Конфиденциальность пользователей. Использование данных пользовательского уровня

Несмотря на наличие доступа к тексту НТТР-сообщений большинство компонентов программного обеспечения не регистрирует эту информацию. На практике журналы прокси-серверов и Web-серверов содержат ограниченное число полей. Сетевой администратор может перенастроить или изменить программное обеспечение для записи дополнительных полей, что, кстати, увеличит пагрузку на сервер. Политика конфиденциальности также может определить, какие поля подлежат записи, а также в какой форме. Например, отслеживание или регистрация может быть отключена для шифрованных полей, содержащих идентификационную информацию пользователя. Отождествление последовательности запросов с пользователем является важной частью анализа рабочей нагрузки Web. Однако этот апа- лиз не требует опознавания каждого пользователя. Апалогичпым образом, основываясь на последовательностях просматриваемых пользователем страниц, Web-измереиия можно использовать для изменения информационного наполнения Web-сайта или рекламных материалов. Для этого пет необходимости в идентификации пользователя, запрашивающего страницы.

В дополнение к ограничению количества полей, записываемых в регистрационные журналы, политика конфиденциальности может ограничивать число пользователей, имеющих доступ к этим данным и способ использования этих данных. Например, провайдер может принять решение о мониторинге пакетов или ведепии журпала прокси-сервера для повышения производительности и эффективности работы сети. Для этого администратор Web-сайга может использовать журналы Web-сервера для его пастройки или для реорганизации информационного содержания. Важная информация о клиентах, такая как имеиа клиентов, почтовые адреса, истории покупок и номера кредитных карточек, может быть записана в отдельную закрытую базу данных. Журпалы серверов могут быть использованы для впутренних целей с ограниченным доступом к иим. Файлы, передаваемые другим организациям, могут содержать умепьшенное число полей или зашифрованные значения полей. Продажа третьим лицам информации о пользователях может быть ограничена явным образом политикой обеспечения безопасности сайта.

Новые технологии могут быть направлены на повышение защищенности пользователей. Например, Консорциум Всемирной паутины (W3C) разрабатывает Платформу для описания параметров безопасности (РЗР — Platform for Privacy Preferences) [P3PJ, которая позволяет пользователю определять состав личной информации, сообщаемой им Web-сайту. Основываясь на пользовательских предпочтениях и политике сайта, пользователь или браузер могут решить, осуществлять ли доступ к сайгу и какую личную информацию раскрывать. В конечном счете, основа политики безопасности состоит в том, что пользователь сознательно предоставляет личную информацию. Требование явного раскрытия личной информации не очепь понятно и удобно для пользователей, большая часть из них недостаточно глубоко знакома с «внутренней кухней» Web. Новые разработки могут помочь найти компромисс между пеобходимостыо защиты пользовательской информации и желанием собрать данные для анализа пользовательского поведения и рабочей нагрузки Web.

Источник: Web-протоколы. Теория и практика. — M.: ЗАО «Издательство БИНОМ», 2002 г. – 592 c.: ил.

Вы можете следить за любыми ответами на эту запись через RSS 2.0 ленту. Вы можете оставить ответ, или trackback с вашего собственного сайта.

Оставьте отзыв

XHTML: Вы можете использовать следующие теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

 
Rambler's Top100