В конце минувшей недели в официальном блоге Microsoft, посвящённом вопросам приватности, появилось сообщение о том, что с нескольких сайтов компании был удалён код, реализующий так называемые "суперкуки". В Microsoft заверяют, что ничего такого с их помощью не собирали, что код уже давно устарел и стоял в очереди на утилизацию и что у них нет никаких планов по внедрению такого рода механизмов.
Такой шаг компании объясняется находкой исследователей из Стэнфордского университета. В рамках проекта FourthParty они изучили поведение наиболее популярных по версии Alexa 10 000 ресурсов в условиях, когда пользователь удаляет установленные этими сайтами cookie-файлы.
Оказалось, что в случае с некоторыми ресурсами, принадлежащими компании Microsoft, удалённые "куки" чудесным образом возрождались заново с сохранением прежних идентификаторов. Это позволяло "Майкрософту" идентифицировать пользователей, которые ранее посещали его ресурсы, даже если те почистили "куки" с целью "обезличить" себя.
Восстановление cookie-файлов происходило при определённых условиях, и исследователи затруднились сказать, какое количество пользователей это затрагивало, кроме, разве что, того, что это количество должно быть очень большим. Всё-таки речь идёт о таких ресурсах как bing.com, microsoft.com, msn.com, live.com, xbox.com и некоторых других.
Исследователи обратились в Microsoft, там изучили проблему и приняли меры. Публично здесь при этом заявили, что данный код вроде как старый и что от него вроде как уже запланировали отказаться. Теперь же этот процесс пришлось ускорить, так что означенные сайты ничем подобным уже не занимаются и никогда заниматься не будут (во всяком случае, у компании пока нет таких планов). Более того, в "Майкрософте" заверили, что куки-идентификаторы и связанные с ними данные не передавались "налево" ни при каких обстоятельствах.
Надо заметить, что недюжинная прыть, которую Microsoft проявил в деле зачистки шпионского кода, имеет простое объяснение. Такого рода деятельность в США сейчас воспринимают очень близко к сердцу и чуть что судятся с компаниями-шпионами. Например, в прошлом году на кучу сервисов, включая MySpace, Hulu и MTV Networks, подали в суд за использование локального хранилища Flash Media Player для восстановления удалённых пользователями cookie-файлов.
У нас с этим проще: те же флеш-куки со спокойной совестью использует "Яндекс", запрятав инструкции по их удалению где-то в глубинах своей обширной "Справки".
А что там на майкрософте за куки были? "Обычные" флэш-суперкуки или что пооригинальнее? Ну, вот скажем, недавно писали о куках, передаваемых через поля ETag и Expire.
У них был ETag, как я понял. Флешовые куки они недавно тоже научились удалять - вернее, научили пользователей.
Насчет Яндекса в конце - повеселило.
Делай раз: запрещай в IE прием куков с домена microsoft.com Делай два: удаляй все куки на ПК. Делай три: заходи на сайт в домене microsoft.com (рекомендуется - windowsupdate.microsoft.com) Делай четыре: загляни в свою директорию Cookies
Ой, как же они там оказались? Я же запретил их прием?
Суперкуки какие-то выдумали, IE просто кладет на любые свои настройки, когда заходит на свой родной сайт.
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Чтобы писать комментарии Вам необходимо зарегистрироваться либо войти на сайт под своим именем.
» Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации. Зарегистрируйтесь на портале чтобы оставлять комментарии
Материалы предназначены только для ознакомления и обсуждения. Все права на публикации принадлежат их авторам и первоисточникам. Администрация сайта может не разделять мнения авторов и не несет ответственность за авторские материалы и перепечатку с других сайтов. Ресурс может содержать материалы 16+
