Kíváncsi emailek

További Biztonság cikkek

A címlapról ajánljuk

Kapcsolódók (2)

Szigorodhat a cookie-használat Európában

Amennyiben a törvényt ebben a formájában fogadják el, a honlapoknak jól látható formában kell engedélyt kérniük látogatóiktól cookie-jük elfogadására.

Súlyos biztonsági rést hagynak a cookie-k Explorerben

A Microsoft figyelmezteti felhasználóit, hogy Internet Explorer 5.5 és 6.0 verziójú böngészői lehetővé tehetik külső támadóknak, hogy hozzáférjenek a gépükön tárolt cookie-khoz, és így személyes adataikhoz.

A sokadik generációs spamek olyan szoftvereket tartalmazhatnak, amelyek nyomon követik a felhasználó mozgását az interneten, anélkül, hogy az tudna róla. Tartsuk szemmel, mi kerül a postaládába, vagy inkább pillantást se vessünk rá? Az internetes jogokkal és biztonságtechnikával foglalkozó cégek szerint szinte mindegy: a cookie célba ér így is úgy is.

Az már régóta nyilvánvaló, hogy az internetezők gépére a különböző weboldalak tetszetős kis cookie-kat ültetnek, hogy az illető szokásaihoz tudják igazítani az oldal tartalmát, és nem utolsósorban, hogy képesek legyenek a leginkább neki való reklámokkal megkínálni. A fránya internetező pedig az idők során kifejlesztette védekezőmechanizmusát, és a webes tartalmak esetében blokkolja is rendre a cookie-kat.

Most azonban, amikor a magukra valamit is adó cégek nem létezhetnek HTML formátumú, színes-szagos hírlevelek nélkül, a cookie a postaládánkba csorog, anélkül, hogy érkezéséről a hagyományos módszerekkel tudomást szerezhetnénk. Az amerikai Direkt Marketing Szövetség felmérése szerint az online piaci résztvevők 65 százaléka már rendszeresen küld ki HTML alapú e-maileket a jelenlegi, vagy potenciális vevőkörének.

"A legégetőbb biztonsági és jogi kérdések ma mind az emaillel kapcsolatosak" - állítja Adam Shostack, a Zero-Knowledge Systems technikai igazgatója. "Az a szégyen, hogy az emailes cookie-kkal szemben nincs esélye arra a felhasználónak, hogy nemet mondjon rájuk."

Ott figyel a postaládában

A felhasználó tájékoztatása és a választás jogának megadása az internetjog egyik legfontosabb kérdése manapság, nem véletlen, hogy olyan webtársaságok, mint az eBay, a Yahoo és a DoubleClick is igen kemény, a személyes adatok védelmére vonatkozó szabályzatot voltak kénytelenek kibocsájtani. A civil szerveződések pedig éveken keresztül támadták a különböző weboldalakat, mondván, hiába a szigorú szabályzatok, azok csak arra jók, hogy lépten nyomon megszegjék őket, különböző titkos nyomkövetésekkel.

A problémák most az emailek esetében is felmerülnek, ám a kérdés korántsem kap akkora publicitást, annak ellenére, hogy a fogyasztó magánszférájának megsértése itt sokkal erőteljesebben van jelen. A hosszú éveken át tartó csatározás eredményeképpen ugyanis ma már a weboldalakok nem fedik fel a felhasználók kilétét, és anonim módon szereznek róluk adatokat. Ezzel szemben a kéretlen levelek küldői, sőt legitim piaci szereplők is, mint az Amazon.com, rákaptak már arra, hogy cookie-kat használjanak, és így adott emailcímeket kössenek adott böngészési szokásokhoz - állítják szakértők.

Olyan is előfordul, hogy az előzőleg anonim fogyasztókat ilyen módszerekkel tudják összekapcsolni emailcímeikkel. Vegyünk például egy horoszkópokat generáló oldalt. Ez a weboldal valószínűleg csak születési dátum alapján ismeri a felhasználót. Ha viszont a website kibérel egy olyan emaillistát, amin rajta van az említett júzer, akkor a cég máris képes lesz a kettőt összekötni, sőt azt is meg tudja majd mondani, hogy melyik oldalakat nézi az illető a site-on.

"Az emailes nyomkövetés sok esetben sokkal hatékonyabb, mint az egyéb módszerek, mivel a korábban meglátogatott weboldalakat össze tudja kapcsolni az emailcímmel" - mondta Lance Cottrell, az internetes biztonsággal foglalkozó Anonymizer elnöke. "Nincs lehetőség arra, hogy egy HTML spam milyen, a távolból letöltődő grafikus elemeket használ esetleg arra, hogy a számítógépet ellássa egy nyomkövetővel. Ez egy újabb kiskapu, amire még nincsen megoldás" - tette hozzá Cottrell.

Jelzőtüzek a levélben

Az új technológiai megoldásoknak köszönhetően a levélküldő nyomon követheti, hogy hogyan, és mikor válaszol a címzett a leveleire, sőt, azt is, hogy hova kattint, és az email tartalmából webre jutva merre kalandozik tovább. A dolog korántsem bonyolult, beépített cookie-k, vagy a "webes jelzőtűznek" is nevezett átlátszó gif-képek segítségével.

A legegyszerűbb megoldás az, ha a "feladó" mezőbe egy numerikus nyomkövetőt ültetnek. Ez a kód jut vissza a webszerverhez akkor, amikor a címzett az oldalra jut az emailből. A szofisztikikáltabb verziók pedig arra is képesek, hogy azt is meg tudják mondani, ha a felhasználó napokkal később újra az oldalra érkezik. A cookie-k segítségével azt is meg lehet határozni, hogy egy-egy ilyen e-mailkampány mennyi bevételt hozott a cégnek, azáltal, hogy a vevőt végigkövetik a site-on, azaz, megtudható, hogy vett-e valamit a promóciós levél hatására.

A számítógépre kerülhet a cookie abban a pillanatban, amikor a felhasználó kinyitja a levelet, de elég annyi is, hogy az újonnan kapott e-mail megjelenjen a beérkezett levelek közt. Mások megelégszenek azzal, hogy akkor küldik rá a gépre a nyomkövetőt, ha a felhasználó rákattint a levélben valamelyik linkre, mondván, az már a web része, és arra más szabályok vonatkoznak.