Злой Еврей, 41 - 26 января 2015 10:37

Немного в продолжении темы о безопасном броузере и ковырянии в интернете.

Как известно - основной товар в интернете это информация. Что бы продавать товары и услуги - надо знать кому их продавать, а для этого надо собирать информацию о том, где пользователи бывают, на что смотрят, что читают и с кем общаются.

Что бы пополнить собой список целевой аудитории для продажи всякого говна не обязательно выкладывать в сеть скан паспорта и другие личные данные, их соберут и без вас.

Первое - это местоположение пользователя. Ну согласитесь, странно продавать говно пользователю из одной страны в другую, когда можно продавать в том же городе? Для этого используется ip адрес.

Второе - это на каких страницах пользователь бывает и с какой страницы он пришел - тут уже интереснее: для сбора такой информации используются так называемые вёб баги.

Только на этой странице, что вы сейчас читаете, заботливые владельцы ЛП разместили их аж 8 штук: два от гугла, один от медиалэнда, один от РБС, один от ТНС, пара от яндекса и еще какое-то говно, которое пока лень анализировать. И эти вёб баги почти на каждой странице в сети есть.

Работает это так: вы зашли на яндекс почитать новости моды, потом зашли на ЛП пообщаться с приятелями, потом пошли смотреть страничку на фейсбуке, а потом читать посты в ЖЖ. Вроде это не связанные ресурсы с разными владельцами, но вот вёббаги запоминают не только вас по IP, но и по информации о броузере, ведь во время посещения сайта, даже если вы его просто открыли и ещё ни куда не успели нажать - вы УЖЕ передали кучу информации о себе через HTTP заголовок. Это и IP адрес и тип броузера и какая операционная система. А если всё совсем плохо - то и какие программы у вас на компе установлены.

Согласитесь, не приятно, когда без спроса в жопу с фонариком лезут? Ну так вот на каждую хитрую жопу найдется свой болт с резьбой и тема сегодняшнего занятия "Подделка HTTP заголовков" :)

Для тех, у кого броузер на основе хрома или мозиллы, а таких большинство, идут искать расширение для броузера Modyfy Headers. Причем вместо хрома и мозиллы советую взять их защищенные аналоги, так как сами эти броузеры так же активно стучат. А те, у кого интернет эксплорер - удаляют его на хуй и идут качать что-то ещё.

Так вот, при помощи Modyfy Headers меняем содержимое заголовков HTTP_REMOTE_ADDR, HTTP_USER_AGENT, HTTP_X_REAL_IP на произвольное и вот уже утекает в сеть гораздо меньше.

Так как несколько картинок сюда не впихнешь - выложу разницу между "было" и "стало" в комментах.