В конце минувшей недели в официальном блоге Microsoft, посвящённом вопросам приватности, появилось сообщение о том, что с нескольких сайтов компании был удалён код, реализующий так называемые "суперкуки". В Microsoft заверяют, что ничего такого с их помощью не собирали, что код уже давно устарел и стоял в очереди на утилизацию и что у них нет никаких планов по внедрению такого рода механизмов.
Такой шаг компании объясняется находкой исследователей из Стэнфордского университета. В рамках проекта FourthParty они изучили поведение наиболее популярных по версии Alexa 10 000 ресурсов в условиях, когда пользователь удаляет установленные этими сайтами cookie-файлы.
Оказалось, что в случае с некоторыми ресурсами, принадлежащими компании Microsoft, удалённые "куки" чудесным образом возрождались заново с сохранением прежних идентификаторов. Это позволяло "Майкрософту" идентифицировать пользователей, которые ранее посещали его ресурсы, даже если те почистили "куки" с целью "обезличить" себя.
Восстановление cookie-файлов происходило при определённых условиях, и исследователи затруднились сказать, какое количество пользователей это затрагивало, кроме, разве что, того, что это количество должно быть очень большим. Всё-таки речь идёт о таких ресурсах как bing.com, microsoft.com, msn.com, live.com, xbox.com и некоторых других.
Исследователи обратились в Microsoft, там изучили проблему и приняли меры. Публично здесь при этом заявили, что данный код вроде как старый и что от него вроде как уже запланировали отказаться. Теперь же этот процесс пришлось ускорить, так что означенные сайты ничем подобным уже не занимаются и никогда заниматься не будут (во всяком случае, у компании пока нет таких планов). Более того, в "Майкрософте" заверили, что куки-идентификаторы и связанные с ними данные не передавались "налево" ни при каких обстоятельствах.
Надо заметить, что недюжинная прыть, которую Microsoft проявил в деле зачистки шпионского кода, имеет простое объяснение. Такого рода деятельность в США сейчас воспринимают очень близко к сердцу и чуть что судятся с компаниями-шпионами. Например, в прошлом году на кучу сервисов, включая MySpace, Hulu и MTV Networks, подали в суд за использование локального хранилища Flash Media Player для восстановления удалённых пользователями cookie-файлов.
У нас с этим проще: те же флеш-куки со спокойной совестью использует "Яндекс", запрятав инструкции по их удалению где-то в глубинах своей обширной "Справки".
А что там на майкрософте за куки были? "Обычные" флэш-суперкуки или что пооригинальнее? Ну, вот скажем, недавно писали о куках, передаваемых через поля ETag и Expire.
У них был ETag, как я понял. Флешовые куки они недавно тоже научились удалять - вернее, научили пользователей.
Насчет Яндекса в конце - повеселило.
Делай раз: запрещай в IE прием куков с домена microsoft.com Делай два: удаляй все куки на ПК. Делай три: заходи на сайт в домене microsoft.com (рекомендуется - windowsupdate.microsoft.com) Делай четыре: загляни в свою директорию Cookies
Ой, как же они там оказались? Я же запретил их прием?
Суперкуки какие-то выдумали, IE просто кладет на любые свои настройки, когда заходит на свой родной сайт.
Вернуться назад
|