|
Estes são muitas vezes inofensivos e úteis, mas podem ter fácilmente aplicações abusivas. Pouca gente sabe que quando se visita uma página com anúncios (banner-adds) se pode receber/enviar cookies não só para o site em causa, mas também para a empresa de publicidade que mantem o anúncio. Ora como esse mercado é dominado por umas poucas empresas, cada uma delas recebe informações de milhares de sites diferentes, podendo assim acompanhar as viagens de cada utilizador na web. É também provável que essas empresas cruzem informação umas com as outras, de modo a terem uma visão mais completa. Este esquema já tinha sido denunciado, até pelo próprio Slashdot, mas considerava-se que não era especialmente grave porque essas companhias apenas conseguiam obter perfis anónimos, i.e. sabiam os hábitos de navegação das das pessoas, mas não a sua identidade, uma vez que não podiam obter o seu e-mail.... É aqui que entram os spammers: eles sabem endereços de e-mail, muitos endereços de e-mail. O artigo citado indica um método simples para uma colaboração entre publicitários e spammers. È simples: o spammer envia mensagens em HTML que faz referência a um gif invisível do anunciante. Nessa referência é incluido como parâmetro o e-mail da vitíma. Para completar a coisa só falta saber que os nossos queridos browsers enviam e recebem cookies mesmo quando estão a ler mail. Deste modo basta ter-se olhado para a mensagem do spam para que o anunciante receba um par precioso: o seu cookie, que já está associado a um perfil anónimo, e o nosso endereço de e-mail. A partir desse momento eles já poderão responder à pergunta: "que sites visitou o fulano@dominio.pt". Nunca fui um fanático da privacidade mas esta perspectiva deixa-me um pouco preocupado... < Reboot'99 | Quake 3: Arena em Linux >
|
| ||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||
 |
||
|
||
|
||
