Конфиденциальность пользователей. Доступ к данным пользователей

 

Действия пользователя, такие как переходы но гинерссылкам и отправка форм, преобразуются в последовательность запросов. Браузер обрабатывает пользовательский запрос путем извлечения данных из кэша, либо связываясь с сервером. Браузер также инициирует автоматические запросы для загрузки встроенных изображений и повторяет запросы для ответов переадресации. Далее браузер может запустить специальное приложение для просмотра полученного документа, что может обусловить дополнительные HTTP-запросы. Пользователь может не зпать о полиом паборе запросов, инициированных его действиями. В запросах содержится информация о том, какие Web-страницы просматривал пользователь, что искал в Web, какие делал онлайновые покупки, какие текстовые данные вводил в формы. Содержимое HTTP-запросов и ответов может быть записано сторонами, вовлеченными в обмен, также как и другими компонентами, которые перехватывают сетевой трафик. Например, HTTP-ответ может быть записан в кэш браузера или перехвачен монитором пакетов.

Web создает иллюзию анонимности. Однако HTTP-запросы могут содержать различную информацию, идентифицирующую пользователя. В посланный запрос браузер может вставить различные HTTP-заголовки, которые содержат личную информацию и позволяют отслеживать пользовательские запросы. Заголовок From содержит адрес электронной почты пользователя для регистрации или для целей идентификации. Заголовок User-Agent содержит информацию об иснользуемом браузере и, возможно, операциоипой системе, устаповленной на Компьютере пользователя. Другие заголовки, такие как Accept-Language, могут дать дополнительную информацию о пользователе или позволить серверу отслеживать последовательные запросы одного и того же пользователя. Браузер посылает HTTP-запрос и принимает HTTP-ответ через ТСР-соединение. IP-адрес пользовательского компьютера ассоциируется с браузером — конечной точкой ТСР-соединения, и отображается в каждом IP-пакете при передаче. Простой DNS-запрос может преобразовать lP-адрес в доменное имя пользовательского Компьютера, которое может помочь выяспить личность пользователя или название организации пользователя.

Потеря анонимности зависит от того, пасколько существенные выводы о пользователе может сделать другая сторопа. Информация об организации пользователя или его провайдере весьма полезпа. Например, рассмотрим служащего компапии, который заходит на Web-сайт, позволяющий проводить поиск патеитпой информации по ключевым словам. Такая информация может быть полезпа для копкурептов. Имя или адрес электронной почты пользователя могут дать еще более существенную информацию. Например, знание о том, что пользователь с адресом электронной почты viv@foo.com посетил Web-сайт с информацией по определенным заболеваниям, может оказаться полезно компапии, осуществляющей медицинское страхование пользователя. Знание специфики запросов, посланных пользователем, дает еще больше информации. Пусть пользователь загрузил Web-сграпицу, содержащую список вакантных должностей в некоторой компапии. Эта информация будет интересна руководству пользователя. Кроме того, любые детали поведения пользователя могут быть использованы для выяснения, какую рекламу пользователь увидел при просмотре сайта. Администратор Web-сайта может также продать адрес электронной почты и информацию о просмотренных страницах сторонней компапии.

Запросы могут также включать заголовки Authorization, которые содержат имя пользователя и пароль на удаленном Компьютере, как это обсуждалось в главе 7 (раздел 7.10). При использовании обычной (Basic) схемы аутентификации в НТТР/1.0 пользовательский пароль не шифруется. Любой, кто запишет пароли, закодированные с помощью Base64, сможет выступать в роли данного пользователя. Протокол НТТР/1.1 решает эту проблему путем поддержки аутентификации с помощью дайджестов. В дополнение к заголовку Authorization, HTTP-запрос может включать заголовок Cookie, который позволяет серверу и другим стороиам отслеживать последовательные запросы одного и того же пользователя. Сервер может связать cookie с именем пользователя, адресом электронной почты, почтовым адресом, номером кредитной карточки и историей покупок. Информация заголовков Authorization и Cookie используется многими сайтами. Администраторы Web-сайтов могут сотрудничать между собой с целью объединения информации и отслеживания пользователей при доступе к различным сайтам. Пользователи могут не замечать получения ресурсов с других сайтов в результате автоматических запросов на загрузку встроенных изображений или ответов переадресации.

Поле заголовка запроса Referer содержит URL ресурса, с которого был осуществлен запрос данного ресурса. Это позволяет проследить последовательность переходов пользователя от одного сайта к другому. Кроме того, поле заголовка Referer может ипформировать сторонних лиц о существовании ресурсов, не предназначенных для широкого доступа. Например, предположим, что некто создал Web-страницу и послал ее URL определенной группе лиц. Никаких других гиперссылок на эту страницу пет. Но если пользователь щелкнет на гиперссылке на этой странице, то ее URL будет записан в поле заголовка Referer. Любые данные измерений, которые включают содержимое поля Referer, будут содержать этот URL. Запросы к таким URL могут фиксироваться прокси-серверами. Кроме того, клиент может обнаружить такую страницу путем последовательного перебора набора URL до тех нор, пока не будет возвращепа пужпая страница. На практике ограничить доступ к частным Web-страницам можно только с помощью аутентификации по имени пользователя и паролю.

Пользователь может контролировать, какая личная информация предоставляется другим лицам. Например, пользователь указывает адрес электронной почты, который появляется в заголовке From путем пастройки браузера, хотя этот заголовок Обычно и не включается в HTTP-запрос. Кроме того, пользователь может настроить прием cookies браузером. Большинство браузеров могут быть настроены так, что они будут отвергать cookies всех Web-сайтов за исключением указанного ограниченного числа Web-сайтов или получать пользовательское разрешение перед приемом cookies. Объем персональных данных, связанных с cookies, зависит от того, какие данные пользователь ввел в форму, отправляемую на сайт. Например, при отправке формы пользователь может отказаться вводить адрес электронной почты. Пользователь может ограничить объем личной информации, передаваемой в HTTP-заголовке, направляя запрос прокси-серверу, осуществляющему апопими- зацию. Если запрос должен содержать личпую информацию, например, помер кредитной карточки, то использование SSL и HTTPS эффективно предотвращает перехват информации.

Источник: Web-протоколы. Теория и практика. — M.: ЗАО «Издательство БИНОМ», 2002 г. – 592 c.: ил.

Вы можете следить за любыми ответами на эту запись через RSS 2.0 ленту. Вы можете оставить ответ, или trackback с вашего собственного сайта.

Оставьте отзыв

XHTML: Вы можете использовать следующие теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

 
Rambler's Top100