Atak na Historię Online wyszukiwarki Google
Personalizacja uchodzi obecnie za jeden z najważniejszych elementów wyszukiwania internetowego. Dzięki niej możliwe jest wyświetlanie wyników lepiej odpowiadających gustom użytkowników, a jednocześnie pozyskiwanie lojalnych klientów
Jednak najnowsze badania przeprowadzone pod kierunkiem ośrodka Institut National de Recherche en Informatique (INRIA)
spod Paryża pokazują, że stosowanie tej praktycznej funkcji może mieć również negatywne skutki dla prywatności użytkowników. Informuje o tym magazyn "Technology Review" w internetowym wydaniu.
Na podstawie propozycji zapytań, które Google wyświetla w ramach spersonalizowanego wyszukiwania, europejskiemu zespołowi naukowców udało się zrekonstruować obszerne fragmenty Historii Online i w ten sposób uzyskać wzgląd w poufne dane użytkowników. Co prawda koncern internetowy zamknął już większość luk zidentyfikowanych przez badaczy z INRIA, ale według przeprowadzonych analiz również inne usługi wykazują podobne problemy.
Wspomniane dane udało się pozyskać także dlatego, że Google - tak jak wiele innych firm z branży internetowej - obsługuje szyfrowanie przeglądarkowe głównie przy wprowadzaniu haseł, nie zaś podczas innych interakcji, takich jak choćby zwykłe wyszukiwanie. Również pliki cookie, czyli owe skrawki danych - które serwisy internetowe zapisują na dyskach twardych użytkowników w celu przechowania informacji uwierzytelniających czy też wirtualnych koszyków na zakupy - wyciekają często do Sieci w postaci tekstu jawnego. W takich sytuacjach używanie schematu https://, który służy ochronie danych, wydaje się czymś oczywistym. Celem ataku dokonanego przez badaczy z INRIA była usługa Historia Online Google'a, w której na życzenie użytkownika przechowywane są wszystkie kwerendy przezeń realizowane, ilekroć jest on zalogowany do swojego konta.
wydanie internetowe www.heise-online.pl