További Biztonság cikkek
A sokadik generációs spamek olyan szoftvereket tartalmazhatnak, amelyek nyomon követik a felhasználó mozgását az interneten, anélkül, hogy az tudna róla. Tartsuk szemmel, mi kerül a postaládába, vagy inkább pillantást se vessünk rá? Az internetes jogokkal és biztonságtechnikával foglalkozó cégek szerint szinte mindegy: a cookie célba ér így is úgy is.
Az már régóta nyilvánvaló, hogy az internetezők gépére a különböző weboldalak tetszetős kis cookie-kat ültetnek, hogy az illető szokásaihoz tudják igazítani az oldal tartalmát, és nem utolsósorban, hogy képesek legyenek a leginkább neki való reklámokkal megkínálni. A fránya internetező pedig az idők során kifejlesztette védekezőmechanizmusát, és a webes tartalmak esetében blokkolja is rendre a cookie-kat.
Most azonban, amikor a magukra valamit is adó cégek nem létezhetnek HTML formátumú, színes-szagos hírlevelek nélkül, a cookie a postaládánkba csorog, anélkül, hogy érkezéséről a hagyományos módszerekkel tudomást szerezhetnénk. Az amerikai Direkt Marketing Szövetség felmérése szerint az online piaci résztvevők 65 százaléka már rendszeresen küld ki HTML alapú e-maileket a jelenlegi, vagy potenciális vevőkörének.
"A legégetőbb biztonsági és jogi kérdések ma mind az emaillel kapcsolatosak" - állítja Adam Shostack, a Zero-Knowledge Systems technikai igazgatója. "Az a szégyen, hogy az emailes cookie-kkal szemben nincs esélye arra a felhasználónak, hogy nemet mondjon rájuk."
Ott figyel a postaládában
A felhasználó tájékoztatása és a választás jogának megadása az internetjog egyik legfontosabb kérdése manapság, nem véletlen, hogy olyan webtársaságok, mint az eBay, a Yahoo és a DoubleClick is igen kemény, a személyes adatok védelmére vonatkozó szabályzatot voltak kénytelenek kibocsájtani. A civil szerveződések pedig éveken keresztül támadták a különböző weboldalakat, mondván, hiába a szigorú szabályzatok, azok csak arra jók, hogy lépten nyomon megszegjék őket, különböző titkos nyomkövetésekkel.
A problémák most az emailek esetében is felmerülnek, ám a kérdés korántsem kap akkora publicitást, annak ellenére, hogy a fogyasztó magánszférájának megsértése itt sokkal erőteljesebben van jelen. A hosszú éveken át tartó csatározás eredményeképpen ugyanis ma már a weboldalakok nem fedik fel a felhasználók kilétét, és anonim módon szereznek róluk adatokat. Ezzel szemben a kéretlen levelek küldői, sőt legitim piaci szereplők is, mint az Amazon.com, rákaptak már arra, hogy cookie-kat használjanak, és így adott emailcímeket kössenek adott böngészési szokásokhoz - állítják szakértők.
Olyan is előfordul, hogy az előzőleg anonim fogyasztókat ilyen módszerekkel tudják összekapcsolni emailcímeikkel. Vegyünk például egy horoszkópokat generáló oldalt. Ez a weboldal valószínűleg csak születési dátum alapján ismeri a felhasználót. Ha viszont a website kibérel egy olyan emaillistát, amin rajta van az említett júzer, akkor a cég máris képes lesz a kettőt összekötni, sőt azt is meg tudja majd mondani, hogy melyik oldalakat nézi az illető a site-on.
"Az emailes nyomkövetés sok esetben sokkal hatékonyabb, mint az egyéb módszerek, mivel a korábban meglátogatott weboldalakat össze tudja kapcsolni az emailcímmel" - mondta Lance Cottrell, az internetes biztonsággal foglalkozó Anonymizer elnöke. "Nincs lehetőség arra, hogy egy HTML spam milyen, a távolból letöltődő grafikus elemeket használ esetleg arra, hogy a számítógépet ellássa egy nyomkövetővel. Ez egy újabb kiskapu, amire még nincsen megoldás" - tette hozzá Cottrell.
Jelzőtüzek a levélben
Az új technológiai megoldásoknak köszönhetően a levélküldő nyomon követheti, hogy hogyan, és mikor válaszol a címzett a leveleire, sőt, azt is, hogy hova kattint, és az email tartalmából webre jutva merre kalandozik tovább. A dolog korántsem bonyolult, beépített cookie-k, vagy a "webes jelzőtűznek" is nevezett átlátszó gif-képek segítségével.
A legegyszerűbb megoldás az, ha a "feladó" mezőbe egy numerikus nyomkövetőt ültetnek. Ez a kód jut vissza a webszerverhez akkor, amikor a címzett az oldalra jut az emailből. A szofisztikikáltabb verziók pedig arra is képesek, hogy azt is meg tudják mondani, ha a felhasználó napokkal később újra az oldalra érkezik. A cookie-k segítségével azt is meg lehet határozni, hogy egy-egy ilyen e-mailkampány mennyi bevételt hozott a cégnek, azáltal, hogy a vevőt végigkövetik a site-on, azaz, megtudható, hogy vett-e valamit a promóciós levél hatására.
A számítógépre kerülhet a cookie abban a pillanatban, amikor a felhasználó kinyitja a levelet, de elég annyi is, hogy az újonnan kapott e-mail megjelenjen a beérkezett levelek közt. Mások megelégszenek azzal, hogy akkor küldik rá a gépre a nyomkövetőt, ha a felhasználó rákattint a levélben valamelyik linkre, mondván, az már a web része, és arra más szabályok vonatkoznak.
Kövesse az Indexet Facebookon is!
Követem!
