Ющук Евгений Леонидович (yushchuk) wrote,
Ющук Евгений Леонидович
yushchuk

Возможно, угроза privacy в Живом Журнале

Источник: Форум разведчиков на it2b.ru Спасибо участнику форума Vinni за предоставленную ссылку.

так как LiveJournal активно используется, информация о специфической угрозе privacy для него
————————
BugTraq: Обозрение #241, 02.06.2007

Раскрытие личной информации с помощью LiveJournal OpenID
dl // 22.05.07 22:18
Давным-давно разрабочики LiveJournal подумали, как здорово было бы иметь возможность использовать один и тот же пользовательский идентификатор на разных сайтах. Так появился OpenID - теперь можно зайти к приятелю в standalone blog, указать LJшный ник, и после нехитрой авторизации вас признают. Ключевой момент: использование OpenID - дело сугубо добровольное и результат осознанных действий пользователя.

А уже совсем недавно компания “Суп”, занимающаяся поддержкой русскоязычной части LJ, радостно отрапортовала о создании LiveJournal.Ru - “путеводителя и справочника по русской части Живого Журнала”, а заодно и о том, что Kommersant.Ru решил перевести на LJшную авторизацию свои форумы. И все бы хорошо, но проблема в том, что и при заходе на LiveJournal.Ru, и при открытии любого материала Ъ, счастливого пользователя LJ сразу же встречает его имя. Ключевой момент: все это происходит без приложения каких-либо усилий со стороны пользователя, для этого достаточно быть одновременно залогиненным в LJ, причем разорвать эту связь нет никакой штатной возможности.

Удобно - да, спору нет. Но посетителям этого сайта, как правило, нет нужды объяснять, чем оборачивается такое удобство. Мы уже привыкли к мысли о том, что баннерные сети и прочие счетчики способны собирать сквозную статистику о посетителях львиной доли сайтов. Но стоит ли привыкать к следующему шагу и давать, к примеру, любому сайту, подключившемуся к LJшной партнерке, потенциальную возможность выяснения всей подноготной пользователя в целях бомбардировки его адресной рекламой?

Так что суповским программистам было бы неплохо задуматься о том, что далеко не всех пользователей устраивает подобное всеобщее братание и добавить настройку, позволяющую управлять данным поведением. Ну а пока пользователям, беспокоящимся о своей privacy, достаточно заблокировать, к примеру, средствами своего персонального файрволла или баннерорезки url http://www.livejournal.com/openid/server.b…eckid_immediate, отвечающий за все это безобразие.
Источник: sup_ru, via ico lj

Запись из блога
Tags: Без рубрики
Subscribe
Comments for this post were disabled by the author