Несколько крупных Интернет-провайдеров США зарабатывали на поисковых запросах клиентов



    На днях представлены данные одного исследования экспертов по сетевой безопасности из Калифорнийского университета в Беркли. Исследование весьма интересно, и касается дополнительного заработка провайдеров, для которого те отслеживают поисковые запросы своих клиентов. К слову, это не один и не два провайдера, исследователи обнаружили, что в схеме участвуют такие провайдеры, как Frontier, Hughes, Insight Broadband, XO Communication, Cincinnati Bell, Megapath, Cavalier, DirecPC, Paetec, Cogent, RCN и Wide Open West. Еще была (собственно, и есть) компания PaxFire, исполняющая роль посредника между провайдерами и клиентами.

    Как работала схема? Все очень просто и очень эффективно (для провайдеров). Так вот, посредник, компания PaxFire, отслеживала поисковые запросы клиентов провайдеров. Основываясь на этой информации, провайдеры в некоторых случаях переадресовывали юзера из поисковой страницы сразу на сайт искомой компании. Ну, например, пользователь ввел запрос «best buy». Понятно, что в 99% такой человек ищет сервис с аналогичным названием. Провайдеры могли переадресовать пользователя сразу после ввода этого поискового запроса со страницы поисковой выдачи на сервис «Best Buy». Как только пользователь что-то покупал там, компании PaxFire доставался реферальный доход. В дальнейшем эти деньги делились между провайдером и PaxFire.

    Собственно, компаний, подобных PaxFire, несколько (как обнаружилось в ходе расследования). Но именно она сотрудничала с многими провайдерами. Против PaxFire уже подан иск в суд. Основа для иска — закон о защите персональной информации, которой, без сомнения, являются поисковые запросы.

    Исследователи обнаружили, что в схеме использовалось около 170 поисковых запросов, ввод которых приводил к переадресации пользователя со страницы поисковой выдачи на страницу определенного сервиса, предлагающего реферальные выплаты.

    Команда из Калифорнийского университета выпустила специальную программку, Netalyzr, которая позволяет пользователю понять, использует ли его провайдер подобную схему. Кроме того, есть еще и расширение к Firefox, шифрующее поисковые запросы пользователя, переправляя их по HTTPS.

    Via Yahoo
    Метки:
    Поделиться публикацией
    Реклама помогает поддерживать и развивать наши сервисы

    Подробнее
    Реклама
    Комментарии 42
    • +5
      Вот ведь засранцы. Всю поисковую выдачу, небось, клиентам засрали.
      • +3
        Та не, просто для 170+ поисковых запросов пользователям эту самую выдачу просто не показывали…
        • 0
          Всё равно ж засранцы. Мож я чего то иное искал…
      • 0
        А могли бы только с целью анализа ведь использовать, что тоже очень прибыльно
        • –1
          «Исследователи обнаружили, что в схеме использовалось около 170 поисковых запросов»

          Если это были запросы с очевидными ответами — то я не вижу ничего плохого в таком перенаправлении. По сути избавили людей от лишнего клика
          • +3
            Владельцам этих сайтов приходилось платить лишние деньги ненужному посреднику, так как явно по этим запросам сами сайты на первом месте.
            • –2
              Что минусуете-то? Я их не оправдываю, я объясняю суть их претензии.
              • +1
                Зачем же эти сайты вообще согласились платить деньги если они и так на первом месте?
                • 0
                  А как они узнают что этот человек перешёл «с поисковой выдачи»?
                  PaxFire наверняка при редиректе реферер затирали или свой ставили.
                  • 0
                    Помимо поисковых систем есть еще масса способов привлечения посетителей на сайты, за них они и платят.
              • –1
                В гугле замечал нечто внешне похожее — после поиска происходила переадресация на сайт, на который я заходил ранее после такого же поискового запроса. Очень(!) неприятная штука.
                • 0
                  Как сказал бы Станиславский — не верю.
                  Если, конечно, не использовалась кнопка «Мне повезёт» ;)
                  • 0
                    С вводом поиска по мере набора в гугле больше нет этой функции.
                    Кнопка на главной есть, но выполняет она сейчас совсем другую функцию. Зайдите как-нибудь на гугл ;-)
                    • 0
                      Вы не поверите, но «живой поиск» можно отключить ;-)
                      И кнопка «мне повезёт» в этом случае работает ровно так как и раньше.
                      • +1
                        Да мне без разницы.
                    • 0
                      У меня такое было при запросах через мозилку, сейчас вроде пропало.
                    • +4
                      Вы сейчас случайно не о дабл-ентере говорите?(по типу «мне повезёт», но действие её распространяется на тот момент, когда результаты поиска уже вам показаны) Очень удобная штука, когда знаешь что результаты поисковика на 99% будут с правильным ответом на первой строке (повторный поиск, точные запросы).
                      • +2
                        Спасибо за подсказку с двойным ентером, похоже, что именно эта проблема и была.
                        С полезностью этой функции не согласен, мне она сильно мешает.
                        • 0
                          Это где даблэнтер жать надо?
                          • 0
                            Ну я же описал выше — в тот момент, когда курсор все еще в строке поиска, но результаты уже подгрузились. Тогда и делайте этот заветный даблэнтер :)
                            • 0
                              А если до этого нажать стрелку вниз, то откроется 2,3,4… линк
                              • 0
                                ух ты сколько нового для себя открыл, просто подсказав человеку))) Оказывается гугл и без мыши вполне юзабелен =) спасибо.
                          • 0
                            Вот про «дабл энтер», кстати, очень похоже на правду. Наверняка так и было.
                        • +1
                          скоро и у нас такое появится
                          • +4
                            Уже пишете? :)
                          • 0
                            такое или не такое, кто знает…
                            мне кажется, всякие «органы» куда больше интересуются траффиком пользователей

