reklama

ISP v USA podvodně přesměrovali vyhledávací dotazy

Internet je využíván každý den pro nalezení potřebných informací či produktů a stránek. Někteří velcí ISP v USA ale přesměrovávali dotazy a obcházeli vyhledávače.

Internet se stal technologií, která zcela změnila způsob fungování naší společnosti a umožňuje propojení celého světa pomocí rychlých datových linek. Takřka každý uživatel používá internet pro hledání informací, které zrovna potřebuje a jež obsahují například i konkrétní dotazy na servery velkých a známých značek.

Mnoho uživatelů tak nezadává „Dell“ nebo „Samsung“ v podobě přesné adresy s koncovkou do adresního pole, ale přímo do vyhledávače, ať už se jedná o Google, Bing nebo český Seznam. Jak se ale ukazuje u doménového podnikání nebo reklamních systémů ve vyhledávačích, lze při velkém množství dotazů správným směrováním toku uživatelů vydělávat opravdu velké množství peněz.

A jak potvrdilo několikaměsíční zkoumání Christiana Kreibicha a Nicholase Weavera z mezinárodního počítačového institutu v Berkeley (zveřejnil NewScientist), i poskytovatelé samotného internetového připojení zneužívali svého postavení a sledovali tok uživatelských dotazů pro větší výdělky díky spřízněným marketingovým společnostem.

Odchycení dotazu ještě před vyhledávačem

Standardní proces tedy probíhá přibližně následovně – do vyhledávacího pole v prohlížeči zadáte požadované klíčové slovo či dotaz, ten dorazí k vašemu providerovi, který ho přesměruje na vámi používaný vyhledávač jež máte v prohlížeči nastavený a je obsažen v dotazu. Před vámi se objeví přehled výsledku hledání Googlu nebo jiných vyhledávačů a poté kliknete na odkaz.

V tomto specifickém případu se jedná pouze o konkrétní klíčová slova, která operátoři odchytávali. Po dobu sledování se podařilo najít přibližně 165 takových slov, mez nimiž nechyběly značky „apple“, „bloomingdales“ (eshop), „safeway“ (eshop), „dell“ a další známé společnosti.

Jedná o typický příklad, kdy uživatelé zadávají dotaz na jméno serveru do vyhledávače a chtějí se dostat na jmenovaný server. Nesmíme navíc zapomenout, že velká spousta uživatelů nezná rozdíl mezi adresním a vyhledávacím řádkem.

Klepněte pro větší obrázek

A v čem tedy tkví podvod několika velkých poskytovatelů ve Spojených státech? Jakmile provideři zachytili ten správný vyhledávací dotaz, poslali ho skrze dohodnutou marketingovou společnost jako například Commission Junction, která se stará o Affiliate marketing a až poté proběhlo načtení požadované stránky. Zmíněná společnost tak například z pohledu společnosti Dell a dalších přivedla zákazníka, z čehož má samozřejmě výdělek (provize z prodejů, platba za daný počet přivedených uživatelů a podobně). Podle všeho by se s takovým výdělkem měla rozdělit právě s dohodnutým ISP, ale přesné fungování dohod samozřejmě není známé a určitě nebude ani oficiální.

Klepněte pro větší obrázek
I takhle to může vypadat v datacentru ISP (Bahnhof více zde)

Jedná se pochopitelně o podvod a dané společnosti musely zbytečně platit provize za uživatele, kteří by bez tohoto tajného přesměrování na stránku dorazili klasicky a zdarma. Přesměrování bylo odhaleno u poskytovatelů internetu Cavalier, Cincinnati Bell, Cogent, Frontier, Hughes, IBBS, Insight Broadband, Megapath, Paetec, RCN, Wide Open West a XO Communication. Někteří poskytovatelé přestali přesměrovávat v průběhu sledování (například Iowa Telecom) a Charter pak v březnu tohoto roku.

Právní společnost Reese Richman spolu s Milberg včera podala v New Yorku žalobu proti jednomu ze zmíněných ISP a společnosti Paxfire, která dle všeho poskytovala technologii pro zachycování specifických dat v síti. Systém porušuje několik zákonů, které se týkají i odposlechu a soukromí. Mezi poškozenými jsou i zmíněné velké společnosti, které musely platit vysoké sumy za podvodně přivedené zákazníky, takže lze očekávat, že se k tomuto případu také postaví, možná i včetně vyhledávačů jako Googlu, Bing nebo Yahoo.

Zabezpečte svou komunikaci na internetu

Tento způsob podvodu a sběr dat o uživatelích byl možný pouze u nešifrovaných spojení. Jak už jsme vás na Živě.cz několikrát upozorňovali, snažte se co nejvíce používat zabezpečené připojení pomocí šifrované komunikace SSL (HTTPS) na co největším počtu stránek, ke kterým se připojujete.

Internetoví provideři mají u nešifrovaných dat plný přístup k přenášené komunikaci, což může vést k ukládání podrobností o vašem chování na internetu a využití těchto dat pro budoucí potřeby či dokonce nelegální nakládání. A jak ukazuje tento čerstvý případ, díky velkým možnostem datacenter a pokročilým technologiím se to může týkat i několika milionů uživatelů.

Témata článku: Internet, Bezpečnost, Vyhledávače, USA, Affiliate, Cincinnati

29 komentářů

Nejnovější komentáře

  • Michal Lupečka 6. 8. 2011 19:28:16
    Překvapuje mě, že firmy jsou ochotné tenhle Affiliate marketing...
  • marekomasta 5. 8. 2011 23:40:40
    S tím jsem se na základce setkával dost často: ve vyhledávacím poli...
  • mmmmario 5. 8. 2011 13:20:30
    Co živě.cz a HTTPS? Nic. Takže můj ISP může klíďo podvodně odchytávat moje...
reklama
Určitě si přečtěte

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

** V Brně byl velký výpadek služeb UPC ** Důvodem je překopnutý páteřní kabel ** V některých lokalitách služby stále nefungují

5.  12.  2016 | Jakub Čížek | 99

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

** Novinka od Asusu míří přímo proti MacBooku od Applu ** Nabídne daleko více výkonu za stejné peníze

2.  12.  2016 | David Polesný | 139

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

** Zmizí klasické vyhledávače ** Budeme programovat buňky ** Kvantové počítače překonají šifry

Včera | Jakub Čížek | 31


reklama