Выпущена программа для отлова шпионских жучков на веб-страницах

Author:

Вячеслав Ансимов

Общественная правозащитная организация Privacy Foundation представила в четверг новую программу, способную обнаруживать на сайтах так называемые «веб-баги» — шпионские жучки, собирающий информацию о посетителях.

По механизму действия жучок похож на счетчик посещений. На веб-страницу помещается незаметная картинка размером всего 1х1 пиксел. Физически она размещается на другом удаленном сервере. При обращении к веб-странице с жучком незметная картинка грузится с этого сервера. Таким образом, на удаленном сервере фиксируются IP-адреса всех посетителей данной веб-страницы.

Правомерность использования подобных жучков (в отличие от счетчиков) вызывает некоторые сомнения из-за их скрытности. Особенно если компания декларирует полную конфиденциальность информации о пользователях, а сама посредством жучков предоставляет свою статистику третьей стороне. Информация эта, как правило, используется в маркетинговых целях.

Программа Privacy Foundation называется Bugnosis и представляет собой плагин к браузеру Internet Explorer от 5 версии и выше. Программа ничего не блокирует и не фильтрует, а только предупреждает. Если в загружаемой странице обнаруживается жучок, Bugnosis выдает звуковой сигнал, а также показывает на сайте место, где стоит невидимая картинка.

Все желающие могут бесплатно скачать (только для IE 5) плагин Bugnosis и развлечься с проверкой своих любимых сайтов на «вшивость». На сайте, посвященном работе Bugnosis, уже приведены примеры жучков, найденных на сайтах CNN, Washington Post (причем прямо в статье о веб-багах), Slashdot и многих других.

Что касается российских сайтов, то как показывает Bugnosis, многие из них помечены невидимыми жучками от Spylog, Rambler, Top.List.Ru и других счетчиков.

Privacy Foundation давно пыталась убедить граждан, что веб-баги попирают их права на конфиденциальность. Однако до сентября прошлого года большого шума не получалось. Большинство пользователей считало свои IP-адреса не бог весть какой секретной информацией. Однако в сентябре общественные правозащитники обнародовали метод, позволяющий использовать веб-баги с гораздо большим ущербом для частной жизни.

Метод состоит в том, что веб-жучки можно внедрять не только в веб-страницы, но и в документы MS Word, Excel и PowerPoint. Если компьютер, на котором они открываются, подключен к Интернету, то на сервере-мониторщике становится известно, кто и когда прочитал документ. Это уже более чувствительная информация, так как в отличие от посещения веб-страниц, пользователь не предполагает, что чтение документов на локальном диске кем-то будет фиксироваться. Privacy Foundation для наглядности даже выложила образец документа MS Word с веб-жучком.

Таким образом можно отслеживать и динамику распространения документов. Подобная информация является весьма ценной с маркетинговой точки зрения для распространителей спама, пресс-релизов и любой другой массовой рассылки.

Privacy Foundation, базирующейся в Денвере (штат Колорадо), занимается просвещением населения в области защиты конфиденциальной информации.

ССЫЛКИ ПО ТЕМЕ


Bugnosis

Privacy Foundation

Privacy group pushes Web bug finder — ZDNet News, 07.06.01

Privacy group shines light on Web bugs — CNET News, 07.06.01

МАТЕРИАЛЫ ПО ТЕМЕ


Шпионский жучок на Java следит за деловой перепиской09.04.01


Sony шпионит за пользователями Napster23.03.01


AOL вступила в борьбу с украинской шпионской утилитой к ICQ01.02.01


Придуман способ закладки «жучков» в документы MS Office01.09.00