Переключись: [sonikelf.ru — статьи] [sonikelf.com — Форум] [sonikelf.info — новости]

Microsoft перестала следить за пользователями

Опубликовано: 23.08.2011 | Рубрика: Все Новости, Новости безопасности

microsoftВ конце минувшей недели в официальном блоге Microsoft, посвящённом вопросам приватности, появилось сообщение о том, что с нескольких сайтов компании был удалён код, реализующий так называемые “суперкуки”. В Microsoft заверяют, что ничего такого с их помощью не собирали, что код уже давно устарел и стоял в очереди на утилизацию и что у них нет никаких планов по внедрению такого рода механизмов.

Такой шаг компании объясняется находкой исследователей из Стэнфордского университета. В рамках проекта FourthParty они изучили поведение наиболее популярных по версии Alexa 10 000 ресурсов в условиях, когда пользователь удаляет установленные этими сайтами cookie-файлы.

Оказалось, что в случае с некоторыми ресурсами, принадлежащими компании Microsoft, удалённые «куки» чудесным образом возрождались заново с сохранением прежних идентификаторов. Это позволяло Microsoft идентифицировать пользователей, которые ранее посещали его ресурсы, даже если те почистили куки с целью обезличить себя.

Восстановление cookie-файлов происходило при определённых условиях, и исследователи затруднились сказать, какое количество пользователей это затрагивало, кроме, разве что, того, что это количество должно быть очень большим. Всё-таки речь идёт о таких ресурсах как bing.com, microsoft.com, msn.com, live.com, xbox.com и некоторых других.

Исследователи обратились в Microsoft, там изучили проблему и приняли меры. Публично здесь при этом заявили, что данный код вроде как старый и что от него вроде как уже запланировали отказаться. Теперь же этот процесс пришлось ускорить, так что означенные сайты ничем подобным уже не занимаются и никогда заниматься не будут (во всяком случае, у компании пока нет таких планов). Более того, в Microsoft заверили, что куки-идентификаторы и связанные с ними данные не передавались «налево» ни при каких обстоятельствах.

Надо заметить, что недюжинная прыть, которую Microsoft проявил в деле зачистки шпионского кода, имеет простое объяснение. Такого рода деятельность в США сейчас воспринимают очень близко к сердцу и чуть что судятся с компаниями-шпионами. Например, в прошлом году на кучу сервисов, включая MySpace, Hulu и MTV Networks, подали в суд за использование локального хранилища Flash Media Player для восстановления удалённых пользователями cookie-файлов.

Ссылка на оригинальный материал.

  • Манифест хакера, или почему я вышел из группы Anonymous
    # опубликовано [22.08.2011]

    Несмотря на успех проведенных атак на сайты корпорации Sony и других компаний группой хакеров, придерживающихся философии «Анонимуса», сложившимся положением дел, как оказалось, недовольны по обе стороны «баррикад». Так, наряду с причиненным ущербом компаниям, хакерская активность задела и интересы простых людей, которые могли бы и сами стать частью команды Anonymous. Среди недовольных активностью «Анонимуса» выделяется некто..Читать далее »

  • Хакеры выложили платную базу данных датского правительства
    # опубликовано [22.08.2011]

    Неизвестные хакеры загрузили Torrent-файл, содержащий снапшот базы данных датского правительства, содержащей информацию о зарегистрированных компаниях. Содержимое базы данных в настоящее время можно просмотреть на сайте cvr.dk, но основная часть базы данных останется недоступной пока ты не купишь лицензию. Снимок был получен в ходе систематического сбора данных с открытых частей сайта cvr.dk летом 2011 года. База..Читать далее »

  • Яндекс объяснил сбой в своей сети
    # опубликовано [22.08.2011]

    На прошлой неделе в течение нескольких часов сервисы Яндекса были недоступны. Это произошло из-за проблемы с маршрутизацией в сети Яндекса. С работой дата-центров, DDoS-атаками, пожарами, а также любыми другими внешними факторами это никак не связано. Сейчас основные последствия проблемы устранены. Никакие пользовательские данные не потеряны. Проблема вызвана ошибкой программного обеспечения на маршрутизаторе, расположенном в нашем..Читать далее »

  • Крупнейшие сайты США уличили в использовании продвинутой технологии слежки за пользователями
    # опубликовано [22.08.2011]

    Специалисты из Стэнфордского университета и Калифорнийского университета в Беркли обнаружили, что при посещении таких крупных интернет-ресурсов, как msn.com и видеосервис hulu.com, в компьютере пользователя сохраняются так называемые файлы supercookies, сообщает газета “Коммерсант” со ссылкой на The Wall Street Journal. Веб-сайты, которые используют данный механизм отслеживания, могут обойти абсолютно любые параметры конфиденциальности в браузере пользователя. По..Читать далее »