Специалисты по кибербезопасности из компании Norton Labs рассказали, что 81,3% из миллиона проскандированных ими сайтов с внутренним поиском «сливали» крупным рекламным сетям вроде Google не только сам запрос, но и его техническую часть.

Так, рекламодателям уходили URL, HTTP-заголовок и другие детали запроса. При этом принимающий сервер получал от ресурсов не только сам запрос, но и цифровой отпечаток браузера пользователя.

Специалисты узнали об этом, когда решили проверить свою гипотезу о передаче крупными сайтами, находящимися в топе, пользовательских запросов третьим лицам. Для этого был запущен веб-краулер, который обходил различные проверки на ботов. Задача программы — сканирование активности на миллионе самых посещаемых сайтов.

Бот Norton Labs находил на сайтах поисковую строку и вводил запрос «JELLYBEANS», после чего собирал весь сетевой трафик. Выяснилось, что из миллиона проанализированных ресурсов, 81,3% из них отправляли рекламным компаниям данные запросов пользователей, для дельнейшего отслеживания активности и таргетирования рекламы. При этом сайты передавали пользовательские запросы различными способами: через заголовок — 75,8%, через URL — 71%, с помощью отпечатка — 21,2%.

Опасность такой практики в том, что таким образом за людьми можно установить тотальную слежку, и не только для навязывания рекламы.

Источник статьи: www.ferra.ru