Az ember sokszor nem is gondolná, hogy milyen információkat szivárogtat a nagyvilágba ingyen, önfeledve, boldogan és gondtalan. Az RSS pont egy ilyen információ szivárogtató veszélyforrás lehet. Sokan használják, hiszen a web egyik alapvető eleme, és nagyban megkönnyíti az információdömpingben az eligazodást. Azonban amikor RSS hírforrásokra fizetünk elő, akkor - ha rosszindulatú a hírforrás - rögtön telepítjük is úgymond a kémüket számítógépünkre. Hogy is működik ez?

Amikor elindítjuk a böngészőprogramunkat (vagy akár azt a hírolvasó ágenst, amit használunk), az sorra felcsatlakozik a hírforrásokra és lekéri a friss bejegyzéseket. Amikor ezt teszi, a kapcsolódás során kénytelen-kelletlen felfedi az IP címünket (IP cím: az IP cím a kapcsolódásnál az azonosításhoz szükséges, és általában az IP címmel a számítógépünk, vagy számítógépek kis csoportja jól azonosítható), amellyel aztán több-kevesebb sikerrel, de a hírforrás majd azonosítani tud.

Mivel már van egy azonosító, akkor máris lehetséges a profilozás. Azonban fontos megjegyezni, hogy ha böngészőnket használjuk RSS hírforrások olvasására, akkor sütikkel is megjelölhetnek minket (süti: a böngészőn keresztül, a számítógépünkön tárolt információ, amely így például lehet egy azonosító szám is). A süti és IP cím együttes használatával viszont már szinte biztosan azonosítható számítógépünk az információforrás számára.

A profilozás a továbbiakban nagyon egyszerű: mivel eleve érdeklődési köröket jelölünk meg azzal, amikor kiválasztjuk az érdekes témájú hírforrásokat, amelyeket például címkék jelölhetnek, a hírszolgáltatónak csak össze kell gyűjtenie a és téma szerint rendszereznie ezeket. Ha még címkékkel is jelöltek a hírforrások, sokkal egyszerűbb dolga van neki is, nem csak nekünk.

Ennél a szituációnál sokkal rosszabb lehet, ha több hírforrásokat szolgáltató kiszolgáló összejátszik, és összeegyeztetik a profiladatbázist, hogy pontosabb, részletesebb információkkal rendelkezzenek, vagy akár kereskednek egymás között vele. Hiszen feltehetően több kiszolgálón a témák választéka, spektruma sokkal szélesebb, ugyanis maga a portál témája is változhat.

A problémára megoldást nyújthat, ha anonim RSS proxy-t használunk a hírforrások letöltésére. Ezek működése egyszerű: a hírforrás olvasó programunk a közbenjáró (a proxy) - és megbízhatónak feltételezett - kiszolgálónál jelzi, hogy milyen hírforrásokra kíváncsi. Ez után a közbenjáró letölti, majd továbbítja felénk, és így a valódi hírforrás sosem tudja meg, hogy ki érdeklődött. Persze ehhez az is szükséges, hogy a közbenjáró szűrje például a sütiket is, hogy így se tudjanak megjelölni minket.

Kicsit utánanéztem, és jól láthatóan már más is felfigyelt az RSS-ben rejlő problémákra. Például a Neomailbox fizetős szolgáltatásában az RSS hírcsatornákra érkező frissítéseket a lehető legbiztonságosabb módon, emailben fogadhatjuk (kár, hogy nincs ingyenes verzió csak RSS-hez). Persze az is megoldást nyújthat, ha valamilyen nem webes felületű anonim böngészőt használunk, például JAP-ot. Ajánlhatnánk a Torparkot, de az a cikk írásakor még mindig nincs használható állapotban.

Permalink: https://www.pet-portal.eu/blog/read/20/2007-05-04-RSS-az-onkentes-spyware.php

Vissza

---

Hozzászólások

Összesen 0 hozzászólás látható.

Nincsenek hozzászólások.

---

Új hozzászólás beküldése

Bárki hozzászólhat, nem regisztrált beküldő esetén egyik adat megadása sem kötelező - a hozzászólás akár névtelen is lehet.

Név:
E-mail:
Blog:
A BBCode egy egyszerű jelölő nyelv, amellyel a hozzászólásokat lehet formázni. Érvényes parancsok: bold: [b]Maecenas at nisl.[/b] italics: [i]Maecenas at nisl.[/i] underline: [u]Maecenas at nisl.[/u] url: [url]http://www.mysite.com[/url], [url=http://www.mysite.com]Maecenas at nisl.[/url] image: [img]http://www.mysite.com/mypic.png[/img] quote: [quote]Maecenas at nisl.[/quote] code: [code]Maecenas at nisl.[/code] size: [size=12]Maecenas at nisl.[/size] color: [color=#FF0000]Maecenas at nisl.[/color] Hozzászólok!