На днях представлены данные одного исследования экспертов по сетевой безопасности из Калифорнийского университета в Беркли. Исследование весьма интересно, и касается дополнительного заработка провайдеров, для которого те отслеживают поисковые запросы своих клиентов. К слову, это не один и не два провайдера, исследователи обнаружили, что в схеме участвуют такие провайдеры, как Frontier, Hughes, Insight Broadband, XO Communication, Cincinnati Bell, Megapath, Cavalier, DirecPC, Paetec, Cogent, RCN и Wide Open West. Еще была (собственно, и есть) компания PaxFire, исполняющая роль посредника между провайдерами и клиентами.
Как работала схема? Все очень просто и очень эффективно (для провайдеров). Так вот, посредник, компания PaxFire, отслеживала поисковые запросы клиентов провайдеров. Основываясь на этой информации, провайдеры в некоторых случаях переадресовывали юзера из поисковой страницы сразу на сайт искомой компании. Ну, например, пользователь ввел запрос «best buy». Понятно, что в 99% такой человек ищет сервис с аналогичным названием. Провайдеры могли переадресовать пользователя сразу после ввода этого поискового запроса со страницы поисковой выдачи на сервис «Best Buy». Как только пользователь что-то покупал там, компании PaxFire доставался реферальный доход. В дальнейшем эти деньги делились между провайдером и PaxFire.
Собственно, компаний, подобных PaxFire, несколько (как обнаружилось в ходе расследования). Но именно она сотрудничала с многими провайдерами. Против PaxFire уже подан иск в суд. Основа для иска — закон о защите персональной информации, которой, без сомнения, являются поисковые запросы.
Исследователи обнаружили, что в схеме использовалось около 170 поисковых запросов, ввод которых приводил к переадресации пользователя со страницы поисковой выдачи на страницу определенного сервиса, предлагающего реферальные выплаты.
Команда из Калифорнийского университета выпустила специальную программку, Netalyzr, которая позволяет пользователю понять, использует ли его провайдер подобную схему. Кроме того, есть еще и расширение к Firefox, шифрующее поисковые запросы пользователя, переправляя их по HTTPS.
Via Yahoo