.jpg)
IT-эксперты из Norton Labs провели исследование и узнали, что более 80% сайтов «сливают» информацию о поисковых запросах пользователей заинтересованным лицам.
- Речь идет о вводимых во внутренний поиск веб-ресурса запросах.
- Получателями таких данных чаще всего становятся рекламные агентства.
- Утечка сведений происходит через URL, referer и полезную нагрузку.
Сотрудники компании Norton Labs разработали краулер, обходящий «межстраничные объявления» и иные препятствия, преодолеть которые обычно может лишь живой человек, взаимодействуя с веб-страницей. Данный сканер посещал сайты, вбивал в поисковую строку запрос JELLYBEANS и затем парсил весь сетевой трафик.
Эксперты проанализировали собранные сведения и установили, что третьим сторонам передаются поисковые запросы пользователей в 81,3% случаев. То есть, грубо говоря, из 10 сайтов 8 точно «сливают» информацию о том, что искали люди на их страницах. При этом 75,8% данных передаются через заголовок referrer, 71% через URL-адрес и 21,2% посредством полезной нагрузки. Исследователи полагают, что на самом деле доля утечки поисковых запросов может быть выше, так как анализ не способен пробиться через обфусцированные пейлоады, содержащиеся в HTTP-запросах. А их там большинство.
Любопытно, что в политиках конфиденциальности лишь 13% ресурсов написали о «search terms», а еще 75% отделались от своих пользователей размытыми заявлениями о том, что возможен обмен данными с третьими лицами.
Читать также