Orange
Мастер слова
- Регистрация
- 7 Окт 2017
- Сообщения
- 8,672
- Реакции
- 1,320
Редактор журнала c't Рональд Эйкенберг из Германии смог установить, что защитные лаборатории Касперского информировали сайты и прочие сервисы про уникальный ID каждого пользователя, по которому была возможность его отслеживания.
Защитные решения предполагают проверку веб-страниц с внедрением в них специального скрипта.
Данный скрипт, например, направлен на предупреждение пользователей о возможных сайтах, которые могут быть опасными для посещения.
Но скрипт загружался с URL-адреса, содержащего уникальный для пользователя идентификатор. В результате данный идентификатор мог считываться любым сайтом. Фактически, появлялась возможность слежения за любым пользователем даже при переключении на другой браузер.
По мнению журналиста, маркетологи и компании в сфере профилирования пользователей сайтов могли многие годы успешно использовать данную проблему.
Хотя реальных подтверждений такого использования у него нет.
В июле этого года проблема была устранена. Но идентификатор сохраняется, хотя он стал одинаковым для всех пользователей.
Поэтому больше не удастся использовать для отслеживания пользователей.
Защитные решения предполагают проверку веб-страниц с внедрением в них специального скрипта.
Данный скрипт, например, направлен на предупреждение пользователей о возможных сайтах, которые могут быть опасными для посещения.
Но скрипт загружался с URL-адреса, содержащего уникальный для пользователя идентификатор. В результате данный идентификатор мог считываться любым сайтом. Фактически, появлялась возможность слежения за любым пользователем даже при переключении на другой браузер.
По мнению журналиста, маркетологи и компании в сфере профилирования пользователей сайтов могли многие годы успешно использовать данную проблему.
Хотя реальных подтверждений такого использования у него нет.
В июле этого года проблема была устранена. Но идентификатор сохраняется, хотя он стал одинаковым для всех пользователей.
Поэтому больше не удастся использовать для отслеживания пользователей.