Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS, тестовый сервер TLS 1.3. Ресурсы: LaTeX
Сбор URL-ов из браузера “Яндексом”
На “Хабрахабре” пресс-служба “Яндекса” признаёт, что их бот обходил URL-ы, которые в “Яндекс” сдаёт их же браузер:
Яндекс.Браузер собирает обезличенную статистическую информацию для улучшения качества Браузера, в которую включаются в том числе и адреса посещённых страниц. Это происходит только в том случае, если человек разрешил делать это в настройках программы (проставил галочку «Отправлять в Яндекс статистику использования»). Из-за технической ошибки информация о некоторых таких страницах из Браузера попала в список, индексируемый роботом Яндекса.
Интересно, о каком обезличивании идёт речь, если URL передаются в явном виде? То, что адреса передают в явном виде – следует из сообщения, где сказано, что они индексируются роботом. Понятно, что большое число URL-ов, которые посещал пользователь, однозначно этого пользователя идентифицируют. Идентифицируют уже сами по себе, особенно, если учитывать последовательность и время перехода. Даже не нужно рассматривать тот фактор, что часто в параметрах URL содержатся дополнительные идентифицирующие данные. Да, конечно, если говорить формально, статистику ещё нужно будет “привязать к паспорту”. Но ведь в данном контексте главное, чтобы данные не позволяли позднее отличить одного пользователя от другого. Коллекции полных адресов просматриваемых веб-страниц – позволяют это сделать.
()
Похожие записки:
- "Яндекс.Браузер" и российские сертификаты TLS в вебе
- Ретроспектива заметок: деанонимизация по географии
- Про цепочки, RSA и ECDSA
- Аварии facebook.com
- Браузеры и перехват TLS без участия УЦ
- Удостоверяющий центр TLS ТЦИ
- Статья о технологии Encrypted Client Hello
- Смартфон-шпион: восемь лет спустя
- Вращение Солнца и соцопросы
- Обновление описания TLS
- Доверенные программы для обмена сообщениями
- Интернет-протокол "дымовой завесы"
- Статья: DNS в качестве инструмента публикации вспомогательной информации
- TLS для DevOps