You are here
Home > Novosti > Onemogućeno neovlašteno praćenje posjetitelja MSN-a

Onemogućeno neovlašteno praćenje posjetitelja MSN-a

Izvor: The Register

Microsoft je izbrisao programski kod s MSN web sjedišta koji je tajno bilježio podatke o korisničkim aktivnostima. Vijest o uklanjanju Microsoft je objavio u kratko sroćenom obliku na svom blogu u četvrtak. Isti dan je otkriveno da Microsoft na MSN-u i tri druga web sjedišta drži JavaScript kod koji identificira svakog pojedinog korisnika. Riječ je o kontroverznoj tehnici koja omogućuje praćenje i onih korisnika koji su izbrisali cookie datoteku. Kod je smješten u pričuvnoj memoriji pretraživača i sadrži dvije odvojene metode za jedinstveno identificiranje posjetitelja. Uključuje MUID (eng. machine unique identifier) koji je sadržan u cookieu zajedno s instrukcijama za rekonstrukciju cookie datoteke, ukoliko se ona više ne nalazi u cookie direktoriju. Kod također koristi podatke iz eTag (eng. entity tag)  vrijednosti iz HTTP zaglavlja. Jonathan Mayer, student sveučilišta Stanford, čije je istraživanje dovelo do ovog otkrića izjavio je da je i dalje nepoznato na koji način je Microsoft koristio prikupljene podatke. Glasnogovornica Microsofta je odbila odgovarati na pitanja o ovom slučaju.

Top
More in Novosti
Otkrivena prva ranjivost u AES kriptografskom algoritmu

Skupina računalnih stručnjaka otkrila je prvu ranjivost u AES kriptografskom standardu, koja skraćuje algoritamsku efektivnu duljinu ključa za dva bita....

Close