Конфиденциальность пользователей. Информация, доступная компонентам программного обеспечения

Копфидепциалыюсть пользователя зависит от того, кто имеет доступ к информации, присутствующей в HTTP-запросе и ответном сообщении. Браузер имеет наиболее полную информацию о пользовательских предпочтениях, пользовательских действиях, содержимом HTTP-запросов и ответных сообщений. По сравнению с другими Web-K0Mii0iieiiTaMH, браузер пользователя является наиболее «доверенным» приложением. Однако он может передать личпую информацию другим программным компонентам через заголовок HTTP-запроса. Это происходит по ряду причин. Во-первых, сервер может использовать эту информацию для настройки ответного НТТР-сообщения. Во-вторых, браузер и серверное программное обеспечение часто разрабатываются одной и той же компанией, ч го обусловливает побудительный мотив для принудительного включения браузером определенных заголовков в HTTP-запросы. В-третьих, провайдер может также распространять предварительно настроенные браузеры для того, чтобы направлять запросы через прокси-серверы и включать дополнительные заголовки в НТТР-запросы.

Прокси-сервер может также быть «доверенным» приложением, как обсуждалось в главе 3 (раздел 3.7). Например, прокси-сервер может быть использован работодателем пользователя или провайдером в качестве способа повышения производительности, сокращения нагрузки на сеть и фильтрации несоответствующего профилю компании содержания. Однако прокси-сервер имеет доступ ко всем HTTP-запросам, передаваемым от лица пользователя Web-серверам. Кроме того, сетевой провайдер Обычно имеет доступ к дополнительной информации, такой как IP-адрес или доменное имя пользовательского Компьютера, что позволяет отождествить каждый запрос с определенным клиентом. В некоторых случаях учреждение может иметь побудительпые мотивы отслеживать передаваемые для отдельных пользователей данные. Например, компания может идентифицировать пользователей, которые ищут информацию о вакансиях или об определенных заболеваниях. Провайдер может отслеживать пользовательские сообщения с целью поиска потенциальных клиентов для новых сервисов. Кроме того, провайдер может собирать информацию о пользовательских предпочтениях в интересах других организаций.

В большинстве случаев Web-серверы управляются организациями, которые не связаны с пользователями, делающими запросы к серверу. Сервер Обычно не является компонентом, которому пользователь может доверять. Основываясь на заголовках HTTP-запросов, сервер может распознать, какие из запросов приходят от определенного клиента. По сравнению с прокси-сервером, Web-cepвep имеет большие трудности в распознавании того, какие из запросов пришли от данного клиента. Однако если пользователь посылает личпую информацию на Web-сайт, то сцепарий, обрабатывающий пользовательский запрос, может связать эти данные с cookie. Припимая эти cookie в последующих НТТР-запросах, сцепарий может идентифицировать определенного пользователя. Аналогичным образом сценарий может извлекать личпую информацию из заголовка Authorization. В некоторых случаях, пользователь может не возражать против предоставления личной информации Web-сайту. Например, мпогие компапии имеют Web-сайты, которые предоставляют своим сотрудникам доступ к личпым данным о зарплате и других выплатах. Кроме того, некоторые Web-сайгы проводят политику конфиденциальности, которая описывает, как сайт использует данные и могут или пет Они быть доступны третьей стороне.

Как участники передачи данных, браузеры, прокси- и Web-серверы непосредственно связаны с запросами и ответными сообщениями. Однако другие компоненты тоже могут иметь доступ к сообщениям. Поскольку Web-трафик проходит по сети, то монитор пакетов или промежуточный прокси-сервер могут перехватывать IP-пакеты, подлежащие пересылке. Собирая последовательности пакетов, эти ком- попепты могут восстановить HTTP-сообщение, как и другой lP-трафик, включая сообщения электронной почты и файлы, загружаемые по протоколу FTP. В зависимости от того, где перехватывается трафик, IP-адрес клиента может быть связап с пользователем, посылающим запросы. Эти компоненты имеют доступ к тем же данным, что и Web-бpayзep. К тому же такие компоненты могут быть установлены компанией пользователя или провайдером. Однако в отличие от прокси-сервера, указываемого Обычно пользователем при настройке браузера, другие компоненты «неипдимы» для пользователя, который не знает, где и как осуществляется наблюдение за его деятельностью.

Источник: Web-протоколы. Теория и практика. — M.: ЗАО «Издательство БИНОМ», 2002 г. – 592 c.: ил.

Вы можете следить за любыми ответами на эту запись через RSS 2.0 ленту. Вы можете оставить ответ, или trackback с вашего собственного сайта.

Оставьте отзыв

XHTML: Вы можете использовать следующие теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

 
Rambler's Top100