                            … утверждается, что грядет масштабная модернизация оборудования с целью перехвата и отслеживания т.н. «луковичного траффика», что на практике означает бесполезность использования Tor'а и иных средств достижения анонимности в Сети. Якобы, Ростелеком (как фактически аффилированное предприятие) уже присоединился к проекту, хотя нигде в новостях я упоминаний не нашла.

                            ЖЖ nibaal: О заправке сраного трактора
                          • 0
                            Немного непонятно — это «Мне повезет» подменялось или ссылка на реальный сайт в выдаче заменась на переход на другой?
                            • +1
                              Нет, по отсылке определенного запроса, клиента сразу перенаправляли на таргет-сайт минуя страницу с результатами поиска.
                              • 0
                                Объясните пожалуйста, как это просто и надежно реализовать средствами подмены DNS?
                                Один вариант, что у них был google-(yahoo-, msn-, ask- etc)подобные сервера, который работали как прокси, но это довольно сложно, да и палевно. Можно попробовать инжектить джаваскрипты, которые грузятся из других доменов, это уже лучше, но тоже легко вычисляется.
                                • 0
                                  >средствами подмены DNS?

                                  зачем провайдеру подменять DNS, если можно на своей проксе все делать.
                                  • 0
                                    Прочтите внимательнее статью.
                                    • 0
                                      прочитал. про dns ничего не увидел. идти заказывать очки для ctrl-f?
                                      • 0
                                        заказывайте, желательно такие, чтобы по картинкам искали.
                                  • 0
                                    Как, как. Триста седьмым редиректом, я подозреваю.
                                • 0
                                  Я думаю на стороне провайдеров отлавливались запросы к поисковым системам, далее перенаправляли запрос на PaxFire и они либо редиректили на выдачу, либо на нужный(им) сайт.
                                • +2
                                  Пойман — вор. А ведь уже пару лет как есть еще до кучи всякой адвари, которая подменяет аналогичным образом выдачу гугла.
                                  • 0
                                    Билайн (Корбина), Архангельск, все пункты «ОК» ;-)
                                    • +4
                                      Держите нас в курсе.
                                    • –1
                                      Но с другой стороны, посылать запросы по не зашифрованному каналу всё равно, что отправлять письмо без конверта: прямо на листе бумаги написать кому, от кого, текст письма и послать в отделении Почты России. После этого странно удивляться, что все знают, какой любимый цвет трусов у вашей девушки.
                                      И HTTPS тоже не выход: есть замечательная штуковина для атаки «человек посередине», называется Sslstrip. Так что провайдер в этом смысле всемогущ. Либо избавляйтесь от паранойи, либо…
                                      • НЛО прилетело и опубликовало эту надпись здесь
                                        • 0
                                          Учитывая, что многие вообще не знают про существование адресной строки… Идея вполне себе ОК.
                                          Дополнительный доход и домохозяйки рады. А все остальные, наверняка, в ЛК могут эту фичу выключить.

                                          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.