Размещено 10.12.2010 08:57:55
В Сети появился новый вид жульничества — так называемый history sniffing. Владельцы определенных сайтов подсматривают историю всех страниц, посещенных людьми в Интернете. Речь идет о скрытном перехвате протокола посещений, хранящегося в журнале браузера. В первую очередь такими трюками могут пользоваться торговые площадки, стремящиеся «перебить» предложения конкурентов. Для этого они узнают, на какие сайты попадают их потенциальные клиенты.
Как установили американские исследователи из Калифорнийского университета в Сан-Диего, нынешние версии популярных браузеров Mozilla Firefox и Internet Explorer далеко не всегда гарантируют, что пользователь будет защищен от подобной несанкционированной слежки за его похождениями по Интернету.
Код, специально расположенный на сайте, получает информацию об истории посещений пользователя и сохраняет ее на сервере. В дальнейшем данные могут быть использованы в произвольных целях. Определенно, компании, которые заполучают так называемую history браузеров, имеют весомое преимущество на рынке. Они могут определенным образом корректировать цены на свои услуги или товары, заманивать к себе клиентов, опираясь на предложения конкурентов и таргетированную рекламу.
Как пояснил старший вирусный аналитик «Лаборатории Касперского» Вячеслав Закоржевский, для этого существует несколько разных техник, самая популярная из них — взаимодействие с каскадной таблицей стилей (CSS): «Суть метода заключается в том, что цвет текста, который указывает на ссылку, меняется в зависимости от того, посетил ли пользователь этот сайт или нет. Таким образом, узнав цвет текста с помощью программного кода, расположенного на странице сайта, можно понять, где побывал человек».
По словам директора Центра вирусных исследований и аналитики ESET Александра Матросова, мониторинг истории посещенных пользователем веб-страниц через CSS — это интересная уязвимость, которая демонстрирует, как злоумышленники могут использовать, казалось бы, безобидный механизм. Вероятнее всего, этот механизм можно использовать для «черной» поисковой оптимизации и отслеживания посещения страниц, на которые происходит перенаправление пользователя. Кроме того, благодаря этой уязвимости можно получать информацию о посещении страниц, содержащих лжеантивирусы, и перенаправлять пользователя на аналогичный сайт, который он еще не посещал.
Аналитик «Лаборатории Касперского» считает, что такие способы, как history sniffing, скорее незаконны. «С помощью данного метода можно получить конфиденциальные данные пользователя. Когда, например, Microsoft хочет собрать некоторые данные о процессе установки своего нового продукта, то обязательно спросит у пользователя, хочет ли он этого. Делать это без согласия и предупреждения плохо, и весьма сомнительно, что это легально», — уверен г-н Закоржевский.
По его мнению, нужно пользоваться современными браузерами со свежими обновлениями. Об исправлении или планах по исправлению соответствующих уязвимостей заявили производители наиболее популярных браузеров — Google, Apple, Mozilla. Продукт от Microsoft — Internet Explorer — обладает специальным режимом — In-Private browsing, который позволяет пользователю ходить по Интернету, не оставляя своей личной информации.
Есть и еще один способ. «Предотвратить раскрытие такой информации можно посредством тонкой настройки браузера. Например, в Firefox это можно сделать следующим образом: набрать в строке ввода about:config, далее найти параметр layout.css.visited_links_enabled и поставить его в состояние false», — добавляет Александр Матросов.
Как установили американские исследователи из Калифорнийского университета в Сан-Диего, нынешние версии популярных браузеров Mozilla Firefox и Internet Explorer далеко не всегда гарантируют, что пользователь будет защищен от подобной несанкционированной слежки за его похождениями по Интернету.
Код, специально расположенный на сайте, получает информацию об истории посещений пользователя и сохраняет ее на сервере. В дальнейшем данные могут быть использованы в произвольных целях. Определенно, компании, которые заполучают так называемую history браузеров, имеют весомое преимущество на рынке. Они могут определенным образом корректировать цены на свои услуги или товары, заманивать к себе клиентов, опираясь на предложения конкурентов и таргетированную рекламу.
Как пояснил старший вирусный аналитик «Лаборатории Касперского» Вячеслав Закоржевский, для этого существует несколько разных техник, самая популярная из них — взаимодействие с каскадной таблицей стилей (CSS): «Суть метода заключается в том, что цвет текста, который указывает на ссылку, меняется в зависимости от того, посетил ли пользователь этот сайт или нет. Таким образом, узнав цвет текста с помощью программного кода, расположенного на странице сайта, можно понять, где побывал человек».
По словам директора Центра вирусных исследований и аналитики ESET Александра Матросова, мониторинг истории посещенных пользователем веб-страниц через CSS — это интересная уязвимость, которая демонстрирует, как злоумышленники могут использовать, казалось бы, безобидный механизм. Вероятнее всего, этот механизм можно использовать для «черной» поисковой оптимизации и отслеживания посещения страниц, на которые происходит перенаправление пользователя. Кроме того, благодаря этой уязвимости можно получать информацию о посещении страниц, содержащих лжеантивирусы, и перенаправлять пользователя на аналогичный сайт, который он еще не посещал.
Аналитик «Лаборатории Касперского» считает, что такие способы, как history sniffing, скорее незаконны. «С помощью данного метода можно получить конфиденциальные данные пользователя. Когда, например, Microsoft хочет собрать некоторые данные о процессе установки своего нового продукта, то обязательно спросит у пользователя, хочет ли он этого. Делать это без согласия и предупреждения плохо, и весьма сомнительно, что это легально», — уверен г-н Закоржевский.
По его мнению, нужно пользоваться современными браузерами со свежими обновлениями. Об исправлении или планах по исправлению соответствующих уязвимостей заявили производители наиболее популярных браузеров — Google, Apple, Mozilla. Продукт от Microsoft — Internet Explorer — обладает специальным режимом — In-Private browsing, который позволяет пользователю ходить по Интернету, не оставляя своей личной информации.
Есть и еще один способ. «Предотвратить раскрытие такой информации можно посредством тонкой настройки браузера. Например, в Firefox это можно сделать следующим образом: набрать в строке ввода about:config, далее найти параметр layout.css.visited_links_enabled и поставить его в состояние false», — добавляет Александр Матросов.