Symantec: cookie-файлы нарушают политику конфиденциальности

image

Теги: Symante

Специалисты Symantec пришли к заключению, что текстовые cookie-файлы, которые раннее считались наименее опасными по сравнению с другими сетевыми технологиями, уже не столь безопасны.

Специалисты Symantec пришли к заключению, что текстовые cookie-файлы, которые раннее считались наименее опасными по сравнению с другими сетевыми технологиями, уже не столь безопасны.

Так, компания Google взяла на вооружение тактику отслеживания пользовательской активности в интернете при помощи выданных серверами файлов-cookie. В Symantec говорят, что такая техника противоречит концепции конфиденциальности пользователей и их данных. Для того, чтобы использовать эту технологию, компании должны явным образом получить разрешение конкретного пользователя на мониторинг, считают в Symantec.

По словам Джона Томпсона, исполнительного директора Symantec, многие из крупнейших и популярных интернет-сайтов отслеживают пользователей при помощи такой техники.

"Несмотря на то, что первоначально cookie задумывались как средство расширяющее функциональность и эффективность клиент-серверного взаимодействия, они также помогают отследить какие сайты пользователь посещал и что именно он там делал. В итоге сбор такой информации ведет к несанкционированному получению персональных данных с тем, чтобы в дальнейшем их использовать. Например в системах поведенческой рекламы" - говорит Томпсон.

В Symantec отмечают, что на сегодня браузеры не делят cookie на "опасные" и "не опасные", а лишь предлагают от них либо отказаться от них вообще, либо принимать их. И то и другое в современных условиях в равной степени неприемлемо.

Для наведения порядка в этой сфере во время своего выступления в Европарламенте Джон Томпсон призвал чиновников активнее заняться вопросами регулирования персональных данных в интернете.


или введите имя

CAPTCHA
Страницы: 1  2  
1
21-09-2007 10:59:48
Во америку открыли. Symantec-боянисты!
0 |
1
21-09-2007 11:09:11
А что, разве можно просматривать чужие cookie?
0 |
1
21-09-2007 11:24:19
можно другое дело, что симантик раздул из этого целую проблему зачотные пацаны кроме сида больше ничего не хранят на стороне пользователей. а если и хранят, то некритическую инфу - типа текущих настроек и т.п. но есть и такие ламеры-программеры, которые хранят на стороне пользователя штук 15 разных кукисов. пример - яднекс деньги. там пользователю зашивается 8 кукисов. а некоторые сервисы юзают пользователские куки для хранения логинов-паролей. мда.
0 |
1
21-09-2007 11:34:23
Вот черт! Я тоже открыл новую проблему безопасности. Оказывается если записывать пароль на бумажке и приклеивать ее на монитор - чтобы не потерялась - это тоже опасно!
0 |
1
21-09-2007 18:36:33
Нельзя! (Насколько мну помниццо) Другое дело что можно посадить тот же баннер на страницу, при обращение к которому будет уходить кука. И таким образом мониторить, но ИМХО ничего особенно преступного.
0 |
1
21-09-2007 12:13:57
Symantec не о том Есть всякие разные счетчики типа Rambler-top 100, они стоят на многих сайтах и могут отслеживать где, когда, и что делал юзер. Для запоминания пользователя они пользуют куки. Если IP можно спрятать, поменять, воспользоваться прокси, то куки - надежное средство контроля (до тех пор пока их не отключишь разумеется)
0 |
1
21-09-2007 13:31:23
McAfee AntiSpyware module (ну вероятно и сам antispyware) считает все это нежелательными гадостями и по умолчанию удаляет при сканировании. Хотя во время работы на них не кидается (тоже по умолчанию).
0 |
1
21-09-2007 20:06:55
Надежное средство? В любой момент удалить, подправить, запретить прием куков не с запрашиваемого сайта, вообще запретить прием куков... Более того при закрытии браузера все куки убиваются(у нормальных людей), как оно будет следить? Symantec об стену --->
0 |
1
21-09-2007 14:22:33
Firefox + permit cookies addon и нет проблемы. И гугловские сайты типа googlesyndication и google-analytics давно заблочены.
0 |
21-09-2007 15:36:41
эм.. а как можно просматривать чужие куки? =\
0 |
1
22-09-2007 00:05:24
С какой целью интересуетесь?
0 |
Страницы: 1  2