KISSmetrics – сервис слежки за пользователями в сети Интернет
Некоторые крупнейшие порталы используют изощренные механизмы, позволяющие точно идентифицировать пользователей в Интернет, даже если последние пытаются предотвратить это - например, отказываются принимать файлы куки или используют различные механизмы обеспечения анонимности браузера, такие как InPrivate browsing в Microsoft IE или Incognito в Google Chrome.
«Flash-куки» долгое время считались самой большой угрозой конфиденциальности в Сети, поскольку многие сайты использовали их для слежения за посетителями. Ситуация в этой сфере значительно улучшилась с выходом новой версии Flash Player и интеграции механизма удаления Flash-куки в браузеры. Но в прошлом году была изобретена техника идентификации пользователей по так называемым « evercookie », которые объединяют в себе HTTP, Flash и Silverlight куки вместе с различными HTML5 технологиями (например, localStorage). Технология также включает нетрадиционные методы сбора данных, например использование устаревшей технологии userData в Internet Explorer, кеширование PNG изображений, хищение истории посещенных страниц и HTTP ETag.
Механизмы идентификации пользователей, используемые сервисом KISSmetrics, ничем не уступают по своей изощренности. Для сбора данных сервис использует специальный код ( pastebin.com/FhUYuRsb ), с помощью которого можно точно идентифицировать пользователя практически в 100% случаев. Основными источникам идентификации пользователя являются HTTP и Flash куки, localStorage, IE userData и ETag. KISSmetrics способна отслеживать пользователей на многих сайтах и, затем, создавать его профиль на основе собранных данных. При этом не имеет значения, использует ли пользователь промежуточные прокси сервера или Tor.
Напомним, что недавно возник скандал вокруг видеосервиса Hulu. На компании Clearspring и Quantcast был подан иск за несанкционированную слежку за пользователями сервиса через Flash-куки. Согласно данным Wired, Hulu более не пользуется услугами KISSmetrics.
www.securitylab.ru