Cookie как инструмент шпионажа
Входя в кабинет, вы должны громко и четко
произнести, кто вы такой и зачем пришли. (объявление на двери) |
Когда появились первые cookie, то появились
и первые вопли: "Какого черта ваш сервер пишет какую-то муру на
мой
компьютер?". Потом вопли утихли, а технологию куков стал применять каждый
уважающий себя сервер.
Что же такое cookie? Эта фиговина представляет собой
текстовую информацию размером с килобайт. Когда вы заползаете на сайт,
сервер может как послать вам (а точнее - вашему браузеру), так и прочитать
кук с вашего компа.
Когда меня задолбала реклама на сайтах, я поставил
@Guard. 10 минут мне хватило, чтобы понять, что Cookie Assistant надо отключать
(чтобы не жать каждую минуту "да" или "нет"). А кукам был предоставлен
свободные вход-выход.
Такая технология весьма удобна. Когда вы заходите
на сайт первый раз, то можете ввести свое имя. А когда зайдете второй раз,
то сервер сообщит: "Привет, Вася Попкин! Последний раз вы были у нас вчера.
За это время добавилось следующее: <здесь идет
перечень>". Удобно ведь?
Второй виток развития куков пришелся на технологию Web-порталов. Зайдя на портал, вы обнаруживали, что сайт поддерживает интерактивное конфигурирование для каждого посетителя. Можно было удалять со страниц панели, вставлять новые из обширного набора, объяснять, какую новостную информацию показывать, а какую - нет. А самый писк - можно раскрасить сайт в те цвета, какие больше нравятся. Вот тут куки стали использоваться по полной программе - ведь надо где-то хранить эти настройки.
Если эта информация используется только этим порталом
- ничего страшного. Но ребята решили подзаработать. И тут начался скандал.
Оказалось, что куки хранились не только у посетителя
на компе, но и на серваке. Потом их свели в большую базу данных, содержащую
вкусы, предпочтения и привычки посетителей. А чуть позже решили технологический
вопрос - как определить для конкретного кука адрес E-mail (программа-минимум),
а еще лучше - имя или домашний адрес (программа-максимум).
Ну, а дальше эта подробная информация продается
рекламным фирмам и прочим заинтересованным в ней лицам (включая спецслужбы).
Сам сбор информации удалось доказать,
а вот продажу - нет. Тем не менее, посетители, получившие кук от RealNetworks,
Comet Systems и DoubleClick начали получать рекламу, которую не заказывали.
Дальше - больше. DoubleClick собрала базу куков почти 100 млн. учётных записей. Основное же шоу состоит в завершившимся недавно приобретением DoubleClick маркетинговой компании Abacus Direct. Планы DoubleClick предусматривают слияние собственной базы данных с клиентской базой накопленной в Abacus - которая содержит более конкретные сведения (реальные имена, адреса, занятость и пр.), что может дать макетинговым фантазёрам большую свободу действий. Догадайтесь с трех раз - что они сделают.
Чем это грозит? Если вы слишком часто искали порнушные сайты, то начнете получать плакаты и журналы прямо на дом (проклятый капиталист думает, что, посмотрев один-два номера журнала, вы тут же побежите за другим. Фигвам! Мы лучше будем искать порнушные сайты более интенсивно - пока жена не застукает).
С месяц назад один мой знакомый начал получать почту, в которой 70% всех писем составляла реклама. Но добило его полумеговое письмо с рекламной картинкой. Тогда он быстро сбегал к провайдеру и поменял адрес. Так вот, недельки две назад он плотнячком поработал с поисковой системой С4 - искал какие-то документы. С4 славится тем, что позволяет изменять вид и содержание своего сайта в интерактивном режиме. Может быть это просто совпадение, но через два дня он снова начал получать рекламу.
С одной стороны - ну и фиг с ним. С другой - меня
беспокоит ситуация, когда во все программы (я не въезжаю в ситуацию: зачем
получателю почты нужно знать серийный номер моей почтовой программы?)
и даже процессоры встраиваются серийные номера.
А некоторые программы еще хуже. Сначала собирают
седения о конфигурации компьютера, установленных программах и чем я на
компе занимаюсь. А потом ломятся до какого-то сервака и качают туда все
собранные данные, взвизгивая от восторга. Что интересно - по этому IP-адресу
имя домена не удается определить. Не ЦРУ ли часом?
А узнаешь о таком вероломстве по пронзительному
воплю @Guard и мстительно нажимаешь Cancel. И вообще, зачем графическому
редактору позарез нужен адрес моего почтового ящика (SMTP и POP3
сервера моего провайдера его совершенно не интересуют)?
Между прочим, Microsoft начиная с W98 начинает сбор
информации о компьютере, присваивает Globally
Unique Identifier и отсылает
все это хозяйство папочке Биллу.
И на закуску. Microsoft планирует метить свои компакты голограммой с указанием серийного номера диска и наклеивать голограмму с тем же серийным номером на морду компьютера. Не дай бог не совпадут...