検索エンジンを介した個人情報の漏洩に関連する
最新の事件に戻る。 多くの人々は、「秘密リンク」が寿命の点で制限され、ランダムクエリパラメーターの非常に深刻なエントロピーによってどのように保護されるかが、検索エンジンのインデックスに入る可能性があるという質問を持っています。
次のような明らかな理由に加えて:
1.リークを許可するWebアプリケーションの北部のエラー(ディレクトリのインデックス作成)。
2.オープンソースで「秘密のリンク」を公開するユーザー自身。
3.統計情報(Yandexメトリック)を収集し、バナーやその他の外部コンテンツを表示するシステム。
理由は、ユーザーのコンピューターにインストールされているソフトウェアである可能性があります。 これらのプログラムの1つは、この研究専用です。 これは
Yandex.Barプログラムです。
では、Yandex.Barとは何ですか?
これは、製造元によると、インターネットで検索し、さまざまなインターネットサービスにすばやくアクセスできる一般的なブラウザ用のパネルです。 さて、私たちはこの魔法の奇跡をコンピューターにインストールし、その機能を使用せずに、インターネット上で通常のサーフィンを開始します。 最初のリクエストはホストbar-navig.yandex.ruで複製されます:
実際、同じように、最も一般的なユーザーの機密情報を含むサイト
www.sendsms.megafon.ruの一意のページは、一般に流出する可能性があります...
ところで、bar-navig.yandex.ruをブロックすると、Yandex.Barはbackup-bar-navig.yandex.ruにアクセスします。
どうぞ 内部リソースに目を向けます。
(私の秘密のログインとパスワードはどこに行ったのだろうか??)
途中で、他の「有用な」Yandex.Bar関数に出会います:
これはただの休日です! しかし、Yandex.Barをインストールするときのどこかで楽しいライセンス契約に目を向けましょう。 5番目のセクション「プログラムの個々の機能の使用条件」に関心があります。
5.1。 ユーザーはここに通知され、ユーザーがプログラムの使用中に訪問するインターネット上のサイトの引用インデックスを決定する
ためにプログラムで「引用インデックス」表示機能が有効になっている場合
、訪問者のサイトに関する情報が匿名で(ユーザーに関係なく)自動的に通知されます 。指定された機能が無効になるまで。
5.2。 ユーザーはここに通知
され、プログラムで「レビュー」表示機能を使用して、プログラムの使用中にユーザーが閲覧したページのレビュー数を決定すると、閲覧中
のページに関する情報が匿名で(ユーザーに関係なく)自動的に通知されることに同意します指定された機能を無効にします。
5.3。 ユーザーはここに通知され、「正確なアドレス」機能が修正された入力エラーのプロンプトをユーザーに提供するためにプログラムで使用される場合、著作権者はブラウザのアドレスバーに入力された文字に関する情報を匿名で(ユーザーに関係なく)自動的に通知されることに同意します指定された機能を無効にします。
5.4。 ユーザーはここに通知され、プログラムの「スペルチェック」機能を使用してInternet Explorerバージョンのプログラムのテキストのスペルをチェックする場合、パスワード入力フォームに入力されたテキストを除く、プログラムの使用中にブラウザーでユーザーが入力したすべてのテキストが匿名になることに同意します(ユーザーへの言及なし)権利所有者の自動スペルチェックサービスに送信されます。 スペルチェックサービスで使用されるロシア語およびウクライナ語のORFO辞書データベース(SB ORFO)に対する排他的権利は、Informatic社(SB ORFO ORFO、Informatic LLC、2009)に属します。
5.5。 ユーザーはここに通知され、プログラムで「単語翻訳」機能を使用する場合、PROMT(http://www.promt.ru)によって開発された技術を使用して単語翻訳が実行されることに同意します。 翻訳ログは、匿名で(ユーザーを参照せずに)著作権所有者に送信されます。
5.6。 ユーザーはここに通知され、プログラムで「検索」機能を使用すると、ユーザーのコンピューターのIPアドレスと利用可能なWi-FIネットワーク上のデータが著作権所有者のパートナーの自動位置サービスに匿名で送信されることに同意します。
5.7。 ユーザーは、段落で指定されたデータの転送をいつでも拒否できます。 5.1。 -5.6。対応する機能を無効にします。
だからここにある! 私はこれに同意しました:)しかし、たとえば、新しいソフトウェアをインストールした後、ソフトウェアに現在の場所などを使用するかどうかを間違いなく尋ねるiPadとは異なり、Yandex.Barはこれらの問題を解決しました。
したがって、5.1には同意しません。 -5.6および対応する機能を無効にします。 Yandex.Barパネルの設定に登りますが、何が見えますか? はい、絶対に「切断」という名前のグーズベリーはありません。
では、疑わしい機能をどのようにオフにしますか? 機能を無効にし、Yandex.Barパネルにアイコンを表示することも同じことです。 (直観的)
このf話の教訓は次のとおりです。コンピューターに余分なものをインストールしないでください。新しいソフトウェアをインストールする場合は、怠けてライセンス契約を調べないでください。 そうでなければ、あなたの私生活はパブリックドメインにあるかもしれません。
PS Firefoxを使用してください! 彼は悪いアドバイスをしません! :)
