Google Analytics – потенциальная опасность для анонимных блогеров
В недавнем эксперименте блоггеру Энди Байо удалось раскрыть личности семи из пятидесяти случайных блоггеров меньше чем за 30 минут. Все благодаря простой ошибке, которую они совершили при настройке сайта.
"Один блог, посвященный операциям группы Anonymous, можно было легко проследить до консалтинговой фирмы основателя, а другой, отслеживающий мексиканские наркокартели, был привязан ко второму домену с именем и адресом жителя Сан-Диего".
Ошибка, совершенная несчастливой семеркой, заключалась в том, что они по недосмотру связали сайты, на которых они находятся анонимно, с сайтами, на которых они выступают открыто.
Их подвел общий Google Analytics ID – безобидная маленькая подпись, уникальная для каждого блоггера, которая, при этом, является общей для всех его сайтов.
Пользователям службы предоставляется небольшой кусок кода и уникальный ID, как показано ниже, которые они должны вставлять во все страницы своего сайта.
_gaq.push( ['gwo._setAccount', 'UA-737537-13'] );
Люди, которые владеют несколькими сайтами, часто для удобства применяют один и тот же ID на всех из них.
Если тебе удастся найти два сайта, которые делят между собой один и тот же Google Analytics ID, то очень вероятно, что ими управляет один и тот же человек или группа.
Конечно, даже если блоггеры в эксперименте Байо и осознавали свою ошибку, их можно простить, ведь они считали, что найти два совпадающих ID среди миллиардов сайтов – задача невыполнимая. Они не знали кое-чего, что знал Байо – что это до смешного просто. Все, что нужно было сделать Байо, это ввести адрес сайта анонимного блоггера в один из инструментов для поисковой оптимизации и посмотреть, не управлял ли он другими сайтами. Потом Байо получил возможность изучить эти сайты на предмет личной информации или просмотреть их публичные данные через whois.
Байо не собирался разоблачать этих семерых блоггеров, он лишь хотел предупредить остальных о подводных камнях использования общих Analytics ID и AdSense ID.
"Анонимность - один из основополагающих принципов работы Сети… Если ты анонимный блоггер, который пишет о китайской цензуре или мексиканских наркокартелях, последствия для тебя могут оказаться чудовищными".
Ты можешь почитать полный отчет об эксперименте Байо, а так же его рекомендации по защите анонимности в сети, на его сайте Waxy.org.
В недавнем эксперименте блоггеру Энди Байо удалось раскрыть личности семи из пятидесяти случайных блоггеров меньше чем за 30 минут. Все благодаря простой ошибке, которую они совершили при настройке сайта.
"Один блог, посвященный операциям группы Anonymous, можно было легко проследить до консалтинговой фирмы основателя, а другой, отслеживающий мексиканские наркокартели, был привязан ко второму домену с именем и адресом жителя Сан-Диего".
Ошибка, совершенная несчастливой семеркой, заключалась в том, что они по недосмотру связали сайты, на которых они находятся анонимно, с сайтами, на которых они выступают открыто.
Их подвел общий Google Analytics ID – безобидная маленькая подпись, уникальная для каждого блоггера, которая, при этом, является общей для всех его сайтов.
Пользователям службы предоставляется небольшой кусок кода и уникальный ID, как показано ниже, которые они должны вставлять во все страницы своего сайта.
_gaq.push( ['gwo._setAccount', 'UA-737537-13'] );
Люди, которые владеют несколькими сайтами, часто для удобства применяют один и тот же ID на всех из них.
Если тебе удастся найти два сайта, которые делят между собой один и тот же Google Analytics ID, то очень вероятно, что ими управляет один и тот же человек или группа.
Конечно, даже если блоггеры в эксперименте Байо и осознавали свою ошибку, их можно простить, ведь они считали, что найти два совпадающих ID среди миллиардов сайтов – задача невыполнимая. Они не знали кое-чего, что знал Байо – что это до смешного просто. Все, что нужно было сделать Байо, это ввести адрес сайта анонимного блоггера в один из инструментов для поисковой оптимизации и посмотреть, не управлял ли он другими сайтами. Потом Байо получил возможность изучить эти сайты на предмет личной информации или просмотреть их публичные данные через whois.
Байо не собирался разоблачать этих семерых блоггеров, он лишь хотел предупредить остальных о подводных камнях использования общих Analytics ID и AdSense ID.
"Анонимность - один из основополагающих принципов работы Сети… Если ты анонимный блоггер, который пишет о китайской цензуре или мексиканских наркокартелях, последствия для тебя могут оказаться чудовищными".
Ты можешь почитать полный отчет об эксперименте Байо, а так же его рекомендации по защите анонимности в сети, на его сайте Waxy.org.
Комментариев нет:
Отправить комментарий