Изыскатели создали тайные URL на собственном web-сервере и проверили, сохранится ли конфиденциальность адресов при их передаче через социальные сети.
Изыскатели компании High-Tech Bridge опубликовали результаты своего последнего исследования, объектом которого стали популярные интернет-сервисы, а также их автоматизированные средства ведения мониторинга конфиденциальной переписки пользователей. Участие в эксперименте приняли 50 наиболее популярных на сегодняшний день социальных сетей, web-сервисов и бесплатных систем для работы с электронной почтой.
«Суть нашего эксперимента довольно проста: мы развернули выделенный web-сервер, а на нем создали тайные и совершенно непредсказуемые URL-адреса для каждого из тестируемых сервисов, — пояснили эксперты, указав, что пример такого адреса выглядит следующим образом: www.our-domain-for-test.com/secret/18354832319/sgheAsZaLq/. — Эксперимент может быть воспроизведен вновь, а его результаты с легкостью могут быть проверены кем угодно, следовательно мы старались быть максимально объективными».
После этого изыскатели воспользовались функциями указанных сервисов для передачи сгенерированных URL и одновременно вели мониторинг журналов web-сервера на предмет входящих HTTP-запросов.
Эксперимент длился в течение 10 дней. За это время из 50 протестированных ресурсов только 6 были уличены в попытке изучения контента, размещенного по секретным ссылкам. Среди них крупнейшие социальные ресурсы, такие как Facebook, Twitter, Google+. Также в изучении содержимого секретных ссылок были уличены Formspring, goo.gl и bit.ly (два последних предназначены для сокращения длинных URL).
Как ранее сообщал SecurityLab, компания Microsoft также перехватывала адреса пользователей и проверяла их содержимое при передаче URL через службу видеозвонков Skype.
Нет комментарий