В грудні минулого року з’явилися документи, які виявили деякі особливості роботи фахівців агенції НДА. Виявилося, що співробітники цього агентства можуть легко відстежувати інтернет-користувачів за допомогою файлів cookie DoubleClick.
Зараз є публікація від команди Princeton, яка стверджує, що для відстеження користувачів не потрібні можливості НДА. Наприклад, команда Princeton була в змозі визначити до 90% користувачів шляхом відстеження трафіку з систем, таких як DoubleClick Google.
Не потрібен спеціальний доступ до даних. Моніторинг відкритого трафіку мережі.
Як виходить, такі системи дозволяють отримати багато інформації про своїх користувачів. Зокрема, кожна рекламна система дає унікальний ідентифікатор користувача, але дослідники змогли відслідковувати конкретні веб-запити користувачів за допомогою групування даних за допомогою одночасної сесії браузера від системи до системи.
Використовуючи ті ж соціальні медіа файли cookie, дослідники змогли виявити користувачів, які вже відстежували запити. Як зазначено вище, цей метод дозволяє виявити близько 90% користувачів, що дуже добре.
Результат: Для кожного конкретного перегляду сторінок ви можете визначити користувача та сторінки, які переглядаються користувачем. Заходи безпеки, такі як протокол HTTPS, що зробив користувач, запитує трохи більш складний, але кількість файлів cookie дозволяє легко визначити користувачів.
Щодо того, як ми бачимо, тільки захист від мереж, таких як Tor робить відстеження користувача в мережі неможливим.
Вівсяна верж
Джерело: habrahabr.ru/post/218395/