Общественная правозащитная организация Privacy Foundation представила новую программу, способную обнаруживать на сайтах так называемые "Web-баги" - шпионские жучки, собирающие информацию о посетителях.
По механизму действия жучок похож на счетчик посещений. На Web-страницу помещается незаметная картинка размером всего 1х1 пиксел. Физически она размещается на другом удаленном сервере. При обращении к Web-странице с жучком незаметная картинка грузится с этого сервера. Таким образом, на удаленном сервере фиксируются IP-адреса всех посетителей данной Web-страницы, пишет "Корреспондент.net".
Правомерность использования подобных жучков (в отличие от счетчиков) вызывает некоторые сомнения из-за их скрытности. Особенно если компания декларирует полную конфиденциальность информации о пользователях, а сама посредством жучков предоставляет свою статистику третьей стороне. Информация эта, как правило, используется в маркетинговых целях.
Программа Privacy Foundation называется Bugnosis и представляет собой плагин к браузеру Internet Explorer от 5 версии и выше. Программа ничего не блокирует и не фильтрует, а только предупреждает. Если в загружаемой странице обнаруживается жучок, Bugnosis выдает звуковой сигнал, а также показывает на сайте место, где стоит невидимая картинка.
Все желающие могут бесплатно скачать (только для IE 5) плагин Bugnosis и развлечься с проверкой своих любимых сайтов на "вшивость". На сайте, посвященном работе Bugnosis, уже приведены примеры жучков, найденных на сайтах CNN, Washington Post (причем прямо в статье о Web-багах), Slashdot и многих других.
Что касается российских сайтов, то, как показывает Bugnosis, многие из них помечены невидимыми жучками от Spylog, Rambler, Top.List.Ru и других счетчиков.
Privacy Foundation давно пыталась убедить граждан, что Web-баги попирают их права на конфиденциальность. Однако до сентября прошлого года большого шума не получалось. Большинство пользователей считало свои IP-адреса не бог весть какой секретной информацией. Однако в сентябре общественные правозащитники обнародовали метод, позволяющий использовать Web-баги с гораздо большим ущербом для частной жизни.
Метод состоит в том, что Web-жучки можно внедрять не только в Web-страницы, но и в документы MS Word, Excel и PowerPoint. Если компьютер, на котором они открываются, подключен к Интернет, то на сервере-мониторе становится известно, кто и когда прочитал документ. Это уже более чувствительная информация, так как в отличие от посещения Web-страниц, пользователь не предполагает, что чтение документов на локальном диске кем-то будет фиксироваться. Privacy Foundation для наглядности даже выложила образец документа MS Word с Web-жучком.
Таким образом можно отслеживать и динамику распространения документов. Подобная информация является весьма ценной с маркетинговой точки зрения для распространителей спама, пресс-релизов и любой другой массовой рассылки.
Privacy Foundation, базирующаяся в Денвере (штат Колорадо), занимается просвещением населения в области защиты конфиденциальной информации.