Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS, тестовый сервер TLS 1.3. Ресурсы: LaTeX
Сбор URL-ов из браузера “Яндексом”
На “Хабрахабре” пресс-служба “Яндекса” признаёт, что их бот обходил URL-ы, которые в “Яндекс” сдаёт их же браузер:
Яндекс.Браузер собирает обезличенную статистическую информацию для улучшения качества Браузера, в которую включаются в том числе и адреса посещённых страниц. Это происходит только в том случае, если человек разрешил делать это в настройках программы (проставил галочку «Отправлять в Яндекс статистику использования»). Из-за технической ошибки информация о некоторых таких страницах из Браузера попала в список, индексируемый роботом Яндекса.
Интересно, о каком обезличивании идёт речь, если URL передаются в явном виде? То, что адреса передают в явном виде – следует из сообщения, где сказано, что они индексируются роботом. Понятно, что большое число URL-ов, которые посещал пользователь, однозначно этого пользователя идентифицируют. Идентифицируют уже сами по себе, особенно, если учитывать последовательность и время перехода. Даже не нужно рассматривать тот фактор, что часто в параметрах URL содержатся дополнительные идентифицирующие данные. Да, конечно, если говорить формально, статистику ещё нужно будет “привязать к паспорту”. Но ведь в данном контексте главное, чтобы данные не позволяли позднее отличить одного пользователя от другого. Коллекции полных адресов просматриваемых веб-страниц – позволяют это сделать.
Адрес записки: https://dxdt.ru/2015/07/21/7553/
Похожие записки:
- Открытые "исходники" и "бинарный" код с точки зрения ИБ
- Браузеры и перехват TLS без участия УЦ
- Про цепочки, RSA и ECDSA
- Пресертификаты в Certificate Transparency
- Партнёрское API для сертификатов в ТЦИ
- Модули DH в приложении Telegram и исходный код
- S/MIME-сертификаты ТЦИ
- Удостоверяющий центр TLS ТЦИ
- Десятилетие DNSSEC в российских доменах
- Техническое описание TLS: обновление 2022
- Ретроспектива заметок: деанонимизация по географии