Десетки сайтове тайно съставят списъци на страниците, посещавани от техните потребители в Световната мрежа, обхващайки всичко: от новинарски статии през банкови сайтове чак до порнография, е установил екип от учени - специалисти по информатика.
Информацията е ценна за професионалните измамници, тъй като така те научават повече за мишените си и ги подлагат на персонализирани атаки. Това позволява също на компаниите за електронна търговия да адаптират рекламите и цените си - например, ако сайтът узнае, че току-що сте посетили конкурент, предлагащ по-ниска цена. Въпреки че потребителските пароли остават непокътнати, въз основа на подробен списък на посещаваните от тях интернет-адреси сайтовете могат да изготвят изчерпателен профил на потребителите си. Техниката, която изследователите от Калифорнийския университет в Сан Диего проучват, се нарича "проследяване на историята на посещенията" и е резултат от начина, по който браузърите взаимодействат с уебсайтовете и записват кои места в Мрежата сте посещавали. Няколко реда от програмния код са напълно достатъчни на сайта, за да си свърши работата.
Макар експертите по сигурността да знаят от близо десетилетие, че е възможно такова проследяване, напоследък се появиха първите публични доказателства, че сайтовете използват в свой интерес този проблем. сегашните версии на браузърите Файърфокс и Интернет експлорър все още разрешават това, както и по-старите версии на Гугъл хром и Сафари, казват изследователите. Докладът от изследването засилва безпокойството относно скрито наблюдение от страна на интернет-компаниите и се появява в момент, когато федералните регулаторни органи в САЩ предлагат инструмент, наречен Do Not Track ("не проследявай"), който ще попречи на рекламистите да преследват потребителите из Мрежата, за да им продават продуктите си.
Учените са открили 46 сайта, от неприлични до съвсем сериозни, опитващи се да проникнат в историята на посещенията в браузърите на посетителите си чрез тази техника, понякога с разработен от самите тях код за проследяване. Почти половината от 46-те сайта, включително сайта за финансови проучвания Morningstar.com ("Морнингстар") и информационния Newsmax.com ("Нюзмакс"), са използвали компанията за целева реклама "Интерклик" (Intertclick), която твърди, че кодът й е причина за проследяването . "Интерклик" казва, че проследяването било част от осеммесечен експеримент, за който сайтовете не били информирани. Нюйоркската компания изтъква, че е спряла да използва техниката през октомври, тъй като от нея нямало особена полза в подпомагането на рекламистите да стигнат до целевите групи интернет потребители. "Интерклик" подчерта, че не съхранява историята на посещенията на браузърите. "Морнингстар" каза, че е прекратил отношенията си с "Интерклик", когато установил съществуването на програмата, а "Нюзмакс" отбеляза, че до обаждането на Асошиейтед прес не е знаел, че негови потребители са били обект на проследяване на посещенията. От информационния сайт казаха, че проучват случая. Изследователите проучили много повече сайтове - общо 50 000 от най-популярните по света, и твърдят, че поведението на много от тях е подозрително, без обаче да може да се докаже, че прибягват до проследяване на посещенията.
При близо 500 от проучените сайтове били установени характеристики, навеждащи на мисълта, че е възможно да следят историята на посещенията в браузърите, а над 60 прехвърляли списъци на посещенията на браузърите в Мрежата. Учените обаче казват, че само за 46 сайта могат да докажат, че са извършвали "посегателство върху историята на посещенията". "Собствениците на браузърите отдавна трябваше да са решили въпроса", казва Джеръмая Гросман, експерт по интернет-сигурността в компания "Уайтхет сикюрити", която не участва в изследването. "Това е още едно доказателство, че не само трябва да решим проблема, но и че хората наистина трябва да ъпгрейдват браузърите си. Повечето хора едва ли са наясно, че това е възможно", отбелязва той. Последните версии на Гугъл хром и Сафари на "Епъл" имат автоматична защита за този вид проследяване, казват изследователите. Компанията "Мозила" съобщи, че следващата версия на Файърфокс също ще включва тази характеристика, допълвайки, че се работи и върху вграждането й в някои по-стари версии. "Майкрософт" отбеляза, че потребителите на Интернет експлорър могат да задействат "частно браузване", което пречи на браузъра да събира данни за посещенията на потребителя и възпрепятства този вид шпиониране. Този начин на ползване на браузъра обаче му отнема важното преимущество да разполага с информация за собствената си историята на посещенията, например да показва линкове в Гугъл, които вече сте посетили, в различен цвят от тези, които не сте посетили.
"Изненадващо е колко дълго може да просъществува това фундаментално посегателство върху личната неприкосновеност", казва Ховав Шачам, асистент-преподавател по информатика и електронно инженерство в Калифорнийския университет в Сан Диего и съавтор на изследването. Интернет-компаниите са обсебени от идеята да следят поведението на потребителите, така че да насочват по-ефективно рекламите си. Голям шум предизвика Федералната търговска комисия с предложението за регулации, които ще ограничат възможността на рекламните компании да следят потребителите, за да им показват рекламите си. Инструментът "Не проследявай", който комисията предлага, може в крайна сметка да придобие формата на настройка на браузър, информираща рекламистите кои посетители са недостъпни за тях, като наред с това не предотвратява непременно проследяването на посещенията. Проследяването на историята на посещенията всъщност е успоредно сравняване на уебстраниците, които вече сте посетили, с уебстраниците, които даден сайт иска да види дали сте посещавали. Ако има съвпадение, потребителите вероятно никога няма да научат това, но администраторите на сайта ще узнаят много за аудиторията си.
Пример: популярен порнографски сайт проверява историята на посещенията на потребителите си, за да установи дали те са посещавали 23 други порносайта, а кодът, използван на сайтовете на "Морнингстар" и "Нюзмакс", търси съвпадения с 48 определени уебстраници, като всички те са свързани с автомобилостроителната компания "Форд". Сайтовете могат да правят този вид проверки много бързо. Според Гросман съвременните програми могат да проверяват до 20 000 интернет адреса в секунда.