אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
זיכרון המטמון של גוגל חושף אלפי כרטיסי אשראי צילום: shutterstock

זיכרון המטמון של גוגל חושף אלפי כרטיסי אשראי

גוגל אינדקסה אתר-פשיעה ויאטנמי. האתר עצמו כבר אינו פעיל – אבל המטמון של גוגל ממשיך לחשוף את פרטיהם של 22,000 כרטיסי אשראי שאוכסנו בו. מובעת דאגה גם באשר לכמות המידע שגוגל אוגרת על המשתמשים

24.03.2009, 17:13 | יוסי גורביץ

פרטיהם של כ-22,000 כרטיסי אשראי, שנגנבו על ידי אתר-פשיעה ויאטנמי שכבר איננו פעיל, חשופים לכל באמצעות חיפוש פשוט בגוגל. הסיבה: גוגל אינדקסה את האתר, ושמרה את פרטיו במטמון שלה. כך דיווח אמש (ב') הרג'יסטר.

ה"מטמון" (cache) הוא זיכרון של עמודים כפי שגוגל סרקה אותם לאחרונה, גם אם אינם קיימים עוד בפועל. המטמון לא שומר תמונות או עצמים מוטבעים אחרים, אבל אכן שומר טקסטים. באתר הפשיעה האמור ניתן, נכון לאמש, למצוא את מספרי כרטיסי האשראי, את תאריכי הפקיעה שלהם, ואת שמות הבעלים וכתובותיהם.

זו איננה הפעם הראשונה שהמטמון של גוגל מאפשר פרצה כזו: במאי 2008 דיווחה איילת היימן בבלוג של חברת האבטחה פינג'אן ששימוש במטמון מאפשר מציאה של סיסמאות לאתרים, ביניהם בנקים, הביטוח הלאומי של ארה"ב, ומאגרי מידע של חברות.

כמות המידע שגוגל אוגרת עוררה לא מעט חשש, ולעתים גם זעם כנגדה. לאחרונה הודיעה גוגל שהיא תתחיל להציג למשתמשים במנוע החיפוש שלה פרסומות לא רק בהסתמך על המושג שחיפשו, אלא גם בהסתמך על התנהגותם-שלהם כגולשים. כלומר, גולש שמתעניין בספורט עשוי למצוא מודעות לאתרי ספורט גם כאשר הוא מחפש, למשל, חדשות: גוגל "מכירה" את מנהגי הגלישה שלו ומספקת פרסומות בהתאם.

גוגל מסרבת לומר במפורש מהיכן היא מקבלת את המידע על הגולש שבו תשתמש לצורך המודעות. עם זאת, מבדיקת הרג'יסטר עולה כי היא אוספת מידע על היסטוריית הגלישה של המשתמש – בכלל זה כתובת IP, שנחשבת למזהה ייחודי של המחשב שממנו בוצעה הגלישה, כתובת ה-URL שבה ביקר המשתמש, וכן חותמת זמן - באמצעות אתרים המשתמשים במערכת הפרסום שלה, AdSense, ובמערכת פרסום אחרת, DoubleClick, שנרכשה בשנה שעברה.

ביקור באתרים הללו שותל עוגיית-מעקב (Cookie) במחשבו של המשתמש, ומבדיקות עולה ששתיהן משולבות. כך, למשל, ביקור באתר המפעיל פרסומות של DoubleClick, כגון MSNBC, שותל עוגיה המופעלת גם בביקורים באתרים שמשתמשים בפרסומות AdSense. שתיהן, מציין הרג'יסטר, הינן פלטפורמות פרסום מובילות, ויחדיו שולטות ב-57% מתחום הפרסום ברשת שאיננו פרסום מבוסס חיפוש.
שיתוף בטוויטר שיתוף בוואטסאפ שיתוף בפייסבוק שיתוף במייל

תגיות

7 תגובות לכתיבת תגובה לכתיבת תגובה

6.
כתובת ה-IP שווה כקליפת השום.
על מנת להשיג מידע על האדם העומד מאחורי כתובת ה-IP אתה צריך שיתוף פעולה מצד ספקית האינטרנט (באמצעות כתובת IP וחתימת זמן ספקית האינטרנט יכולה לדעת מי הלקוח שהשתמש באותה כתובת באותו הזמן), אולם על מנת לקבל שיתוף פעולה זה צריך צו של בית משפט. תוסיף לכך את העובדה שכתובת ה-IP מתחלפת תדיר ותקבל מידע ששווה אולי מבחינה סטטיסטית (לפי כתובת ה-IP שלך אני יכול לדעת שאתה מישראל, לדוגמא) אולם אין במידע זה שום דבר שיכול להוביל אליך (בהנחה שלא מעורב בכך צו של בית משפט, כמובן). לכאן, בדיוק, נכנסות העוגיות (עם או בלי דפנה), בעוגיה גוגל יכולה: א) לתת לך סימן זיהוי רנדומלי - כל פעם שגוגל תראה את סימן הזיהוי הזה היא תדע שמדובר באותו המשתמש, גם אם הוא החליף 100 כתובות IP לבנתיים. עדין, אין בכך שום דבר שקושר אותך כאדם לכך. אם תמחק את העוגיה תקבל סימן מזהה חדש. ב) לשמור את שם המשתמש שלך בשירותי גוגל הדורשים הרשמה. כאן כבר יש קשק בינך (או הדמות הוירטואלית שלך) ובין מידע הנאסף אחריך.
KavaL DaVaD RaVaLaZ  |  25.03.09
5.
אני לא חושב שמספיק למחוק את הקוקיז
הרי בכל קליק או חיפוש המידע נשמר בשרתים שלהם יחד עם כתובת ה- IP, כך שכבר מידע מסוים על ההרגלים שלך כגולש מצוי בידם. מחיקת הקוקיז אמנם תצמצם את כמות המידע אבל לא תמחוק אותו לגמרי. הדרך היחידה למנוע מידע מהם הוא שינוי כתובת ה- IP, אבל המשתמש המצוי לא יכול לעשות כן כי כתובת ה- IP מוקצאת ע"י הספק (כתובת אחת לכל המחשבים המחוברים לראוטר). אז מה ניתן לעשות? שימוש בפרוקסי אולי, או מחיקת כל הקוקיז באופן אוטומטי אחרי כל סשן... ולא לבצע את כל החיפושים בגוגל, אלא לפזר עם לייב \ יאהו \ אסק וכדומה...
א  |  24.03.09
3.
גוגל מבצעת אינדוקס אתרים אוטומטי
במידה וגוגל היתה מחליטה לנתח את המידע שיש באתר ועל פיו להחליט האם לאנדקסו או לא, הרי שהיתה קמה מקהלה כנגד "עריצות המידע" שגוגל מנהיגה ועל שימוש לרעה בכוח העומד בידה. לגבי נושא הפרסומות, העוגיות (כשרות לפסח?) ושאר ירקות השמיטה, ה"סכנה" העיקרית היא כאשר משתמשים באותו דפדפן, במקביל, בשירותי גוגל הדורשים הרשמה (לדוגמא, ג'ימייל, או GOOGLE DOCUMENTS). במקרה כזה אכן עלול להשמר עליך מידע רב, לכן אדם החרד לפרטיותו ידאג למדר (ע"י דפדפן שונה, אפשרות פרטיות בדפדפן וכו') בין המייל העיסקי שלו ובין חיפושי הפורנוגרפיה ;)
KavaL DaVaD RaVaLaZ  |  24.03.09
לכל התגובות