Кто-нибудь знает, что такое web-bug?

Аватар пользователя DRVTiny

Собственно, вот результат творческой переработки privoxy.asplinux.net/user-manual/filter-file.html#PREDEFINED-FILTERS (о web-bug'ах). Если кто-нибудь "в теме", подскажите, насколько фактическая сторона того, что я тут напереводил, соответствует действительности:

Веб-жучки (как известно, на профессиональном жаргоне сотрудников различных (расплодившихся немеряно в последнее время) спецслужб «жучок» - это миниатюрное шпионское устройство, помещаемое в непосредственной близости от объекта(ов) слежки с целью осуществления незаметного сбора и передачи «заинтересованным лицам» информации о нём (о них) - п.п.) – это маленькие до неразличимости графические объекты (обычно технически реализуемые как 1Х1 GIF-изображения), которые используются для отслеживания траектории (трассировки) перемещения пользователей от одного веб-сайта к другому, и сбора статистической (в лучшем случае Грустный - п.п.) информации о них. Поскольку обязанности по загрузке страницы HTML возложены на хрупкие плечи Вашего браузера, то он, встретив тэг встроенной картинки при анализе кода страницы, будет вынужден обратится к содержащему эту картинку постороннему сайту, невольно выступая таким образом в качестве посредника при передаче шпионскому домену конфиденциальной информации о перемещениях пользователя непосредственно в тексте URL-запроса и/или с помощью закладок cookie, так что подосланному на веб-страницу филёру удаётся выполнять всю «грязную работу» тихо и незаметно, позволяя за счёт столь несущественного усложнения шпионской схемы сохранять инкогнито своего «нанимателя», который иначе неизбежно выдал бы себя, используя традиционные транзакции обмена HTTP, без труда выявляемые ПО на стороне объекта слежки. Спам, основанный на HTML, использует во многом аналогичную технику для получения подтверждений приёма сообщений (уведомлений) с «атакуемых» адресов электронной почты

Аватар пользователя keng00ru

Re: Кто-нибудь знает, что такое web-bug?

Почитай здесь:
http://www.eff.org/Privacy/Marketing/web_bug.html
Правда, опять-таки на английском. Улыбка А самого жучка можешь увидеть в действии здесь:
http://www.eskimo.com/~delisle
Нашёл? В самом низу слева.

Аватар пользователя DRVTiny

Re: Кто-нибудь знает, что такое web-bug?

Спасибо!
Первая ссылка - это как раз то, что мне нужно, всё разъяснено доступным (популярным) языком, совершенно не требующим от пользователя (в данном случае меня) быстрого ориентирования во множестве узкоспециальных терминов. Я этот URL "инкапсулирую" в гиперссылку по имени "веб-жучок" прямо в тексте перевода (удивляюсь, почему этого не сделали разработчики оригинальной документации?). Заодно ещё и в раздел ссылок privoxy.hut1.ru пополню бесценным "экземпляром" http://www.eff.org/Privacy/Marketing/
По другой ссылке оказалось совсем не трудно отыскать обитающего там "демонстрационного" веб-жучка. Прелюбопытнейшее создание, доложу Вам, просто потрясающе - как это я раньше таких штук не замечал (впрочем, если бы Вы не сообщили о самом факте того, что ОНО там есть, и не указали на ориентировочное местоположение объекта, я бы, скорее всего и внимания не обратил на эту синюю точку (а учитывая то, что для настоящих web-bug'ов, наверное, выбирают самые блеклые, самые невыразительные цвета или вообще - background веб-страницы, так и самой точки я не увидел бы))
Послушайте, как я вижу, Вы в этих вопросах разбираетесь (в отличие от меня, поскольку я пока ещё многих вещей не понимаю в этой новой для меня предметной области (маркетинговые технологии Интернет)), так что я просто не могу не попросить Вас просветить меня по поводу того, что вот это за персонажи народного эпоса, популярного в среде разработчиков Privoxy: "...Nimda and a cross-site scripting bug..."
Nimda - я так подозреваю, червь, а вот что такое cross-site scripting bug - ума не приложу Улыбка (в смысле, пытаюсь приложить, но ум так и не прикладывается...)
Помогите, пожалуйста с этим, а то я никак не могу гранитную плиту знаний, почерпнутых мною в разделе 9.2 "переварить" и обратить в нормальный технический (а не дословный) перевод.

И ещё раз, как модератор модератору, Улыбка))) - ещё раз, спасибо Вам огромное!!!

Аватар пользователя keng00ru

Re: Кто-нибудь знает, что такое web-bug?

Ну, с английским, как я понял, у проблем нет, да? Тогда вот тут есть ещё один хороший материал:
http://www.securiteam.com/securityreviews/5FP000A81E.html
А вообще, очень хорошая база данных (и бесценных ссылок) на эту тему есть по-русски:
http://bugtraq.ru

Аватар пользователя Profan

Re: Кто-нибудь знает, что такое web-bug?

Посмотрел я вашу переписку и...
немного осталбенел!
Одни штирлицы округ Грустный
То сетевая атака, то подглядывают за моими действиями...
Короче - надо надевать презерватив на мышку Улыбка
Смешно, да не очень...

Кликнул эту точку и получил в ответ:
You have found the bug!
Congratulations!
This bug is innocuous and does noting other than provides a link to this text file.
Had this been a real web bug you could have been tracked, monitored and watched, oh my!

Time to do some research, Search the web for
"Web Bugs" or "Web Bug"
And Privacy

Web bugs are not insects but very small images implanted in a web page or HTML email as a tracking tool. Often they are 1x1 pixels in size.

Аватар пользователя DRVTiny

Re: Кто-нибудь знает, что такое web-bug?

Re2Profan: Ну так и что хорошего в том, что все ваши переходы будут засекаться такой вот гадостью? Одна часть шпионских ловушек отследит траекторию ваших перемещений, другая часть подберёт cookies на тех сайтах, которые вы посетили, третья часть займётся тем, что без труда отроет ваш e-mail адрес и начнёт регулярно присылать тонны тематического спама (а уж будете вы их фильтровать или нет - это совсем другой вопрос). Вообще я бы не назвал всё это безобидными шалостями пираний маркетинга. Так ведь они при желании и сожрать вас могут с потрохами...

Аватар пользователя Profan

Re: Кто-нибудь знает, что такое web-bug?

А как они могут мой адрес определить?
Я же его не пишу ни где...
И как они меня съесть могут?
Ну засыпать всякой ерундой - понятно.

RSS-материал