работают за пределами браузера, тем самым проходят защиту неприкосновенности частной жизни, сказал Ашкан Солтани — независимый исследователь по безопасности и соавтор доклада Калифорнийского университета в Беркли. «Приобрести данные «Flash cookie» можно во время сёрфинга веб-сайтов с помощью браузера «Firefox». С помощью просмотра веб-страниц браузером «Internet Explorer», вероятность приобретения этих кук нисколько не уменьшается», сказал он.

«Во многих случаях эти куки вмешиваются без какого-либо уведомления пользователя, не говоря уже о принятии решения пользователем в отказе или выборе установки данных кук», заявил Солтани в своём интервью. «Часто такие «Supercookies» используются компаниями в онлайн-отслеживаниии и просмотре очень подробного профиля любого пользователя», сказал он.

В качестве примера Солтани указал на технологию «KISSmetrics», которую использовала компания «Hulu» для онлайн-отслеживания. По словам Солтани, «KISSmetrics» генерирует уникальные идентификаторы, даже если пользователь блокирует «HTTP» и «Flash cookies». Солтани заявил, что он и другой исследователь в начале этого месяца выявили по крайней мере 515 сайтов, которые используют «KISSmetrics» код. «Мы видим эту гонку вооружений, а также таких пользователей, которые хотят заявить о своей частной жизни, отдавая предпочтения компаниям, которые имеют сильные мотивы и возможность для отслеживания пользователей», считает он.

Хитен Шах — генеральный директор «KISSmetrics», в четверг не стал комментировать заявления Солтани, но вместо этого в блоге он написал разъяснения о позиции компании. В нём говорилось, что «KISSmetrics» не отслеживает пользователей на различных сайтах и не имеет возможности делать это. Шах отрицает, что «KISSmetrics» использует технологию «Supercookies» и добавил, что компания отказывается сотрудничать с теми компаниями, которые хотят использовать технологию «KISSmetrics» для отслеживания пользователей.

Законность «Supercookies» до сих пор не ясна. Инициатива Рекламной Сети (NAI), которая устанавливает стандарты правил для интернет-маркетинга и аналитических фирм, официально отказывается от использования «Supercookies» и других технологий, которые ведут к отслеживанию в обход настройкам конфиденциальности пользователей.

В 2009 году фирме «Quantcast» был предъявлен иск после того, как Солтани и другие исследователи Калифорнийского университета доказали, что компания широко использовала «Flash cookie» на крупных веб-сайтах. «Quantcast» согласилась урегулировать иск за $ 2,4 млн. в декабре месяце прошлого года. С последним заявлением Солтани, на компанию «KISSmetrics» потребители уже подали два иска, которые считают, что их права частной жизни были нарушены.

Источник: http://it-hack.ru/?p=13

0 7 2595

Смотрите также

Надо же, признались, наконец-то. Кто б сомневался, что "честные" игры с Microsoft - занятие для идиотов. Люди, не ведитесь на глупые уловки и не вступайте ни в какие отношения с MSN, Live и прочей мурой, которую вам "нечаянно" подсовывают при установке Windows. Если уж ставите Винду, то хотя бы откажитесь от ее браузера, Internet Explorer. Действуйте как опытный банкир, держите деньги в разных валютах и в разных банках. Пусть будет ось от Microsoft, антивирь - какой-нибудь другой компании, браузер - третьей, а почтовик - четвертой. Мир велик, места под солнцем хватит всем, главное, чтобы и нам кусочек остался.

0 Экспертное мнение