Mária
-7 °C
3 °C

Óvszer böngészőprogramoknak

2001.03.06. 15:34
Míg a pornóoldalak üzemeltetői egyre trükkösebb eszközökkel növelik nézettségüket, az internetezők egyre profibb szoftverekkel védik böngészőiket az eltérítéstől. A weboldalakba épített trükkös kódok számtalan változata ismert, az ártatlan nézettségmérő kódtól egészen a címlistát tolvajló, rosszindulatú alprogramig.
Szinte minden nagyobb online kiadványban rejtőznek olyan kódok, melyek az adott oldal olvasottságát mérik észrevétlenül. Létezik olyan kód, amely átállítja az internetező kezdőlapját egy adott oldalra, ezzel növelve annak látogatottságát, vagy olyan, amely az oldal elhagyásakor számtalan új ablakot nyit.

A kevésbé idegesítő, ámde adatvédelmi szempontból sokkal aggályosabb megoldások közé tartozik az a kódrészlet, amely nyomon követi a felhasználó böngészését, és jegyzi, milyen oldalakon haladt végig internetezés közben. Ilyen kódot használ többek között a DoubleClick, a Linkexchange.com és az Excite.com is, a Security Space biztonsági cég februárban nyilvánosságra hozott elemzése szerint.

A weboldalakba és e-mailekbe építhető kódokkal a rosszindulatú programozók akár az oldal látogatója számítógépének teljes tartalmához hozzáférhetnek, ellophatják levelezőprogramjának címlistáját, és egyéb álnokságokat is elkövethetnek.

Az Intelytics biztonsági cég két hét múlva indítja ingyenes webes szolgáltatását, mellyel az internetezők bármely oldal biztonságát ellenőrizhetik. A Personal Sentinel (személyes őrszem) nevű szoftver jelzi a weboldalba épített trükkös kódok jelenlétét.

Hasonló megoldáson dolgozik egy denveri nonprofit szövetség, a Privacy Foundation. Az általuk fejlesztett, jelenleg bétatesztelés alatt álló ,,weboldalbug-detektor" a böngészőbe épülő plug-innel jelzi a rosszindulatú kódrészletek jelenlétét.

A fake link és társai
A reklámbannerek mögé a pornóoldalak készítői már évek óta gyakran tesznek olyan linket, ami a böngészőt nem, csak a használóját veri át. A HTML-alapú egyszerűbb fogások közé tartozik, hogy az egér link fölé mozgatása nem írja ki alul a megcélzott webcímet. Ez a sor állhat üresen, megjelenhet itt szöveges üzenet, ez mind az oldal felépítésétől függ. Az a legsúlyosabb változat, ha alul megjelenik egy komplett, de hamis (fake) link.
A csalást fáradtságos módon úgy lehet leleplezni, ha a linket kimásoljuk, és szövegszerkesztőben, vagy a fenti címsorban ellenőrizzük. A kimásolással nem ritkán sok idegességet meg lehet takarítani, hiszen a bámészan kattintgató látogatót a folyamatosan felugró ablakok valóságos tűzijátéka fogadja. Ugyancsak a HTML számlájára írható, és a Java komplett letiltásával sem lehet elkerülni, hogy egy rejtett, esetleg szövegbe kötött link pusztán a fölé érő kurzor hatására, minden kattintás nélkül azonnal nyitogatni vagy zárni kezdje az ablakokat, ahogy a kódot éppen megírták.
A HTML területhez tartozik, ha egy kinyíló ablakból a menüsort és a címsort kitiltják, elejét véve a forráskód meglesésének, vagy az oldal továbbküldésének. JavaScript munkálkodik, ha a jobb gomb is le van tiltva, és hatására figyelmeztető üzenet ugrik fel.