Опубликован: 06.03.2006 | Уровень: для всех | Доступ: платный
Лекция 16:

Конфиденциальность и безопасность при работе в Web

< Лекция 15 || Лекция 16 || Лекция 17 >

Где хранятся следы вашей активности в Сети

В современном мире информация о предпочтениях пользователей, сведения о посещаемых ими ресурсах, о покупаемых товарах сама становится товаром. Многие коммерческие компании готовы платить большие деньги за подобные данные. Казалось бы, собирается данная информация с целью лучшего обслуживания клиента. Однако далеко не каждому понравится, если сведения о его покупках в Сети или посещенных Web-страницах станут известны посторонним. Причем речь может идти не только о коммерческих компаниях, которые собирают информацию о своих потенциальных пользователях, но и о тех, кто имеет доступ к вашему ПК.

Для того чтобы избежать подобной утечки информации, следует понять, где же фиксируется информация о посещаемых пользователем ресурсах.

Если вы работаете с Internet Explorer, то, зайдя в так называемый "Журнал" (рис. 11.1), который вызывается нажатием на одноименную иконку, вы обнаружите, что браузер любезно сохраняет все посещенные вами адреса и сортирует их по дням и неделям.

В разделе "Журнал" можно увидеть список посещенных за последнее время сайтов

Рис. 11.1. В разделе "Журнал" можно увидеть список посещенных за последнее время сайтов

Как уже говорилось, "следы" активности пользователя можно также найти по кэшированным документам, которые хранятся на диске. Но даже если удалить все кэшированные на компьютере документы, останется еще один источник нарушения приватности, а именно так называемые файлы cookies, о которых следует рассказать подробнее.

Cookies и проблемы, которые они вызывают

Cookies - небольшие текстовые записи, которые сохраняются браузером на компьютере пользователя по запросу сервера. Эта текстовая информация хранится на компьютере пользователя в примитивной базе данных до тех пор, пока не будет удалена. Сookies, в которых хранится история обращений пользователя к Wеb-серверу, посылают многие серверы. Это позволяет четче отслеживать характер обращений на сайты и предоставлять пользователям сайтов и их владельцам дополнительные сервисы. Например, владельцам сайта важно знать, сколько человек просмотрело их сайт, кто пришел на сайт впервые и т.д.

Данная задача может быть решена с помощью технологии cookies. Программное обеспечение Web-сайта может сгенерировать уникальный номер каждого посетителя сайта, отослать его пользователю, и он будет храниться на пользовательском компьютере. При повторном посещении эти данные считываются, и Web-сайт "узнает" посетителя. В дальнейшем по мере посещения данной странички информация в cookies может изменяться. При этом следует отметить, что сервер может ассоциировать разные cookies с различными частями Web-сайта.

Для того чтобы понять основную идею, заложенную в технологию cookies, можно провести аналогию. Многие библиотеки работают по следующему принципу: клиенту выдается читательский билет-памятка, в который записываются взятые напрокат книги (рис. 11.2). Со временем в билете образуется список предпочтений читателя. Когда читатель приносит билет, оценив его интересы, библиотекарь может предложить ему именно ту книгу, которая будет интересна данному читателю . В этом состоит удобство системы. Неудобство может быть связано с тем, что читателю будет неприятно, если кто-то, увидев его билет, узнает, какие он прочел книги.

Читательский билет с пометками позволяет восстановить список прочтенных книг

Рис. 11.2. Читательский билет с пометками позволяет восстановить список прочтенных книг

Аналогично cookies позволяют серверам настроить работу узла таким образом, чтобы при повторном посещении пользователя могли обслужить индивидуально. Например, не показывать ему несколько раз одну и ту же рекламу или позволить ему просматривать страницы с учетом его предыдущих настроек.

Технология cookies позволяет запоминать пользователя, считывая из файлов cookies его имя, персональные настройки и т.д. Различают постоянные и временные файлы cookies. Временные файлы cookies хранятся на компьютере пользователя только в течение текущего сеанса браузера, а постоянные сохраняются на компьютере пользователя и считываются Web-узлом при повторном посещении.

С помощью технологии cookies владелец сайта может проследить за перемещениями пользователя по сайту, получить сведения о его предпочтениях и использовать их в рекламных целях. Некоторые пользователи усматривают в этом нарушение конфиденциальности.

В cookies могут храниться такие сведения о пользователе, как определенные индивидуальные настройки, выбранные им при посещении узла, а также личные идентификационные данные, внесенные пользователем в соответствующие регистрационные формы, которые пользователь сам послал данному серверу. Для хранения cookies браузер должен вести определенную базу данных на компьютере пользователя. Если пользователь работает с Microsoft Internet Explorer, то на его компьютере эта база данных представлена папкой с файлами, имена которых состоят из имен пользователя и сервера, и может иметь, например, следующий вид: прохоров@spylog[2].txt.

Технология cookies позволяет создавать персонализированные страницы. Например, если пользователь задал свои координаты при регистрации на некотором сайте, который показывает погоду, то он сможет сообщать ему погоду специально для его региона.

Сайты электронной коммерции могут использовать cookies для создания покупательской корзины. Информация обо всех продуктах, которые покупатель добавляет в корзину, хранится в базе данных Web-сервера вместе с его ID. Когда покупатель хочет получить счет, серверу известны все заказанные им товары, поэтому ему несложно будет получить из базы данных информацию об их стоимости и выставить счет. Негативное отношение к cookies объясняется тем, что в них хранится информация о посещаемых пользователем ресурсах. Например, если компьютером пользуется несколько человек, они могут узнать, какие ресурсы посещают другие пользователи, а иногда и получить их личные данные.

Удаление cookies с точки зрения работоспособности компьютера безопасно. Однако следует иметь в виду, что если пользователь удалит cookies, принадлежащие сайту, который он посещает, то вместе с сookies будут потеряны его индивидуальные настройки.

Если для доступа в Интернет использовать разные компьютеры (один в офисе, другой дома, третий в командировке), то в каждом случае на всех трех компьютерах будут разные cookies-файлы. Cookies могут стираться (например, при переустановке системы). Если вы удалите cookies и обратитесь на сайт, который посещали ранее, он воспримет вас как нового пользователя.

В ряде случаев этих проблем можно избежать, регистрируясь на сайте. В этом случае обычно сервер хранит cookies пользователя вместе с логином и паролем, и, вне зависимости от того, с какого компьютера осуществляется доступ, пользователю будет предложена правильная информация.

Учитывая неоднозначное отношение к cookies, современные браузеры позволяют осуществлять контроль помещения cookies на компьютер. Например, если вы пользуетесь браузером Internet Explorer 6.0, то можете определить разную политику в отношении cookies при доступе к различным сайтам. Так, на одной группе сайтов cookies будут блокироваться, а на другой - нет. При этом следует отметить, что если запретить сохранение всех файлов cookies для некоторых Web-узлов, то на них нельзя будет реализовать определенные сервисы.

< Лекция 15 || Лекция 16 || Лекция 17 >
Ольга Тимофеева
Ольга Тимофеева
Ольга Прускавцова
Ольга Прускавцова
Оксана Соловьева
Оксана Соловьева
Россия, НОВОШАХТИНСК, ГБОУ НПО РО ПРОФЕССИОНАЛЬНЫЙ ЛИЦЕЙ № 59, МАСТЕР
Надежда Будченко
Надежда Будченко
Россия, г. Новошахтинск