Системы типа DoubleClick позволяют идентифицировать до 90% пользователей





Еще в декабре прошлого года появились документы, которые раскрывали некоторые особенности работы специалистов злополучного агентства NSA. Оказалось, что работники этого агентства могли без особых проблем отслеживать пользователей Сети, используя куки системы DoubleClick.

Сейчас появилась публикация от команды специалистов Принстона, где утверждается, что для отслеживания пользователей даже не нужны возможности NSA. К примеру, команда специалистов Принстона смогла идентифицировать до 90% пользователей, отслеживая трафик систем типа гугловской DoubleClick.

При этом никакого особенного доступа к данным не требуется. Специалисты просто мониторили открытый трафик сети.

Как оказалось, такие системы позволяют получить много информации о своих пользователях. В частности, каждая рекламная система дает уникальный ID пользователя, но исследователи смогли отслеживать веб-запросы конкретных пользователей, группируя данные, используя одну и ту же сессию браузера от системы к системе.

Используя те же куки в социальных сетях, исследователи смогли идентифицировать пользователей, чьи запросы уже были отслежены. Как уже говорилось выше, такой способ позволяет идентифицировать около 90% пользователей, что очень даже неплохо.

Результат: для каждого конкретного просмотра страницы (pageview), можно определить пользователя и страницы, которые этот пользователь просмотрел. Меры безопасности вроде протокола https немного усложнили запросы пользователей, но количество «печенек» рекламных систем делают задачу идентификации пользователей достаточно простой.

Насколько можно понять, только защита с использованием сетей типа Tor делает отслеживание пользователя в сети невозможным.

Via theverge

Источник: habrahabr.ru/post/218395/


Комментарии