Возвращаясь к последние инциденты связанные с утечкой частной информации через поисковые системы.
Многие задаются вопросом, как «секретные ссылки», ограниченные по времени жизни и защищенные достаточно серьезной энтропией случайных параметров запроса, могли попасть в индекс поисковой системы.
Помимо очевидных причин, таких как: 1. Ошибки в северной части веб-приложения, допускающие утечки (индексация каталогов).
2. Сами пользователи, публикующие «секретные ссылки» в открытых источниках.
3. Системы сбора статистики (метрики Яндекса), показа баннеров и другого внешнего контента.
Причиной может быть программное обеспечение, установленное на компьютере пользователя.
Одной из таких программ посвящено данное исследование.
Эта программа Яндекс.
Бар .
Так что же такое Яндекс.
Бар? Это панель для обычных браузеров с возможностью поиска в Интернете и быстрого доступа к различным интернет-сервисам, как заявляет сам производитель.
Хорошо, давайте установим это волшебное чудо на свой компьютер и, не используя его функции, начнем пользоваться Интернетом в обычном режиме.
Первый запрос дублируется на хост bar-navig.yandex.ru: 
Собственно, точно так же уникальные страницы сайта www.sendsms.megafon.ru. , содержит конфиденциальную информацию самых рядовых пользователей и может стать достоянием общественности.
Кстати, если вы заблокируете bar-navig.yandex.ru, Яндекс.
Бар свяжется с backup-bar-navig.yandex.ru. Вперед, продолжать.
Обращаемся к внутреннему ресурсу: 
(Интересно, куда делся мой секретный логин и пароль??)
Попутно мы встречаем и другие «полезные» функции Яндекс.
Бара: 
Это какой-то праздник! Но, обратимся к лицензионному соглашению, которое при установке Яндекс.
Бара где-то с краю.
Нас интересует раздел 5 «Условия использования отдельных функций Программы»: 5.1. Пользователь настоящим уведомлен и соглашается с тем, что при включенной в Программе функции отображения «Индекс цитирования» для определения индекса цитируемости сайта в сети Интернет, который Пользователь посещает при использовании Программы, Правообладателю автоматически сообщается анонимная (без привязки к Пользователю) информация о посещаемом сайте.
, пока указанная функция не будет отключена.
5.2. Пользователь настоящим уведомлен и соглашается с тем, что при использовании функции отображения «Отзывы» в Программе для определения количества отзывов на Интернет-странице, просмотренных Пользователем при использовании Программы, Правообладателю автоматически сообщается анонимная (без привязки к Пользователю) информация о просматриваемой странице.
, пока указанная функция не будет отключена.
5.3. Пользователь настоящим уведомлен и соглашается с тем, что при использовании в Программе функции «Точно по адресу» для предоставления Пользователю подсказок с исправленными ошибками ввода Правообладателю автоматически сообщается анонимная (без привязки к Пользователю) информация о символы, введенные в адресную строку браузера, до момента отключения указанной функции.
5.4. Пользователь настоящим уведомлен и соглашается с тем, что при использовании функции «Проверка орфографии» в Программе для проверки правописания текстов в версии программы Internet Explorer, все тексты, вводимые Пользователем в браузере при использовании Программы, за исключением текстов внесенные в формы ввода пароля, будут анонимно (без привязки к Пользователю) отправлены в автоматизированную службу проверки орфографии Правообладателя.
Исключительное право на словарные базы ОРФО (СБ ОРФО) для русского и украинского языков, используемые в сервисе проверки орфографии, принадлежит компании «Информатик»: СБ ОРФО ОРФО, ООО «Информатик», 2009 г.
5.5. Пользователь настоящим уведомлен и соглашается с тем, что при использовании в Программе функции «Перевод слов» слова переводятся с использованием технологий, разработанных ПРОМТ ( http://www.promt.ru ).
Журналы перевода будут отправлены Правообладателю анонимно (без привязки к Пользователю).
5.6. Пользователь настоящим уведомлен и соглашается с тем, что при использовании функции «Определение местоположения» в Программе IP-адрес компьютера Пользователя и данные о доступных сетях Wi-Fi будут анонимно (без привязки к Пользователю) отправлены в автоматизированную локацию.
сервис партнера Правообладателя.
5.7. Пользователь может в любой момент отказаться от передачи данных, указанных в пунктах.
5.1. – 5.6., отключив соответствующие функции.
Вот так оно и есть! Оказывается, я с этим согласился :) Но в отличие, например, от iPad, который после установки нового ПО обязательно спросит, хочу ли я, чтобы ПО использовало мое текущее местоположение и т. д., Яндекс.
Бар просто решил за меня эти вопросы.
Итак, я не согласен с 5.1. – 5.6 и я хочу отключить соответствующий функционал.
Заходим в настройки панели Яндекс.
Бар и что видим? Да, там нет абсолютно ни одной накидки с названием «отключить».
Так как же отключить сомнительный функционал? Получается, что отключение функций и отображение значков на панели Яндекс.
Бара — это одно и то же.
(интуитивный) Мораль этой истории такова: не устанавливайте на свой компьютер ничего лишнего, а если устанавливаете новое программное обеспечение, не поленитесь и изучите лицензионное соглашение.
В противном случае ваша личная жизнь может стать достоянием общественности.
P.S. Используйте Фаерфокс! Он не даст вам плохого совета! :) 
Теги: #Яндекс #поиск #мегафон #утечка #информационная безопасность
-
Преимущества Законного Ввода Данных Дома
19 Oct, 24 -
Все Цвета, Которые Наши Глаза Игнорируют
19 Oct, 24 -
Неудачники И Забытые
19 Oct, 24 -
Тендеры И Вороватый
19 Oct, 24 -
Работаю На Идиота
19 Oct, 24 -
Разработан Метод Непривязанного Джейлбрейка.
19 Oct, 24 -
Простой Фреймворк Rest Api На Основе Phalcon
19 Oct, 24
