Ágnes
-3 °C
1 °C
Index - In English In English Eng

Több milliós üzlet épült a netes keresések eltérítésére

2019.12.11. 15:16

Egy egyszerű trükkel mára már 250 millió dolláros birodalmat épített fel az a kínai cég, ami gyakorlatilag semmi mást nem csinál, mint az internetes keresések eredményét téríti el. Az egész birodalom visszafejtését nehezíti a tény, hogy a sok ciprusi vagy kajmán-szigeteki számla és cég közti útvesztőből nehéz lehet kitalálni, de a digitális nyomok a Search Encrypt és a Hide My Searches nevű bővítményekhez vezetnek. 

A csalás lényege, hogy miközben nagyon sokat olvas az ember az adatbiztonságról, és arról, hogy a személyes adatai illetéktelen kezekbe kerülhetnek, úgy bízik meg egy olyan bővítményben, ami látszólag pont ebből él. Mindkét bővítmény azt ígéri, hogy a keresési előzményei biztonságban lesznek, becsület szavukra nem raktározzák el a szervereiken – csak éppen a keresési eredményeket módosítják, ami mellékesen nekik is 250 millió dollárt hoz évente. 

A kereséseltérítés a csalás egyik legegyszerűbb módja. Elég, ha letölti a felhasználó a bővítményt, ami aztán keresőmotorként funkcionál. Ha a böngésző sávjába beírja, mit akar megkeresni, vagy akár megnyitja például a Bing keresőt, és ott kezd el kutatni, a saját keresőmotorjának találatait dobja fel. Ennek általában az első 10 tétele fizetett hirdetés, utána jön még néhány képes hirdetés, és az első oldal aljára talán kifér egy-két olyan találat, ami tényleg segítheti a keresést.  

Az adatokat sem védi

Az is kiderült, hogy az eredeti állítás, miszerint a keresési előzmények titkosak maradnak, szintén nem teljesen igaz, legalábbis aki aggódik amiatt, hogy valaki hozzáfér, mire is keresett rá, az valószínűleg attól is idegessé válik, hogy ezeket az elvileg titkosított adatokat kínai szervereken tárolják, és bár azt állítják, hogy nem lehet visszafejteni az adatokból a személyt, a szakértők szerint ha valaki szeretné, ezt az apró kis akadályt is könnyen veszi.

Hasonló a probléma mint ami miatt a kínai tulajdonú TikTokot is támadják, vagyis hogy ezeknek a cégeknek meg kell felelniük a kínai törvényeknek, amik viszont arról szólnak, hogy információt kell biztosítani a kormánynak. Ezzel pedig az a gond, hogy itt sokkal érzékenyebb adatok kerülnek a kínai kormány kezébe, mint egy videó, amiben valaki elszavalja "A ló néz, a csikó lát" kezdetű népszerű költeményt. A keresési előzményekkel a kínai kormány kezébe kerülnek egészségügyi adatok, vagy a szexuális beállítottságról is információkhoz juthatnak. A cégek a reklámjaikban egyébként pont ezt sugallták, vagyis hogy a pornós kereséseket milyen biztonságban lehet tudni egy ilyen bővítménnyel. 

A Mozilla próbálja szabályozni ezt a kérdéskört, és a szabályzatukba bekerült, hogy a bővítmények nem gyűjthetnek keresési adatokat, és nem akadályozhatják a kereséseket azzal, hogy harmadik fél keresőszolgáltatójához irányítanak. Ennek ellenére a kérdéses bővítmények még mindig elérhetőek, ahogyan a Chrome-hoz is gond nélkül le lehet tölteni őket. A helyzet már csak azért is izgalmas, mert a keresések eltérítésének az áldozatai ugyanúgy a Google vagy a Bing, miközben egyben ők azok a szereplők is, akik engedélyezik, hogy milyen bővítményeket tesznek elérhetővé a böngészőikben.