80% крупных сайтов сливают рекламодателям поисковые запросы пользователей

Дата: 09.09.2022. Автор: Артем П. Категории: Новости по информационной безопасности
80% крупных сайтов сливают рекламодателям поисковые запросы пользователей
Изображение: Campaign Creators (unsplash)

Специалисты компании Norton Labs выяснили, что около 80% крупных веб-сайтов, которые имеют поисковую строку в своем интерфейсе, передают поисковые пользовательские запросы крупным интернет-рекламодателям, в частности, корпорации Google, сообщает издание Bleeping Computer.

Эксперты убеждены, что подобные действия подразумевают нарушение пользовательской конфиденциальности и являются намеренной утечкой конфиденциальных данных в свободный доступ и третьим лицам, которые затем могут использовать эти сведения для формирования целевой рекламы и отслеживания поведения пользователей в Интернете.

В компании Norton Labs отмечают, что в подобных ситуациях обычным пользователям довольно сложно понять по какой именно причине их поисковые запросы разошлись по различным технологическим психологическим корпорациям. Кроме того, подобный процесс обратить вспять не получится.

Чтобы провести соответствующие исследования, эксперты компании Norton Labs запустили специальный веб-краулер, основной функционал которого состоял в обходе различных проверок на ботов. Задача краулера заключалась в сканировании активности на огромном количестве различных веб-ресурсов. Бот Norton Labs обнаруживал на каждом таком сайте поисковую строку и вводил туда запрос JELLYBEANS, после чего собирал весь целевой трафик.

Специалисты компании Norton Labs уточнили, что внимательно отслеживали HTTP-запрос, чтобы обнаружить, не появится ли он в запросах каких-либо сторонних партнеров. В результате эксперты выяснили, что передача этого запроса осуществлялся 81,3% случаях.

Отмечается, что такие запросы включали URL, HTTP-заголовок и иные детали. Вместе с этим, принимающий сервер получал не только запрос, но и цифровой отпечаток пользовательского браузера.

В сумме 81,3% из 1 млн. исследованных веб-ресурсов отправляли поисковые запросы пользователей как минимум одним из трёх способов: через заголовок, URL или с использованием отпечатка. В Norton Labs подчеркнули, что показатель в 81,3% следует рассматривать как наименьшее число, а фактический процент, возможно, даже выше. Например, многие полезные данные в HTTP-запросах были запутаны, поэтому инструменты анализа не могли идентифицировать строку поиска, но она могла там быть.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *