SKY-net

Специалисты Symantec пришли к заключению, что текстовые cookie-файлы, которые раннее считались наименее опасными по сравнению с другими сетевыми технологиями, уже не столь безопасны.

Так, компания Google взяла на вооружение тактику отслеживания пользовательской активности в интернете при помощи выданных серверами файлов-cookie. В Symantec говорят, что такая техника противоречит концепции конфиденциальности пользователей и их данных. Для того, чтобы использовать эту технологию, компании должны явным образом получить разрешение конкретного пользователя на мониторинг, считают в Symantec.

По словам Джона Томпсона, исполнительного директора Symantec, многие из крупнейших и популярных интернет-сайтов отслеживают пользователей при помощи такой техники.

"Несмотря на то, что первоначально cookie задумывались как средство расширяющее функциональность и эффективность клиент-серверного взаимодействия, они также помогают отследить какие сайты пользователь посещал и что именно он там делал. В итоге сбор такой информации ведет к несанкционированному получению персональных данных с тем, чтобы в дальнейшем их использовать. Например в системах поведенческой рекламы" - говорит Томпсон.

В Symantec отмечают, что на сегодня браузеры не делят cookie на "опасные" и "не опасные", а лишь предлагают от них либо отказаться от них вообще, либо принимать их. И то и другое в современных условиях в равной степени неприемлемо.

Для наведения порядка в этой сфере во время своего выступления в Европарламенте Джон Томпсон призвал чиновников активнее заняться вопросами регулирования персональных данных в интернете.

www.securitylab.ru

Опубликовано 21.09.2007 10:19 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Исследование: пользователи не разбираются в cookie-файлах
• Symantec Mail Security уходит на покой
• Symantec Hamlet: скоро в продаже
• Symantec выходит из бункера
• Круговая защита Symantec